[vpsFree.cz: community-list] Sprava pameti na vpsAdminOS

[Pavel Snajdr]

Jo, chapes to spatne ;)

1. s filesystemem to nesouvisi, souvislost se ZFS byla v jednom 
konkretnim pripade, co jsem myslim dostatecne vysvetlil v prvnim mailu 
:)

2. LXC je userspace technologie, v jadre jsou to vzdy jen namespaces a 
cgroups, tedy pokud se tady o necem bavime, tak se hlavne bavime o 
jadre. Kterym userspace programem je to spustene, je uplne jedno. Tj. 
muze se to stavat i s Dockerem (ale tam neni obvykle limitovat pamet).

3. Lidem by se libila kontejnerizace od jakziva, ale to by ji Linux 
musel umet.

Kdyz s tim prisli lidi z OpenVZ za jadernou komunitou, dostali strasny 
hejt a od te doby nemaji motivaci, ti puvodni lide, co za OpenVZ stali, 
s tim vubec neco delat.

Kir Kolyshkin treba presel pod Docker, aby vylozene mel klid. Najednou 
mu stacilo lepit do kupy par tun spaget v Go, protoze se ukazalo, ze 
Linuxaci vlastne vubec netusi, co to je kontejner, teda da se jim 
procpat skoro cokoliv, co aspon trochu izoluje - a oni budou nadsene 
tvrdit, ze to kontejner je :) A navic to dostal lip zaplacene.

Ze zbytku OpenVZ tymu dela na kontejnerizaci akorat Andrej Vagin, to je 
borec, ktery dela spravne veci.

Jinak v soucasne dobe se kontejnerizaci v jadre venuje jen par 
premotivovanych lidi z Canonicalu, kteri ale nepremysli nad vecma 
koncepcne, oni jsou na tom jeste hur - pro ne primarne existuji quick 
hacky jako defaultni modus operandi, ne ze by jako my "nestihali". Treba 
takovy Chris Brauner, jeho prace je vylozene bezkoncepcni hura-styl - 
ono to asi s vanilla linuxem jinak nejde.

Plna virtualizace je proste reseni na mnohem, mnohem min kodu.

Je to neco, co primo do Linuxu nevyzadovalo tolik zmen. Proste se pusti 
QEMU jako user-space proces a jadro mu umozni kousek veci navic, aby 
mohlo QEMU nechat bezet nejaky ten kod ""uplne"" oddelene, 
virtualizovane.

Proto se ujala driv a rozsirila tak moc... ne ze by slo o nejakou 
uzasnou security navic nebo tak (nakonec se ukazuje ve svetle Spectre a 
podobnych zranitelnosti, ze to borci s tim tvrzenim, ze je fullvirt 
bezpecnejsi, dost nabubrele prehaneli).

/snajpa