на питоне там docker-compose

У докера полно проблем, но не надо ему приписывать мифические пожалуйста

Вот кстати по опыту наоборот, в опенвз оверхед по диску и сети больше

openvz ещё живо и кому то нужно?

да, у нас все на опенвз. А альтернатив - нет

да, у нас все на опенвз. А альтернатив - нет

lxc?

серьезно?

смотря от задач

серьезно?

Он ни чем не пользовался, не слушай его. Теоретик от красношляпов

lxc?

Хостингу? Ты с дуба рухнул?

Другое дело что вз хостинг заслужил репутацию мягко говоря плохую

а это, квм хостинг или еще какой-нибудь в кривых руках какую-то другую репутацию где-то заслуживал?

btw, у нас шаред хостинг обернут в опенвз. Обычных вдс осталось полторы штуки и когда мы перезапустим вдс хостинг - он скорее всего будет уже на чем-то другом

на ceph что ни положи… )

а это, квм хостинг или еще какой-нибудь в кривых руках какую-то другую репутацию где-то заслуживал?

Так прямого вз хостинга мир по-моему просто не видел

:)

у нас был

там проблем как бы и не особо есть

другое дело, что современному миру нужна возможность запускать докер и нужен ipset. Ни того ни другого в опенвз нет и даже не планируется

так что кроме как для организации шаред хостингов разного масштаба оно сейчас больше ни на что и не применимо

Нууу не знаю.

релизы не по фичам а по кол-ву, это то чему нас учат современные методологии

почемы мы стримися их применять к собственным решениям, и точно такие же иногда вылезающие баги терпим и относимся как к чему то нормальному, а когда говорим про докер или что то подобное осуждаем ?

почемы мы стримися их применять к собственным решениям, и точно такие же иногда вылезающие баги терпим и относимся как к чему то нормальному, а когда говорим про докер или что то подобное осуждаем ?

у меня подход чуть другой - релиз это то что в продакшн пошло

у меня подход чуть другой - релиз это то что в продакшн пошло

это не отменяет наличие багов в нём

ну и это всё не отменяет того, что для production grade софта хороший тон это LTS релизы

поддерживаемые

то есть апстрим может нестись вперёд со скоростью революционного паравоза

I don't care, дайте мне LTS пожалуйста

то есть апстрим может нестись вперёд со скоростью революционного паравоза

Они пришли к этому же

LTS - фикция

Они пришли к этому же

ну вот хвала небесам

Сказали что будет

да, они с ввдением EE пообещали

Но лтс тож самое

и это прекрасно

Такие же баги

Да не, понятно, что там есть баги

меня больше волнует стабильность API и зависимостей от ветки ядра, например

ну и это всё не отменяет того, что для production grade софта хороший тон это LTS релизы

Я не очень люблю лтс, кажется что если это bleeding edge то это нормально при наличии хоть какого то тестирования

зависит от того, что у тебя завязано на софтину

и смотря что, ты патчишь

зависит от того, что у тебя завязано на софтину

Не суть

Например ядро лучше иметь latest чем как в рхел

Чаще всего ситуация такая, у меня есть либа или сервис где-нибудь в глубоком продакшене

в ней есть критическая уязвимость, я хочу её закрыть

с LTS я могу просто обновить LTS версию, разумно предполагая, что API не изменился

с блидин эдж мне надо учитывать смену API и вместе с либой обновлять весь продакшн

с LTS я могу просто обновить LTS версию, разумно предполагая, что API не изменился

Можно бэкпориэтировать изменения

Например ядро лучше иметь latest чем как в рхел

даже с оговоркой что в rhel/centos бэкпортируют фичи из нового ядра?

Если прям очень надо

даже с оговоркой что в rhel/centos бэкпортируют фичи из нового ядра?

Да

Можно бэкпориэтировать изменения

и пока ты всё это делаешь тебе придётся сидеть с дыркой на жопе

Они это делают слишком выборочно

с LTS я могу просто обновить LTS версию, разумно предполагая, что API не изменился

ага, конечно.

и пока ты всё это делаешь тебе придётся сидеть с дыркой на жопе

Посижу лишние 5 минут

даже с оговоркой что в rhel/centos бэкпортируют фичи из нового ядра?

В рх в целом отношение к софту - протухшее значит стабильное. Даже с учетом бэкпортов

даже с оговоркой что в rhel/centos бэкпортируют фичи из нового ядра?

Я тоже уже много где жаловался что хочу eBPF в рх

Но до рхел 8 я его получу только если сам соберу ядро и тулзы

Потому что это не та фича которую они посчитали нужным бэкпортировать

Люди работающие с сетью еще по сети выдвинут список того что их не портанул

И что было б здорово иметь уже сейчас

И это касается всей системы. Например на рх не пересобирая полсистемы нельзя сюотдавать контент по http2

Потому что openssl протух

ну тут ведь как - хочешь быть early adopter - марш на дистри с более частым обновлением

fedora например

или не-lts ubuntu

А чо хттп2 это ёрли чтоли ?

ERROR: S client not available

Тему муссируют года 3 уже

хочешь просрать рынок - сиди на LTS

:)

У меня просто у самого центос и фрибсд в проде и я страдаю от этого дерьма

хочешь просрать рынок - сиди на LTS

если твой рынок это latest-n-gatest, то не сиди на LTS. а если ты работаешь на государство наше например то и LTS это too bleeding edge.

Взять хотя бы версию явы на которую сертифицировано криптоапи гостовых шифровалок

подсказка: 6.0.45

пока не будет в этом плане регулирования - все так и будут в забагованном дерьме барахтаться

но воли пока нет

государство использует свои Linux дистрибутивы )

А причем тут стабильность ? Это про сгнившие процессы

государство использует свои Linux дистрибутивы )

Не все. В 2011 на рхел были некоторые части.

ну тут ведь как - хочешь быть early adopter - марш на дистри с более частым обновлением

Просто в рх подход что пока этим кто то пользуется - оно too Early

это не так

RHEL7 вполне себе свежий

на 19 федоре собран

щас выйдет 8ой скоро.

в следующем году наверное?

RHEL7 вполне себе свежий

Он протухшее говно

они ж раз в два года релизятся

Он протухшее говно

это не так.

они ж раз в два года релизятся

У них нет четкого цикла

это не так.

Это так

это не так.

Это блядь софт 2012-2013 годов который за каким то хером предлагают в 2017

Я уже говорил выше про http2

http2 только-только начали использовать

Казалось бы простая вещь.

находят тонны проблем

оно не готово в stable

да - есть компании которые готовы эксперементировать

для них есть более другие системы / подходы к построению их