| 1.5, iZEN (ok), 15:39, 04/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
 > например, для запуска bash можно выполнить "docker run -i -t base /bin/bash"
На FreeBSD:
jail /here/is/the/jail testhostname 192.168.11.100 /bin/sh
| | |
| |
| 2.13, Аноним (-), 20:00, 04/07/2014 [^] [^^] [^^^] [ответить]
| +9 +/– | |
> jail /here/is/the/jail testhostname 192.168.11.100 /bin/sh
Только оно в плане изоляции, дележки ресурсов и возможностей руления как отдельной независимой копией системы - отcacывает.
| | |
| |
| 3.19, iZEN (ok), 20:54, 04/07/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> jail /here/is/the/jail testhostname 192.168.11.100 /bin/sh
> Только оно в плане изоляции, дележки ресурсов и возможностей руления как отдельной независимой копией системы - отcacывает.
Странно, но man rctl говорит об обратном.
| | |
| |
| 4.23, Аноним (-), 21:39, 04/07/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>> jail /here/is/the/jail testhostname 192.168.11.100 /bin/sh
>> Только оно в плане изоляции, дележки ресурсов и возможностей руления как отдельной независимой копией системы - отcacывает.
> Странно, но man rctl говорит об обратном.
Если ваше ядро имеет поддержку RACCT/RCTL, вы можете устанавливать лимиты, описанные в rctl(8) на клетки и смотреть текущую статистику по потребляемым ресурсам jail.
В стандартом ядре не доступно. freebsd-update не поможет.
| | |
| |
| 5.24, iZEN (ok), 21:42, 04/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Если ваше ядро имеет поддержку RACCT/RCTL, вы можете устанавливать лимиты, описанные в
> rctl(8) на клетки и смотреть текущую статистику по потребляемым ресурсам jail.
> В стандартом ядре не доступно. freebsd-update не поможет.
А кто запретит собрать ядро с опциями:
options RACCT
options RCTL
Столлман?
| | |
| |
| 6.25, Аноним (-), 21:45, 04/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Если ваше ядро имеет поддержку RACCT/RCTL, вы можете устанавливать лимиты, описанные в
>> rctl(8) на клетки и смотреть текущую статистику по потребляемым ресурсам jail.
>> В стандартом ядре не доступно. freebsd-update не поможет.
> А кто запретит собрать ядро с опциями:
> options RACCT
> options RCTL
> Столлман?
может вы подарите моему хостеру ip-kvm или хотя бы IPMI ?
Перегружать невозможно, хостер принимает запросы 4 дня в неделю.
| | |
| |
| |
| 8.31, Аноним (-), 03:06, 05/07/2014 [^] [^^] [^^^] [ответить] | +/– | Кроме тормознутости саппорта в остальном очень годно и дешево за выделенные серв... текст свёрнут, показать | | |
| 8.40, Аноним (-), 18:58, 05/07/2014 [^] [^^] [^^^] [ответить] | –1 +/– | Вообще-то если сервер надо перегружать 4 раза в неделю - надо систему менять За... текст свёрнут, показать | | |
|
| 7.45, universite (ok), 05:04, 06/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Для пересборки мира не обязательно сингл мод.
Используя определенный набор команд, можно в два ребута обновить мир.
Проблем с миграции с 8.x -> 9.x и 9.x ->10.x нет.
| | |
|
|
|
| 4.33, Аноним (-), 09:31, 05/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Странно, но man rctl говорит об обратном.
А о том, что это экспериментальная фича, толком еще не отлаженная (уже пару лет как), он не говорит? А зря.
| | |
|
|
| 2.28, Аноним (-), 21:56, 04/07/2014 [^] [^^] [^^^] [ответить]
| +4 +/– |
> На FreeBSD:
> jail /here/is/the/jail testhostname 192.168.11.100 /bin/sh
Только перед этим нужно потратить кучу времени на создание /here/is/the/jail, а потом мучиться с обновлением. Когда контейнер 1 на тестовой машине можно и поиграть, но когда их сотни и их нельзя останавливать.......
Главная фишка docker не изоляция, он для этого может использовать разные механизмы, хоть chroot, а создание начинки контейнера для запуска определённого приложения и обеспечение сопровождения этой начинки.
| | |
| |
| 3.35, хайЗдохнеГнидаРуська (?), 10:43, 05/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> На FreeBSD:
>> jail /here/is/the/jail testhostname 192.168.11.100 /bin/sh
> Только перед этим нужно потратить кучу времени на создание /here/is/the/jail, а потом
> мучиться с обновлением. Когда контейнер 1 на тестовой машине можно и
> поиграть, но когда их сотни и их нельзя останавливать.......
Мсе, делается скрипт, которые за минуты соберет клетку и запустит ее не хуже докера. А можно еще круче: работает одна базовая клетка со всем софтом, поэтому когда нужно поднять новое изолированное приложение, то за менее минуты поднимается готовый контейнер с базовым софтом со всеми настройками и т.д.
| | |
| |
| 4.41, Аноним (-), 19:01, 05/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Мсе, делается скрипт, которые за минуты соберет клетку и запустит ее
Тю, это недостаточно хардкорно. Сначала надо сбегать за песком, прогнать цикл очистки, сделать монокристалл. Потом надо распилить его на пластины. Потом надо задизайнить свои чипы. Сделать маску для фотолитографии. И нашлепать своих чипов. Делов то на каких-нибудь пять лет всего, если группу по интересам побольше собрать. А то как-то неспортивно это - брать готовые процессоры. Или готового докера. Можно ведь все сделать самому...
| | |
|
|
|
| 1.8, ferux (ok), 17:50, 04/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Версия 1.0 имела проблемы с работой некоторых GUI приложений с использованием subuser (похоже где-то в части межпроцессного взаимодействия), надо будет глянуть, может что поменялось. Мог бы получится хороший вариант организации фильтрации сетевых пакетов для отдельных клиентских приложений.
| | |
| |
| 2.16, Аноним (-), 20:33, 04/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Мог бы получится хороший вариант организации фильтрации сетевых пакетов для отдельных клиентских приложений.
Для этого можно поставить свежий iptables со свежим ядром, там недавно добавили возможности отлавливать пакеты по cgroup процесса. Можно юзать с докером, можно - без.
| | |
| |
| 3.27, ALex_hha (ok), 21:54, 04/07/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > А кто запретит собрать ядро с опциями:
здравый смысл и не желание тратить время в пустую ;)
| | |
| |
| 4.34, Аноним (-), 09:33, 05/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> А кто запретит собрать ядро с опциями:
> здравый смысл и не желание тратить время в пустую ;)
Ох уж эти виндyзятники...
| | |
| 4.36, iZEN (ok), 11:47, 05/07/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> А кто запретит собрать ядро с опциями:
> здравый смысл и не желание тратить время в пустую ;)
10-15 минут на пересборку ядра хостовой машины — это ваша цена "здравого смысла"?
| | |
|
|
|
| 1.37, ALex_hha (ok), 12:49, 05/07/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> 10-15 минут на пересборку ядра хостовой машины — это ваша цена "здравого смысла"?
а теперь умножаем это хотя бы на 100 и цифра получается уже не такая радостная. А если это крупный хостер, у которого 10k/100к. Если ты конечно только localhost админишь, то не вопрос. Возможно тебя и устроит.
> Ох уж эти виндyзятники...
ох уж эти гентушники, фрибздшники ...
| | |
| |
| 2.46, Мимо Крокодил (?), 07:46, 06/07/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>а теперь умножаем это хотя бы на 100 и цифра получается уже не такая радостная. А если это крупный хостер, у которого 10k/100к.
Религия запретит раздать ядро другим машинам.
| | |
| |
| 3.49, ALex_hha (ok), 18:01, 06/07/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Религия запретит раздать ядро другим машинам.
а среди 100к машин будет ведь 10k разных ядер ;) В общем нечего делать freebsd на просторах систем виртуализации. Про jail лучше даже не заикаться.
| | |
|
|
|
