[vpsFree.cz: community-list] Podman (Docker) na VPS
Jirka Bourek
vpsfree-list at keroub.cz
Tue Jul 14 10:39:44 CEST 2020
Je to udělátor pro vývojáře, takže to musí fungovat - a to i v případě,
že vývojářův výtvor je digitální kupka hnoje. Když to fungovat nebude,
vývojář půjde ke konkurenci.
Vyčerpaná ID a jiné případy, kdy zprasená aplikace nakonec vyčerpá i ty
nesmyslně vysoké limity, už jsou problém lidí, co se o to mají starat.
Akorát teda nechápu, proč to řešíte? Jestli dobře počítám, tak milion na
kontejner ( == VPS? ) po 32b hodnotu dává 4000 kontejnerů (tj. víc, než
lze fyzicky spustit na jednom hostiteli) a pokud si v tom někdo rozhodne
pustit takovou věc, která to vyčerpá, tak se maximálně zahltí sám?
On 7/13/20 10:39 PM, Pavel Snajdr wrote:
> Ahoj,
>
> no... podman je preci Lepsi Nahrada za Docker (tm), ne?
>
> Proto dava smysl, ze:
>
> 1. defaultne nepouziva user namespace
>
> - a hlavne, obzlast relevantne tu -
>
> 2. nastavuje setrlimit-em maximalni pocet procesu v kontejneru na
> "unlimited".
>
> Njn, fakt lepsi varianta.
>
> Problem je v tom, ze my tam mame nastaveny limit na neco pres milion per
> jeden kontejner, neco jako unlimited pro kontejner, v kterem muze bezet
> "untrusted" kod... process idcka jsou jen 32bitova, to se da predstavit
> s dost RAM vybombit.
>
> Takze veskrze fakt vylepseni...
>
> Uz oproti dost sracce. Ale Red Hatu se vzdycky povede sracka jeste vetsi
> - i kdyz tvrdi, ze je to vylepsena krupavejsi chutnejsi alternativa...
>
> Ted je otazka, co s tim.
>
> Jako nejlepsi reseni se mi jevi proste milemu zlatemu podmanu a
> containerd kecat, ze se mu to povedlo nastavit a pritom to tise nechat
> na puvodnim limitu.
>
> Co si o tom myslite?
>
> /snajpa
>
> On 2020-07-12 21:20, Petr Kutalek wrote:
>> Ahoj,
>>
>> tuším, že Pavel Šnajdr na poslední schůzi v Praze říkal (volně
>> převyprávěno), že je rád, když se lidi ozvou, protože to pak připomíná
>> více komunitu, nikoli jen podporu á la firma. Tak já tedy jeden dotaz
>> mám – týká se to Dockeru, resp. Podmana. :)
>>
>> - Připravil jsem si lokálně na svém _lab_ desktopu image pro
>> kontejnery a pody, které chci nasadit na VPSce. Vše OK, žádné extra
>> vylomeniny.
>> - Pročetl jsem https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
>> - Podíval jsem se na https://kb.vpsfree.cz/navody/vps/vpsadminos
>> - Používám Arch, Podman v rootless režimu (z mnoha důvodů).
>> - Povolil jsem ve features podporu FUSE (pro overlayfs) a TUN/TAP.
>> - Nevím, co přesně dělá "Docker" feature, ale reálně nic nemění,
>> výsledek je stejný.
>>
>> Když se ale snažím spustit byť jen demo `podman run --rm hello-world`,
>> nedaří se mi:
>>> Error:
>>> container_linux.go:367: starting container process caused:
>>> process_linux.go:459: container init caused:
>>> process_linux.go:382: setting rlimits for ready process caused:
>>> error setting rlimit type 7: invalid argument: OCI runtime error
>>
>> Narazil jste někdo při zprovoznění Dockeru na něco podobného? Můžete
>> mne nasměrovat k cíli?
>>
>> Resp. proč/v čem je nastavení Dockeru v našem virtualizačním řešení
>> nějak specifické?
>>
>> Díky, Petr
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list