[vpsFree.cz: community-list] Podman (Docker) na VPS

zd nex zdnexnet at gmail.com
Mon Jul 13 13:47:43 CEST 2020


No co se týče neprivilegovaného kontejneru, tak tam je potřeba prostě
postup. Mít lxc-usernsexec a uidmap a následně mapování. No a někdy bývá
problém s  přístupem na .local/share/lxc při kopírování

https://github.com/lxc/lxc/issues/2930
Na druhou stranu pak to opravdu funguje.

1) - asi LXD? No vím, že to už lidi používají a asi i ve velkém, ale asi to
není stále na úrovni Kubernetess
2) pokud vím tak lxc image jsou normální adresáře např. v  .local/share/lxc
(tzn lze s tím dělat spoustu věcí) Jinak LXD má nějaké věci navíc
není zde ale místo kam to jednoduše nahrávat, pokud si to asi lidi
neudělají.
3) LXD má pak i něco takového
https://linuxcontainers.org/lxd/docs/master/image-handling případně úprava
image
4) lxc-snapshot jsou stavy (LXD má pak jinou funkcionalitu). Jinak je možné
ho přímo smazat/clone
5) O to jsem se zatím nesnažil, takže nevím, ale viděl jsem jak lidi
upravili alpine image přímo na aplikaci.

Na druhou stranu chápu ten důvod, že tady když to uživatel připraví na
dockeru, tak to prostě bere tak, že je to hotové a připravené. To bohužel,
asi na lxc/lxd ještě nějaký čas reálné nebude, pokud někdy bude.

po 13. 7. 2020 v 11:25 odesílatel Wolf <wolf at wolfsden.cz> napsal:

> Zdar,
>
> predem rikam, ze docker pouzivam jenom na amd64, takze nevim, jestli je
> na jinych architekturach situace horsi.
>
> On 2020-07-13 07:14:00 +0200, zd nex wrote:
> > když LXC/LXD je mnohem jednodušší na zprovoznění
>
> Citation needed. Naposled jsem zabil asi hodinu tim, ze jsem se snazil
> rozchodit userns lxc nez jsem to vzdal s tim, ze fakt uz nevim.
>
> V porovnani s tim pro kombinaci buildah/podman to byla otazka vytvoreni
> /etc/sub{u,g}id a hotovo, fungovalo to.
>
> > přijde mi to i rychlejší?
>
> Vykon by mel byt srovnatelny (snad s vyjimkou site, protoze docker jede
> vsechno pres iptables afaik; lxc se vetsinou pouziva pres bridge ne?).
>
> > [..]
>
> > Takže moje otázka zní co je na tom Dockeru tak skvělého oproti LXC ? můj
> > tip je, že se to lidem zdá jednoduché (jeden příkaz a je tam aplikace)
>
> Jenom bych rad zminil, ze s dockerem mam vice zkusenosti, takze otazky
> na lxc jsou skutecne otazky, budu rad kdyz mne nekdo opravi :)
>
> 1. LXC je k nicemu v kubernetes (LXE projekt se netvari production
> ready). Takze v praci se dockeru nevyhnu.
>
> 2. Snadny presun containeru mezi pocitaci (docker push/pull). Ma lxc
> take neco takoveho? Buildah dokonce umi i export klasicky na disk, takze
> se to pak da zatarovat a presouvat jako jeden bezny soubor. S tim, ze
> korektne funguje uid/gid (userns) i napric pocitaci.
>
> 3. Dockerfile je pomerne rozumny zpusob vytvareni containeru, vsechno
> env promennych a entrypointu. Je neco podobneho pro lxc?
>
> 4. Docker containery jsou zamyslene jako snadno zahoditelne, takze
> udelaji svoji praci, jsou smazane a priste nabehnout v pristine stavu.
> Mam pocit, ze pres lxc snapshot by melo jit delat neco podobneho, ale
> afaik to tak neni out-of-the-box a navic jak jsem zminil, vzhledem k
> tomu, ze se mi to nepovedlo rozchodit, tak jsem to moc testovat nemohl.
>
> 5. Pro spoustu aplikaci, kde container je skutecne zamyslen jako jedna
> applikace, to proste pusobi jako lepsi fit. Napriklad pokud mi jde ciste
> o to rozbehat nejaky proprietary trash, ktery vyzaduje glibc, tak
> zabalit jenom tu jedno vec do dockeru s nejaky minimalnim systemem a
> nastavit ji jako entrypoint pusobi lepe pouzitelne nez to same v lxc
> (protoze se to z vnejsu vskutku chova jako ta aplikace). To same (ci
> podobne) by nejspise slo dosahnout i v lxc, ale what's the point?
>
>
> Zaverem dodam, ze je klidne mozne, ze mi z lxc neco fundamentalniho
> unika a rad se necham poucit. Ale snad to nebylo uplne mimo. Bod 2 je
> pro mne asi nejvetsi blocker, takze zvlast tady kdyby mne nekdo poucil,
> bylo by to super.
>
>
> W.
>
> --
> There are only two hard things in Computer Science:
> cache invalidation, naming things and off-by-one errors.
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20200713/78c2b7bc/attachment.html>


More information about the Community-list mailing list