Alex
Отлично
Alex
Спасибо, еще раз
yopp
там правда его с начала надо начать
Alex
Я читал хендбук
Alex
Когда то
Alex
Просто докер мне было какой то непонятной хренью
yopp
да ничо непонятного
yopp
концепцию придумали в солярке, когда половина этого чата ещё ссала в пелёнки
Alex
Если с менеджментом памяти я понял быстро, то со стораджами ниче не понимал
Alex
Это да
Alex
Уже понял
yopp
докер смог сделать к этому всему «нормальный» интерфейс
Alex
Солярку юзал
yopp
на самом деле интерфейс говно, от начала до конца
yopp
докер вообще первая попытка, но которая на инвесторское бабло пытается стать единственной
yopp
а это очень печально, потому что в докере много вещей очень и очень плохо реализованы
yopp
впрочем в rkt тоже :(
Alex
Где почитать ?
yopp
о чём?
Alex
О плохо реализованных местах
Sergey
yopp
https://github.com/docker/docker/issues
yopp
правда большая часть будет вот тут: https://github.com/docker/docker/issues?q=is%3Aissue+is%3Aclosed
Alex
Спс
Denis
мне кажется вы упустили суть))
yopp
суть чего?
Denis
так и не разобрались чем chroot(2) отлчиается от clone_newns )))
yopp
так и не разобрались чем chroot(2) отлчиается от clone_newns )))
да на самом деле насрать как оно там изоляцию на уровне фс разруливает
yopp
потому что это уже детали реализации
Sergey
Какие признаки изоляции?
Denis
не не не
Denis
это как раз важно
Sergey
Банальный чрут - тоже изоляция
yopp
Хорошо, что такое "изоляция на уровне приложений"?
это идея из 80 годов, когда мы запускаем конкретный бинарник в таком окружении, которое позволяет бинарнику делать всё что он хочет, без реального влияния на операционную систему в которой он реально исполняется
yopp
chroot изоляция, но при этом в джейлах всё не очень гладко было с распределением ресурсов
Denis
эт как так ? )
Denis
сожрал этот процесс весь цпу
Denis
что ето за изоляция блять
Denis
или диск весь съел
Denis
и всё пизданулось
yopp
это ему кажется что он всё съел
Denis
пагодь пагодь
Denis
чрут как то это ограничивал ? ))
yopp
не, чрут это никак не ограничивал
yopp
чрут это вообще только часть всего этого пиздеца
Denis
тогда нихуя непонятно что такое изоляция
Denis
или получается что чрут не изоляция
yopp
изоляция это когда у меня два инстанса монги запущены, как им кажется, на одном порту на одной системе
yopp
чрут не изоляция
yopp
точнее как, изоляция
yopp
ты меня тут щас задрочишь игрой в термины
yopp
и вынудишь сказать говно
Denis
это не игра в термины
yopp
но я скажу говно
Denis
это попытка всё упростить с твоей стороны, и она мне не нравится )
yopp
докер это такая «типа виртуализация»
Denis
да да да, я к тому и веду
yopp
почему типа? потому что она вместо реальной вритуализации, когда мы каждую инструкцию исполняем в виртуальной машине, использует стредства ОС для достижения похожего результата
Sergey
Чрут вполне себе изолировал фс. Докер делает чуть больше, точнее не докер, а механизмы ядра ибо докер - это лишь красивый пакетный менеджер
yopp
потому что реальная виртуализация, когда у нас есть виртуальный аппаратный комплекс, котороый эмулирует настоящий аппаратный комплекс таким образом, чтоб для ПО нет никакой разницы
Sergey
И задолго до него был, например, lxc, работающий на тех же механизмах
yopp
был, да
yopp
много чо было
yopp
докер смог из этого собрать реально работающую штуку
yopp
законченную
Alex
Темплейты во фре из того же огорода ?
Sergey
Только с кучей своих искусственных ограничений
yopp
не бывает решений без ограничений
yopp
всегда есть ограничения, в том числе искуственные, которые позволяют найти решение задачи в таком наборе ограничений
yopp
иначае решения не будет
yopp
этож математика голимая
Sergey
Бывают ограничении оправданными, а бывает, когда разработчики говорят "вам это не нужно" и закрывают пулл-реквесты