[vpsFree.cz: community-list] Sprava pameti na vpsAdminOS

[Pavel Snajdr]

Jestli to zni, jakoze jsem z toho zatrpkly, tak to zni docela spravne.

Upstream Linuxu je proste jeden velky bordel.

Dojdete za nima, ze jste neco vyresili a mate hotovo a skoro urcite se 
to do upstreamu nedostane.

Do dneska obdivuju autora Wireguardu, ze to s nima vydrzel a na tolikrat 
se mu to chtelo prepisovat.

Jeste, kdyby se aspon dalo rict, ze diky tem reviews ten kod opravdu 
konci lepsim, nez byl.

Ale kez by, proste jen sotva.

U Linuxu je hlavni byt v te komunite videt, byt dostatecne servilni 
spravcum, ale rozhodne neni dobry predpoklad jit do toho s tim, ze 
"borci, mam tady pro vas supr vec...".

Pro nejvetsi uspech je potreba ze sebe delat idiota, idealne to rovnou 
vyvinout znova od podlahy verejne na mailing listu podle toho, jak si 
kdektery rejpal vzpomene.

Ze casto skoncite s vysledkem, ktery vlastne nechtel nikdo, protoze 
vlastne ne-uplne-sedi na zadne z puvodnich zadani?

No, vcelku klasicka situace...

Nektere veci jsou pak uplne politicky nepruchodne.

PROSTE ZADNE ID KONTEJNERU V JADRE NEBUDE, OK?

Ze se pak musi vsichni, co vlastne ten kontejner realne chteji, 
desetinasobne snazit, aby se jim cela ta zplacanina nerozsypala na 
vsechny strany, aby to opravdu tesnilo, jak ma...

Vytancovat kontejner pod Linuxem je dneska paradni shamansky tanec, 
jehoz vysledek rozhodne neni zaruceny, paradne se lisi napric verzemi 
Linuxu a vlastne to jeste porad kontejner az tak neni.

Trochu jo, ale jeste mu dost chybi.

Napr. izolace celeho /proc a /sys...

Braunerovi a ostanim lepicu LXC z Canonicalu proste staci LXCFS a mavnou 
nad tim rukou, ze mame hotovo...

A pak se clovek divi, ze bashovy `nproc` ukazuje plny pocet jader, ze. A 
ze spustit build skoro cehokoliv vymlati RAMku, protoze se prave 
kompilace pusti tolikrat, kolik ma masina fyzickych jader/threadu...

Asi protoze virtualizovat tyhle veci primo v jadre by byl asi 
neprezitelny hrich, kdyby jadro nahlasilo, jak moc jsou ty procesy v tom 
kontejneru omezene, rovnou, ze?

A tady se prave narazi na to, ze jadro vubec nema prehled o tom, co to 
vlastne kontejner je.

Takze jak by mohlo poskytovat spravny obraz o /proc a /sys a dalsich 
vecech, kdyz na kazde volani, by to muselo slozite zjistovat komplexnim 
prochazenim spousty vyrobenych namespacu a cgroup - a z toho nejak 
dovozovat, co vlastne teda ma ten kontejner videt...

A tak je to se vsim s Linuxem.

Nezbyva mi moc jineho, nez sklopit hlavu a nejak tim proste proplouvat - 
protoze kapital na to, to udelat pro jednou poradne, rozhodne nemam - a 
i kdybych mel, nafoukanci na LKML by rozhodne nerozdejchali, ze si nekdo 
zase dovolil prijit tam uz s necim hotovym.

To se musi odotrocit v primem prenosu a clovek musi dat najevo, ze je 
dostatecne submisivni a nezbyla mu zadna vlastni vule, jak by to chtel, 
ze se nakomplet ohyba podle sluzebne starych vyvojaru, kteri ani 
nemuseli vubec pochopit, k cemu kontejnerova technologie je...

/snajpa

</rant>