Безотносительно монги даже

А где почитать про эту многослойность ?

Как в нативном линуксе реализовано я представляю

А вот про докер никто внятного так ничего и не ответил

а какая нахер разница ?

Что какая разница ? Через сколько слоев ходят до диска ?

причём тут ваще докер? :)

Или идентично нативному ?

«нативному»?

Я прост не понимаю как он работает

Ну без средств виртуализации

фряху видел? или солярку?

Видел.

джейлы во фряхе представляешь?

Да

ну вот докер и есть джейл

Хм. Ок

Спасибо за наглядное обьяснение

а история со слоями это чисто история того как фс реализует слои

А то кого не спроси бе ме не знаю

во фряхе там nullfs кажись было для этого

Это я представляю

Есть там такое да

тупо монтируем фс, поверх неё монитруем другую, поверх неё третью и так далее

О_о

Весело

Ну ок

только это важно только для фс контейнера

йеп

хосту ваще насрать

если мы маунтим диру, это обычная фс в обычном неймспейсе

считай mount -bind

потому что у «контейнера/джейла» chroot в какое-то место виртуальной фс

нет

Вот никогда не ожидал что именно тут мне это расскажут

чо нет, если да

Так что извиняюсь за свой троллинг.

чрут это изменение корневого каталога фс

а маунт неймспейс это как бы другое

https://www.freebsd.org/doc/handbook/jails-application.html

Это я читал давно

вот этот хендубк — ключ к пониманию того как работает докер

на пальцах

что самое смешное, докер на фряхе всё ещё не работает

Отлично

Спасибо, еще раз

там правда его с начала надо начать

Я читал хендбук

Когда то

Просто докер мне было какой то непонятной хренью

да ничо непонятного

концепцию придумали в солярке, когда половина этого чата ещё ссала в пелёнки

Если с менеджментом памяти я понял быстро, то со стораджами ниче не понимал

Это да

Уже понял

докер смог сделать к этому всему «нормальный» интерфейс

Солярку юзал

на самом деле интерфейс говно, от начала до конца

докер вообще первая попытка, но которая на инвесторское бабло пытается стать единственной

а это очень печально, потому что в докере много вещей очень и очень плохо реализованы

впрочем в rkt тоже :(

Где почитать ?

о чём?

О плохо реализованных местах

докер вообще первая попытка, но которая на инвесторское бабло пытается стать единственной

Первая попытка чего?

https://github.com/docker/docker/issues

правда большая часть будет вот тут: https://github.com/docker/docker/issues?q=is%3Aissue+is%3Aclosed

Спс

Первая попытка чего?

изоляции на уровне приложений

мне кажется вы упустили суть))

суть чего?

так и не разобрались чем chroot(2) отлчиается от clone_newns )))

изоляции на уровне приложений

Гм... первая ли?

Гм... первая ли?

успешная? однозначно первая

так и не разобрались чем chroot(2) отлчиается от clone_newns )))

да на самом деле насрать как оно там изоляцию на уровне фс разруливает

успешная? однозначно первая

Хорошо, что такое "изоляция на уровне приложений"?

потому что это уже детали реализации

Какие признаки изоляции?

не не не

это как раз важно

Банальный чрут - тоже изоляция

Хорошо, что такое "изоляция на уровне приложений"?

это идея из 80 годов, когда мы запускаем конкретный бинарник в таком окружении, которое позволяет бинарнику делать всё что он хочет, без реального влияния на операционную систему в которой он реально исполняется

chroot изоляция, но при этом в джейлах всё не очень гладко было с распределением ресурсов

эт как так ? )

сожрал этот процесс весь цпу

что ето за изоляция блять

сожрал этот процесс весь цпу

это ему кажется что он сожрал всё цпу

или диск весь съел

и всё пизданулось

это ему кажется что он всё съел

пагодь пагодь

чрут как то это ограничивал ? ))

не, чрут это никак не ограничивал

чрут это вообще только часть всего этого пиздеца

тогда нихуя непонятно что такое изоляция

или получается что чрут не изоляция

изоляция это когда у меня два инстанса монги запущены, как им кажется, на одном порту на одной системе

чрут не изоляция

точнее как, изоляция