[vpsFree.cz: community-list] Podman (Docker) na VPS

Pavel Snajdr snajpa at snajpa.net
Mon Jul 13 22:39:24 CEST 2020 

Ahoj,

no... podman je preci Lepsi Nahrada za Docker (tm), ne?

Proto dava smysl, ze:

1. defaultne nepouziva user namespace

- a hlavne, obzlast relevantne tu -

2. nastavuje setrlimit-em maximalni pocet procesu v kontejneru na 
"unlimited".

Njn, fakt lepsi varianta.

Problem je v tom, ze my tam mame nastaveny limit na neco pres milion per 
jeden kontejner, neco jako unlimited pro kontejner, v kterem muze bezet 
"untrusted" kod... process idcka jsou jen 32bitova, to se da predstavit 
s dost RAM vybombit.

Takze veskrze fakt vylepseni...

Uz oproti dost sracce. Ale Red Hatu se vzdycky povede sracka jeste vetsi 
- i kdyz tvrdi, ze je to vylepsena krupavejsi chutnejsi alternativa...

Ted je otazka, co s tim.

Jako nejlepsi reseni se mi jevi proste milemu zlatemu podmanu a 
containerd kecat, ze se mu to povedlo nastavit a pritom to tise nechat 
na puvodnim limitu.

Co si o tom myslite?

/snajpa

On 2020-07-12 21:20, Petr Kutalek wrote:
> Ahoj,
> 
> tuším, že Pavel Šnajdr na poslední schůzi v Praze říkal (volně
> převyprávěno), že je rád, když se lidi ozvou, protože to pak připomíná
> více komunitu, nikoli jen podporu á la firma. Tak já tedy jeden dotaz
> mám – týká se to Dockeru, resp. Podmana. :)
> 
>  - Připravil jsem si lokálně na svém _lab_ desktopu image pro
> kontejnery a pody, které chci nasadit na VPSce. Vše OK, žádné extra
> vylomeniny.
>  - Pročetl jsem https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
>  - Podíval jsem se na https://kb.vpsfree.cz/navody/vps/vpsadminos
>  - Používám Arch, Podman v rootless režimu (z mnoha důvodů).
>  - Povolil jsem ve features podporu FUSE (pro overlayfs) a TUN/TAP.
>  - Nevím, co přesně dělá "Docker" feature, ale reálně nic nemění,
> výsledek je stejný.
> 
> Když se ale snažím spustit byť jen demo `podman run --rm hello-world`,
> nedaří se mi:
>> Error:
>> container_linux.go:367: starting container process caused:
>> process_linux.go:459: container init caused:
>> process_linux.go:382: setting rlimits for ready process caused:
>> error setting rlimit type 7: invalid argument: OCI runtime error
> 
> Narazil jste někdo při zprovoznění Dockeru na něco podobného? Můžete
> mne nasměrovat k cíli?
> 
> Resp. proč/v čem je nastavení Dockeru v našem virtualizačním řešení
> nějak specifické?
> 
> Díky, Petr
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list