Вот вчера про виртуализацию я вещал, а нонче чтоль про контейнеры придется)
Что за жизнь)
от контейнеров нет никакого оверхэда, потому что всё что работает в контейнерах это точно такие же процессы как и те что в хостовой системе. Да это и есть процессы хостовой системы, просто ограниченные в ресурсах через cgroups.
Пффф всё есть файл в Linux че уж там
John
J
Ну приколы конкретно реализации runtime тоже имеют место быть . Вон k8s в своё время от docker отказались и перешли на containerd.
Не по причинам производительности)
John
Вот вчера про виртуализацию я вещал, а нонче чтоль про контейнеры придется)
Что за жизнь)
от контейнеров нет никакого оверхэда, потому что всё что работает в контейнерах это точно такие же процессы как и те что в хостовой системе. Да это и есть процессы хостовой системы, просто ограниченные в ресурсах через cgroups.
Ладно я в матчасть давно не заглядывал. Каюсь. Но вот сетевой overhead будет присутствовать в любом случае если конечно не в режиме host работает проброс портов.
J
Ладно я в матчасть давно не заглядывал. Каюсь. Но вот сетевой overhead будет присутствовать в любом случае если конечно не в режиме host работает проброс портов.
Сетевой оверхед откуда?
Пример нужен с каким-то конеретным типом контейнерной сети.
John
Сетевой оверхед откуда?
Пример нужен с каким-то конеретным типом контейнерной сети.
Расходы на nat на драйвер overlay и прочее
John
При большой нагрузке на сеть например
J
А как там по другому будет работать? Суть же +- та же
Без ната, вот как.
Зачем он нужен для контрол плейна?
John
Про overhead когда он может иметь реальное влияние
John
И сделал ремарку даже
John
Ладно я узнал в целом что хотел в любом случае
Denis
Третье пришествие Бориса
icewolf
Ну приколы конкретно реализации runtime тоже имеют место быть . Вон k8s в своё время от docker отказались и перешли на containerd.
для справки контейнеры были еще с времен POWER wpar просто назывались, на счет containerd и docker(это вообще коммерческое название) так вот так это вообще бывшая часть продукта docker
icewolf
особенно меня про nat убило
J
приветствую, я просто не мог пройти мимо не подушнив..
Где ж ты раньше был, когда мне пришлось пытаться душнить за процесс шедулеры. Получилось не очень(
gwaewion
Ну вот, стоило пару раз завести разговор про оверхеды виртуализации
Aleksandr
для справки контейнеры были еще с времен POWER wpar просто назывались, на счет containerd и docker(это вообще коммерческое название) так вот так это вообще бывшая часть продукта docker
я тебе больше скажу за рантайм отвечает runc )))
icewolf
Где ж ты раньше был, когда мне пришлось пытаться душнить за процесс шедулеры. Получилось не очень(
там у меня уже горело.. но! Я эцсамое был занят
John
Мне нравится наше токсичное сообщество которое любит душнить по любому поводу
John
Прям мммм класс
John
Есть куда расти
icewolf
я тебе больше скажу за рантайм отвечает runc )))
Aleksandr
John
Я к тому что если душнишь то хотя бы братьям по цеху объясняй а то педагогический эффект теряется и выглядит со стороны это как высокомерная блевота
J
Я к тому что если душнишь то хотя бы братьям по цеху объясняй а то педагогический эффект теряется и выглядит со стороны это как высокомерная блевота
От эт верно, да.
В том магия душноты и заключается)
John
Сам люблю подушнить и накинуть на вентилятор но всегда найдуться те кто лучше в вопросе разбирается
John
Но я когда так делаю объясняю что к чему. Хмм но не всегда разумеется)
gwaewion
icewolf
Сам люблю подушнить и накинуть на вентилятор но всегда найдуться те кто лучше в вопросе разбирается
проблема в том что:
1. когда ты уже какую то определенную тему изучил то ты понимаешь что не все вопросы закрыты и расширение кругозора создало больше вопросов чем ответов.
2. Когда в процессе вопросов объекта изучения не осталось белых пятен, начинаешь думать ну все я все это теперь знаю.
3. А потом появляется гений который берет эту ленту Мебиуса которую ты изучил вдоль и поперек, разрывает и говорит чувак все просто.
И вот тут начинает уже гореть так что на 3тей космической можно на орбиту
icewolf
ну и да меня резко тригернуло за боль, печаль, и разочарование в импортоизвращеним импортозамещении
John
Так че там с натом то не так? Есть хостовая сеть есть сеть докера. Наружу выставляется порт на котором работает приклад. На сетевом уровне там что не наесть нат. Если очень грубо.
NS 🇷🇺
icewolf
Не смог без ламповой тусовки?)
да не, тут смешали название компании вместе с контейнерами.. что меня лично чуть не разорвало на кучу мелких борисят
John
Так че там с натом то не так? Есть хостовая сеть есть сеть докера. Наружу выставляется порт на котором работает приклад. На сетевом уровне там что не наесть нат. Если очень грубо.
Конечно есть нюансы но суть примерно такая мне видится. Надо waresharck какой нить запустить и глянуть конечно а то я прям чувствую как у кого то сейчас воспламеняется уже
John
J
Так че там с натом то не так? Есть хостовая сеть есть сеть докера. Наружу выставляется порт на котором работает приклад. На сетевом уровне там что не наесть нат. Если очень грубо.
С ним не так то что он не нужен.
Сколько лет докер существует столько лет я пытаюсь понять для чего выдумали этот порт форвардинг.
J
Помимо того что засераются цепочки нетфильтра это еще и реальная потеря производительности при больших нагрузках на сеть, тут ты прав.
icewolf
John
Помимо того что засераются цепочки нетфильтра это еще и реальная потеря производительности при больших нагрузках на сеть, тут ты прав.
Проблема в том что я пока ты это писал начал сомневаться в том что я делаю вообще и где я наебываюсь и зачем я в этот чат зашёл
John
😂
John
А вопрос то был можно использовать коалу или нельзя...
icewolf
Проблема в том что я пока ты это писал начал сомневаться в том что я делаю вообще и где я наебываюсь и зачем я в этот чат зашёл
вы зашли в чат про аниме и опенстек
John
А тут мы в дебри ударились
John
Есть ещё специалисты на земле эммм ну где бы вы там не находились
J
А вопрос то был можно использовать коалу или нельзя...
Ну ты полистай чат.
Её большинство и использует.
Вон у людей и по несколько регионов на ней и регулярные обновления релизов и всё ок.
Aleksandr
В первый весенний день Катюша получила росток бамбука. Ну совсем не понятно, то ли еда, то ли игрушка, вроде жуётся, а вроде нет. И вкус знакомый, думает Катюша, такой я пробовала, когда крепко целовала маму 🌱
icewolf
Ну ты полистай чат.
Её большинство и использует.
Вон у людей и по несколько регионов на ней и регулярные обновления релизов и всё ок.
и даже в tungsten для деплой используют
icewolf
тьфу ты нету тангстена, openSDN вечно забываю
Artemy
С контейнерами основная беда в неудобстве отладки, наверное.
А так вообще никакой разницы с сервисами на голом железе, во многом удобнее даже, не зря ж все их так любят.
Контейнеры любят разработчики за то, что могут творить (и творят) там любую дичь. То есть притащить [всрато]патченую либку - не вопрос. Захардкодить кучу всего - да не проблема. Написать говнокод который не умеет мультиинстансность - да пофиг, "а чо, вы просто больше контейнеров запустите"
Artemy
Расскажи пользователям и владельцам NVMe что у них "почти нулевой" оверхед, а то что они видят внутри ВМ латенси в полтора раза больше - это им только кажется.
J
icewolf
/голосом из под плинтуса: и это ничего что весь vk on prem 4.х, в тех же контейнерах🧐?
icewolf
я еще напомню, что пользователям когда появился esxi 4.2 ващет даже элементарный проброс usb не был доступен. Чет пользователи за последние лета зажрались
J
icewolf
И 640кб не хотят уже.
да вообще.. предоставили все лучшее и за бесплатно. А им лучшее враг хорошего, нам NVMe нужен NVMeшнее и линукс линуксовее. Хочется плати, а вот эти слиозные истории что у нас там оверхед, ну ребят сначала разберитесь в причинах а потом уже говорите что все плохо.
Alexander
icewolf
Интуиция подсказывает, что ненадолго
Кондуктор не спешит,
Кондуктор понимает,
Что мы в душе мертвы,
Троллейбус едет в ад.