Denis
это про то как контейнеры запускаются и управляются "сверху"
Denis
а не как они взаимодействуют с ОС "внизу"
🏳️ Phil
слушай, они containerd сделали только в декабре 2015. я запутался
🏳️ Phil
снизу это всё равно неймспейсы и cgroups :)
Denis
так то да, но там же еще прослойка для управления ими должна быть
Denis
раньше это был тупо lxc и по факту докер был кучей скриптов на lxc
Denis
а потом они запилили свою нативную libcontainer
🏳️ Phil
а потом выделили это в runc и containerd, да. ну тип того
Denis
а containerd это отдельный демон который контролирует лайфцайкл контейнера
🏳️ Phil
слушай, о чем ты - люди прямо здесь признавались в использовании ifconfig :)
Denis
_реализуя_ в качестве "интерфейсов" работы с контейнерами OCI кгтс
Denis
*runc
Denis
потому что runc это же не про докер это глоабльно )
Denis
https://github.com/opencontainers/runc
🏳️ Phil
потому что runc это же не про докер это глоабльно )
угу. с учетом того, что это подпроект докера :)))
Denis
ну нет же)
Denis
https://www.opencontainers.org/
🏳️ Phil
Меня вот сейчас волнует тема с lxd+docker. Грубо говоря - вложенные контейнеры.
Karter
🏳️ Phil
ну нет же)
угу. толко в блоге у докера "we introduced" на всё. понятно, что потом они отцепляют
Denis
нууу.... лидеры рынка, боюсь у них экспертиза одна из крупнейших
Denis
так что могут се позволить )
🏳️ Phil
А вот вложенные контейнеры дают мне возможность делегировать легковесную систему кому-то, чтобы тот мог там работать... с контейнерами, в основном с докером. Не замусоривая при этом базовую систему.
Denis
а чем просто докеры не подходят ?
🏳️ Phil
Например самому себе. Делаю нужный дистрибутив в lxd, и запускаю там докеры для проекта
Denis
у меня ощущение от lxd "эт чо, proxmox тока без гуя ? )"
Denis
ну да, и proxmox может гонять не виртуалки а lxc контейнеры )
Denis
ну волумы не изолированы, нельзя кому-то совсем отдать
не оч понял, что значит "изолированы" ?
Denis
типа не 20гб файлика с полной ФС контейнера ?
🏳️ Phil
а чем просто докеры не подходят ?
ну вот кстати окружения для разработчиков делать. kvm жирновато. чисто технически не вижу проблем вложенных неймспейсов - там даже оверхеда не должно быть
Denis
там с секуритями должен быть какой то адский замут
🏳️ Phil
не оч понял, что значит "изолированы" ?
это значит если я сейчас подыму на своей машине докеры для всех своих проектов, то у меня тут будет срань господня и чорт ногу сломит, что в репе докеров, что в волумах
Denis
с 1:1 маппингу и запуском рут процессов внутри контейнера без рута в системе я как то еще осознал, но глубже не хочу )
Denis
🏳️ Phil
Да вроде всё решаемо. 1.10 докер в lxc пускается. Я патчи посмотрел - там смешные игноры когда докер типа modprobe хочет. Почему они не приняты - хз. Ядра от 4.4/4.6 там всё уже сами умеют
🏳️ Phil
а с lxd что поменяется ? )
Срань будет в своих коробочках. Это пример со мной. Это удобно, если делдать машину разработчикам - чеоловеку на проект/бранч выделяешь lxd-контейнер и он там хоть пусть хоть синим пламенем всё жжет
Denis
а ! так ты про персистентность данных да ?
🏳️ Phil
я про делегирование
🏳️ Phil
вот просят разработчики "у нас тут новый сторудник, сделай ему энвиромент" (привет, Саша). и?
Denis
ну и ты раннишь контейнер, в котором ест ьинит и ssh ))
Denis
и запускаешь его туда
Denis
не ?
🏳️ Phil
Ну. А разработчик соответственно делает сервис, состоящий и зависяий от нескольких сервисов в докерах
🏳️ Phil
И кстати, init в докере это моветон. Это ты мне сейчас дурное предлагаешь
Denis
Денис в корни охуел
🏳️ Phil
Так, давай про Дениса в той ветке которая докер_рус
Denis
не не не
Denis
он зашел в Sack чат hangops сообщества международрого
Denis
и пизданул там по русски
Denis
спам
Denis
🏳️ Phil
слушай, с ним все ясно. он методично, странно интерпретируя умные книги портит себе имидж на будущее. скорее всего через год мы даже помнить не будем кто это
Denis
Обидно
Denis
От таких людей складывается мнение о нас.
Denis
которые остались на этой стороне
🏳️ Phil
ну это ладно. "там" тоже таких придурков хватает
Denis
я не видел ни разу чтобы какой то америкос (не араб спамер) зашел в наш чат и начал рекламировать какое нит ьсвое докер сообщество ))
🏳️ Phil
в ЖЖ в комьюнити часто в тот же хостинг заходили с рекламой серверов на аглицом. не знаю зачем мне поставщик железяк в Денвере
Dmitry
Жж комьюнити
Dmitry
Омг
🏳️ Phil
Что? Ну было такое. Сейчас развелось социалочек, связей стало больше, такой чуши как у Дениса Измайлова действительно стало меньше. Он так скажем выделяется
Aleksandr
Aleksandr
но я и правда хз, зачем это слать в англоязычный чат, может не было известно об основном языке
Pavel
https://lenta.ru/news/2016/08/14/newgoogleos/
Pavel
вот так, прощай линукс
Dmitry
нну
Dmitry
будет докер с андроидом жрать 10 гигов рамы
Dmitry
круто же
Dmitry
зря чтоле вам оперативку делают
Pavel
Ну ядро на си пишут, не должно жрать 10 гигов
Pavel
Хотя с другой стороны я ChromeOS так и не увидел, хотя его разрабатывали с пафосом тоже. Как-то затухло все.
Aleksey
говорят он не в россии поулярный типа
Denis
Все мин образования сша если не ошибаюсь с хромосом
Aleksey
господа, идеальное приложение должно обладать самомониторингом ?
Pavel
ага
Aleksey
а идеальное приложение при высоком iowait должно сделать что ?
Aleksey
увеличить batch на запись и чтение или тупо сказать о том что есть беда ?
Pavel
Поскольку оно не отвечает за объемы предоставляемых ресурсов, то надо просто написать в лог о проблеме.