The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск системы управления контейнерами LXC 5.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от opennews (??), 18-Июн-22, 02:06 
Компания Canonical опубликовала релиз инструментария для организации работы изолированных контейнеров LXC 5.0, предоставляющий   runtime, подходящий как для  запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнение непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для  централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развивается система LXD. Ветка LXC 5.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Код LXC написан на языке Си и распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57371

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


8. "Выпуск системы управления контейнерами LXC 5.0"  +7 +/
Сообщение от Аноним (8), 18-Июн-22, 04:50 
> Осуществлён переход c autotools на сборочную систему Meson

Почему на этот любительский треш без документации (точнее - с документацией за деньги, во как) вместо стандартного CMake? Они любят трудности и неудобства?

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (15), 18-Июн-22, 07:13 
https://mesonbuild.com/Manual.html

Этого же вполне хватает.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск системы управления контейнерами LXC 5.0"  +4 +/
Сообщение от Анонимуска (?), 18-Июн-22, 09:01 
Потому что CMake -- отстойная хрень, а не стандарт.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

26. "Выпуск системы управления контейнерами LXC 5.0"  +3 +/
Сообщение от Аноним (26), 18-Июн-22, 10:24 
Отстойная хрень - это мезон, ибо не умеет в автопакетировагие и автоматический поиск зависимостей в системе. Всё ручками кодить нужно вместо использования батареек. Ещё более отстойная хрень - это autotools.
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск системы управления контейнерами LXC 5.0"  +3 +/
Сообщение от llolik (ok), 18-Июн-22, 11:57 
> не умеет в автопакетировагие

Не очень и нужно, для системы сборки, как-минимум. Не сказать что cpack сильно гибкий. В meson есть поддержка install_script, что позволяет писать скрипты пакетирования и запускать их после установки. Т.е. префиксом инсталлируешь в нужный каталог и автоматом запускаешь указанный скрипт, который уже пакетит как ты там напишешь.

> автоматический поиск зависимостей в системе

цитируя документацию


Dependency detection method

You can use the keyword method to let Meson know what method to use when searching for the dependency. The default value is auto. Additional methods are pkg-config, config-tool, cmake, builtin, system, sysconfig, qmake, extraframework and dub.

Мало? В том числе, как написано, можно использовать и систему поиска cmake, если он установлен, конечно.

Вообще, meson и не пытается доминировать. Он может использовать систему поиска пакетов cmake, можно использовать проекты cmake, как сабпроджекты (пробовал, работает и конвертирует успешно, местами ценой небольшой правки специфических мест).

> Всё ручками кодить нужно вместо использования батареек

Ну не знаю. Пробовал на одних и тех же собственных пет-проектах и cmake и meson. Получается ± одинаково, но meson читать и понимать проще.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (30), 18-Июн-22, 13:51 
Где почитать про CMake, чтобы стало понятно, почему он лучше?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

60. "Выпуск системы управления контейнерами LXC 5.0"  –1 +/
Сообщение от anonymous (??), 20-Июн-22, 17:30 
> не умеет в автопакетировагие

О, ужас! Микроскоп не умеет закручивать саморезы.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

10. "Выпуск системы управления контейнерами LXC 5.0"  +1 +/
Сообщение от Аноним (10), 18-Июн-22, 05:44 
Кто-нибудь это использует? Почему выбрали это, а не докер?
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от n00by (ok), 18-Июн-22, 07:07 
Разработчики Calculate Linux представили новый дистрибутив Calculate Container Desktop Xfce, предназначенный для запуска рабочего стола в LXC-контейнере.
... на одном ПК можно организовать несколько рабочих мест, распределив ресурсы компьютера между ними. Образ

https://opennet.ru/48279-lxc

Позже отказались от такой экономии на железе, если правильно помню, из-за каких-то проблем с LXC.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (15), 18-Июн-22, 07:11 
Сантехник Иванов ремонтировал кухонный смеситель прессом на 500 тон. Что-то пошло не так)

Вот так и разработчики кальки.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск системы управления контейнерами LXC 5.0"  +6 +/
Сообщение от Аноним (15), 18-Июн-22, 07:09 
LXC и Docker как гребля и бокс. И то, и другое спорт, но такой разный.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

17. "Выпуск системы управления контейнерами LXC 5.0"  +2 +/
Сообщение от Роман (??), 18-Июн-22, 07:35 
Всё еще бывает нужда представить изолированное окружение схожее с полноценной системой (условно виртуалку) и управлять этим соответственно из такой парадигмы (например бэкапы целиком, выдаление cpu/ram/disk size) - этакие легкие виртуалки (VE в терминах OpenVZ). Скорее всего почти всё можно сделать и через набор docker compose + swarm, но уйдет больше времени.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "Выпуск системы управления контейнерами LXC 5.0"  –1 +/
Сообщение от Stanislavvv (?), 18-Июн-22, 09:56 
Делал подобное в докере (для запуска в имеющемся сварме). На запуск уйдёт на полчаса-час больше, но есть нюанс: сеть в lxc и docker устроена по-разному, отчего может быть больно. Но вообще - для lxc-подобного со своими (не заранее подготовленными) образами проще использовать голый runc, возможно даже частично выключив изоляцию, если это приемлемо.
Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Роман (??), 19-Июн-22, 02:14 
Я конечно больше про LXD, чем про голый LXC.

> Делал подобное в докере (для запуска в имеющемся сварме). На запуск уйдёт
> на полчаса-час больше,

Не думаю что это оценка для вообще всех случаев справедлива. Для каких-то конкретных может быть, но там вероятно и вообще тогда VE/VM парадигма лишняя by design.

>но есть нюанс: сеть в lxc и docker
> устроена по-разному, отчего может быть больно.

Не уверен про macvlan, но dhcp/routed было бы странно заводить на докере вообще. Поведение Сети там для разных сценариев задумана.

>Но вообще - для lxc-подобного
> со своими (не заранее подготовленными) образами проще использовать голый runc, возможно
> даже частично выключив изоляцию, если это приемлемо.

Тут мысль не понял, раскроете? Особенно про изоляцию - зачем её отключать если половина задачи в изоляции и есть, вторая половина в управлении.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск системы управления контейнерами LXC 5.0"  +6 +/
Сообщение от microcoder (ok), 18-Июн-22, 09:53 
> Кто-нибудь это использует?

Да.

> Почему выбрали это, а не докер?

1. Докер это контейнеризация приложений (один докер = одно приложение), а LXC контейнеризация целого специального дистрибутива.

2. Докер слишком сложен, нагружен и не гибок. LXC - ничего лишнего. :)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

31. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (30), 18-Июн-22, 13:55 
LXC может работать без SELinux?
Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (49), 18-Июн-22, 23:37 
Конечно же может.
Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от qrKot (?), 20-Июн-22, 08:04 
более того, в подавляющем количестве случаев именно что без него и работает. Это канониклы, а в убунте apparmor, нету нам SELinux
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

33. "Выпуск системы управления контейнерами LXC 5.0"  –1 +/
Сообщение от Аноним (30), 18-Июн-22, 13:56 
Какие зависимости у LXC?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

64. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от _hide_ (ok), 21-Июн-22, 09:45 
Ну, в принципе, ядро и утилиты.
Для LXD посложнее.
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск системы управления контейнерами LXC 5.0"  +2 +/
Сообщение от Аноним (28), 18-Июн-22, 11:49 
В docker нельзя поменять ограничения IO для уже созданного контейнера, у lxc это просто config файл.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

38. "Выпуск системы управления контейнерами LXC 5.0"  +1 +/
Сообщение от Аноним (38), 18-Июн-22, 17:23 
Да даже то что до докер под крылом частной компании это уже плохо и не свободно. Хотя LXC из под крыла Каноникла ни чем не лучше.  
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск системы управления контейнерами LXC 5.0"  +1 +/
Сообщение от llolik (ok), 18-Июн-22, 17:33 
> Хотя LXC из под крыла Каноникла

C LXD не перепутал?

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск системы управления контейнерами LXC 5.0"  +1 +/
Сообщение от Аноним (38), 18-Июн-22, 18:43 
Это путаешь квадратное и птицей. Каноникл единственный спонсор linux container project.  
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск системы управления контейнерами LXC 5.0"  +1 +/
Сообщение от llolik (ok), 18-Июн-22, 19:21 
> Это путаешь квадратное и птицей. Каноникл единственный спонсор linux container project.

Оказывается да, я не прав. Всегда знал, что LXD Canonical нагородили поверх LXC, но не знал, что LXC - это тоже их разработка.

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск системы управления контейнерами LXC 5.0"  +1 +/
Сообщение от anonymous (??), 20-Июн-22, 17:32 
Это скорее альтернатива openvz, фряшечным джейлам и солярочным зонам, чем докеру.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

27. "Выпуск системы управления контейнерами LXC 5.0"  +2 +/
Сообщение от Аноним (27), 18-Июн-22, 11:21 
Самые правильные контейнеры!
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (30), 18-Июн-22, 13:55 
Нужно? Годно?
Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (38), 18-Июн-22, 16:47 
Нужный велосипед, который решает архитектурную проблемы всего этого вашего Лин-у-пса.  
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (30), 18-Июн-22, 19:06 
Без SELinux работает? Какие зависимости в целом?
Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от qrKot (?), 20-Июн-22, 08:06 
конечно работает, это канониклы, нету у них SELinux

В целом зависимости: cgroups, namespaces

Ответить | Правка | Наверх | Cообщить модератору

59. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (30), 20-Июн-22, 14:33 
Хорошо.

>канониклы

Ни о чём не говорит, а может быть даже минус: GTK4, systemd, продолжать не буду.

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от hohax (?), 18-Июн-22, 21:42 
openvz правильнее, только они всё профукали.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

34. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (38), 18-Июн-22, 16:46 
Лучше бы сразу придумали как в NixOS или придумали что-то своё. Если бы линукс не тырил структуру приложение из Unix, а придумал что-то своё всем было был лучше. И не нужны были бы всё это контейнеры в докере в виртуалке в гипервизорве в облаке.  
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (36), 18-Июн-22, 17:12 
NixOS был бы номер один, если бы не пытался через свой велосипед рулить конфигами ПО. Тем более не всё настроики можно через этот велосипед сделать. Приходится и там, и в стандартных конфигах ПО вносить корректировки. Тот ещё зоопарк.
Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (38), 18-Июн-22, 17:20 
Для того чтобы это сделать было достаточно чьей то воли ли наоборот воли так не делать. Можно же было сделать по человечески.  
Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (49), 18-Июн-22, 18:20 
Не понял, в чём проблема с конфигами у тебя. Никто не заставляет никсом конфиги генерировать. Положил файл рядом с кодом, сослался на него, дальше никс сам всё сделает. Мало файла — сделай шаблон. Мало шаблонов — целая система сборки под рукой, можно хоть джигу станцевать, хоть из другой репы взять нужные файлы и разложить куда надо. Без Никсоса ты чем конфиги по серверам раскидываешь? Ансиблом-паппетом-шефом? Или как локалхостный васян, вручную правишь по ssh?
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

48. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Анончик (?), 18-Июн-22, 23:34 
>> Или как локалхостный васян, вручную правишь по ssh?

Зачем на локалхосте вручную править конфиги по ssh?
Или у настоящего админа все должно быть по сети, даже секс?

Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (36), 19-Июн-22, 04:53 
Ты не понял, пакетный менеджер не должен рулить конфигами ПО. Собрали пакет, пользователь установил и только он может производить необходимые операции над ПО, а не пакетный менеджер, тем более с велосипедом в виде options. Как пользователь будет производиться необходимые операции не имеет значения, главное это делает он сам.

Поэтому я считаю, что подход Nix, Guix, отчасти Debian с его бесконечными "я сам решу за пользователя" в корне неправильным. В Debian так вообще приколы бывают. Установил пакет А, через год установил пакет Б, а он при установке залез в директории, которые появились после установки пакета А, и внёс изменения в конфиги файлов из пакета А. Так при установке пакета не имеющего ничего общего с apache он может и меняет mpm последнему. Event поменять без ведома пользователя на prefork. Да за такое по рукам нужно бить.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

39. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (39), 18-Июн-22, 17:26 
Контейнеры это не только пространства имён файловой системы, есть ещё сеть, CPU, ввод-вывод, память, NixOS собирающий пакеты в разных каталогах с этим не поможет.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (38), 18-Июн-22, 18:40 
Так и штатными инструментами ос можно ограничивать ресурсы тем же cpulimit но сделать всё это правильно или хотя бы удобно было бы совсем не лишним.  
Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (63), 20-Июн-22, 19:00 
Можно, именно это и делают системы контейнеризации docker, lxc и т.п., в NixOS ничего этого нет.
Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Oxyd76 (?), 25-Июн-22, 11:01 
Всё это уж сто лет как встроено в systemd (cgroups, namespaces, capablities - основа основ systemd). А для таких вот изолированных "контейнеров" есть systemd-nspawn и система сборки образов "уровня ОС" (с почти любым произвольным дистром и инит системой внутре) mkosi для него . Никаких сторонних зависимостей типа runc. А приложеньку, как в дохере, вообще одной командой можно в контейнер упихуять, с пробросом сетевизмов и этим вот всем. На гитхабе даже кубер c nspawn контейнерами в бэке делали https://github.com/kinvolk/kube-spawn.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

44. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (44), 18-Июн-22, 18:48 
Пространства имён и прочее реализованы в ядре. Что осталось, так это именно собрать root fs.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

62. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (63), 20-Июн-22, 18:58 
А причём тут NixOS?
Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Ддд (?), 19-Июн-22, 03:33 
Lxc  это изолированный кусок ОС как zones в солярке. Выглядит как виртуалка куда можно зайти и выйти. Хорошая штука для девопса
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от Аноним (-), 19-Июн-22, 09:04 
Отличная штука! Намного приятнее этих докеров-шмокеров.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру