[vpsFree.cz: community-list] Sprava pameti na vpsAdminOS
Pavel Snajdr
snajpa at snajpa.net
Mon Aug 24 08:40:28 CEST 2020
> Jak to tak cele ctu, myslis si ze je dobre mit separatni namespaces
> (mysleno v kernelu)? Nebylo by lepsi mit misto nich neco jako
> "kontainer", ktery by automaticky vynutil stejne namespace pro vsechno?
>
> Jasne, bylo by to mene powerful, na druhou stranu dost mozna snazsi na
> implementaci (taky dost hadam) a mene derave/snadne pouzit blbe (taky
> hadam).
>
> Co si tom myslis? Bylo to cele (containers v linuxu) uchopene za
> spravny
> konec?
>
> W.
No to vis... tak to maj vsichni, jen Linux ne.
Solaris/Illumos Zones:
https://github.com/illumos/illumos-gate/blob/master/usr/src/uts/common/sys/zone.h#L426
OpenVZ:
https://github.com/OpenVZ/vzkernel/blob/branch-rh7-3.10.0-1127.10.1.vz7.162.x-ovz/include/linux/ve.h#L37
FreeBSD:
https://github.com/freebsd/freebsd/blob/master/sys/sys/jail.h#L155
V Linuxu se rozhodli, ze nic jako 'kontejner' nebudou definovat, ze to
nechaji na userspace toolech, at si 'kontejner' rikaji, cemu chteji.
Kernel nabizi sbirku volitelnych cgroups + namespaces, ale nic z toho
neni povinne.
Zavislosti na sobe trochu maji, coz se pozna podle (IMHO velmi vtipnyho)
tanecku, kterym je potreba se protancovat treba prave k plne funkcnimu
kontejneru s User namespace... takze to je presne zpusob, jak ty
zavislosti delat. Ten a ten namespace musis udelat az po tom a tamtom,
jinak nedostanes vysledek, co cekas...
Rekl bych, ze velmi mocnou silou, proc to tak je, je Google. "My mame
cgroups a nam to staci, necpete nam, jak mame obalovat svoje aplikace" -
ty nejaka kontejnerizace nikdy nezajimala, je zajima, jak bezet to
jejich "do not be evil" na velky skale za co nejlevnejc...
Jestli je to uchopene za spravny konec?
Tady je odpoved dvoji: ano a ne, protoze:
1. viz vsechny ostatni rozumnejsi zpusoby kontejnerizace, da se to
udelat "spravneji"
2. Microsoft ale do Windows includnul Linux presne kvuli
cgroups+namespaces, protoze Docker a dalsi takove technologie... takze z
tehle strany se to dostalo mnohem dal, nez kontejnerizace pod FreeBSD...
ta ve Windows neni :-D
Je to asi otazka pohledu a ocekavani. Kdo ceka plnotucnou kontejnerizaci
ve stylu vsech ostatnich, odchazi zklamany. Kdo potrebuje izolovat jen
nektere aspekty sve multi-tenant aplikace, je z toho nadseny :)
/snajpa
More information about the Community-list
mailing list