Denis
В jail кажется до сих пор нет лимитов:(
Denis
Щяс может докрутили)
J
Тип того да. Ты просто создаёшь из заранее собранных образов, а не вот это вот все с криво-написанным башем
Поэтому ближе к докеру, в котором докерфайлы это по сути и есть баш скрипты?)
Не сходится)
Denis
Поэтому ближе к докеру, в котором докерфайлы это по сути и есть баш скрипты?)
Не сходится)
Ну не совсем так... Чтобы на убунте сделать центос lxc нужно установить на убунту yum, который будет запускаться в баш скрипте....
Denis
Согласись это уже вообще совсем другое, в отличие от дркерфайла
J
Согласись это уже вообще совсем другое, в отличие от дркерфайла
Другое. Но твоё сравнение некорректное ваще.
lxd - machine контейнеры и управление виртуалками, а докер чисто контейнеризация приложений.
В этом основное отличие и поэтому lxd и lxc вообще не близко к докеру)
Denis
machinectl тоже может пулить, но реп считай нет. Средств сборки тоже. Зато делает как lxd/lxc
Denis
Другое. Но твоё сравнение некорректное ваще.
lxd - machine контейнеры и управление виртуалками, а докер чисто контейнеризация приложений.
В этом основное отличие и поэтому lxd и lxc вообще не близко к докеру)
Сравниваю именно с этой стороны. Под капотом запуск init, это уже про nspawn, но на самом деле тонкости, как и в докере можно запустить systemd
Denis
Под капотом все равно теже неймспейсы и сгруппы
J
А это как понимать?
Что такое честные контейнеры?
Denis
Или квм или неймспейсы. Другого нет. Не путай)
Denis
Там для тупых приложений есть lxcfs, который можно хоть в кубах пользовать, если есть потребность
Denis
По первости докер вообще на лхц ехал
Denis
Чтобы не управлять неймспейсами и сигруппами
Denis
А для файлухи взяли багнутый aufs, но overlayfs тоже тогда был с багами и поддерживался не везде.
Denis
Да все было готово, просто не было готового интерфейса к ядру, а тут готовое
Denis
Потом сделали docker-shim и отдали это туда, выкинув lxc
Denis
А потом их попросили отдать это в containerd
Denis
Так из куба пропал докер)
Denis
А докер на линуксах теперь выступает в роли примитивного cni, csi
Denis
В опенстеке кстати ролторы на неймспейсах)
Denis
Там ваще без cri обошлись
Denis
Вполне удобно и очень элегантно
Denis
Куда неудобнее было бы, если это был контейнер или не дай бог виртуалка
Denis
В небуле виртуалки)
Denis
Даже "аплайнс" есть,который без баша, какой-то матери и матов не работает
Denis
Ну будет отдельный сетевой неймспейс и неймспейс для процессов, но что туда положить? Как в кубе, pause? А зачем если нужен только сетевой неймспейс:)
Denis
Какой процесс там будет запущен, чтобы поддерживать proc неймспейс?
Denis
Это усложнение же)
Denis
ip netns create и ни байта лишнего не нужно, все уже есть в ос из коробки
Denis
А как контейнер делая тот же неймспейс только сложнее поможет масштабировать?
Denis
Это решение от роботов для роботов) нужен контроллер чтобы следить и управлять. Разве в опенстеке нет управлятора роутерами?
Pavel
Не усложнять а упрощать. Силиум позволяет избавиться от многих вещей которые до сих пор используются в 99% инсталляций.
Denis
Это самое лучшее решение ты чо
Denis
eBPF прекрасен
Alexander
eBPF прекрасен
Осталось только научиться кодить свои собственные скрипты, используя ebpf))
J
Чот очень много eBPF инструментов завязаны на силиум или кубернетес.
Alexander
Чот очень много eBPF инструментов завязаны на силиум или кубернетес.
Силиум построен на ebpf, это дает хорошие возможности мониторинга с минимальной загрузкой системы
J
Силиум построен на ebpf, это дает хорошие возможности мониторинга с минимальной загрузкой системы
Я не про это, а про то что девосеры со своими кубами вечно не знают как у них данные передаются внутри их кубернетесов. И не знают как потребляют ресурсы компоненты их приложений.
Отсюда и обилие инструментов для профилирования нагрузки в кубернетесах и куча сетевых анализаторов для них же)
Alexander
Я не про это, а про то что девосеры со своими кубами вечно не знают как у них данные передаются внутри их кубернетесов. И не знают как потребляют ресурсы компоненты их приложений.
Отсюда и обилие инструментов для профилирования нагрузки в кубернетесах и куча сетевых анализаторов для них же)
На самом деле не так уж и много, по крайней мере хороших
Alexander
Чаще всего одно другое повторяет
Denis
Зачем цни без ебпф ты чо
Илья | 😶☮️🐸
а потом удивляется что его боты кикнули
Илья | 😶☮️🐸
:D
モズ
надо это... требовать назвать имена переменных в open.rc при входе канал! или я не знаю что....
モズ
ну тогда хотя бы вывод команды openstack port list….
モズ
зарепорть его Борь
モズ
а где наш джонбот тогда?.... его что перенастроили чтоб не кикал и не банил?
モズ
я про то что у него же есть команды которые он слушает в канале.
モズ
он же и отвечает еще
モズ
сурьезые капчи и тд в нем можно настроить... он же не девиант)
モズ
очки снимал? одевал?)
Alexander
Калико… с ebpf 😁😁😁
Михаил
Pavel
cilium просто был первым, сейчас калика его просто догоняет
Pavel
2019 cilium уже есть ebpf и замена kebe-proxy, в calico 27 Aug 2020
Pavel
и там всякие хаблы и трейсинг
Pavel
какие плюсы у калики?
J
Ты про что?
Denis
Загляни в опеншифт
Denis
https://cilium.io/blog/2022/04/12/cilium-standalone-L4LB-XDP/
Denis
под руку попалась одна из статеек, вдруг кому полезно будет)
Denis
что енвой?
Denis
ты прокси сервер не путай с балансером)
Илья | 😶☮️🐸
Потому что овс не нужон
Denis
да энвой там для связки слов. вся магия в bpf же, под енвоем могло бы быть что-то другое
Denis
ну в уходящий поезд прыгают ага)
Denis
там правда хорошо, это как сисколы палить в selinux, почти "бесплатно" для системы
Denis
и ставят касперский, знаем этих ненормальных
Denis
тогда зачем выключил селинукса?
Denis
чтобы тебя не лолкекчебурекнули
Denis
ну можно и без него, ощущения приятней )
Denis
и чем они помогут, если кто-то на хосте делает что-то, чего не должен был, просто изменив конфиг?
Denis
goteleport