The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

RancherOS - новая ОС, построенная на идеях контейнерной изоляции

25.02.2015 12:31

Анонсирована новая операционная система RancherOS, напоминающая по своей сути проекты Atomic и CoreOS, и также предоставляющая минимальную обвязку для запуска изолированных контейнеров. Ключевым отличием RancherOS является отказ от системного менеджера systemd и использование собственной системы инициализации, построенной непосредственно на базе инструментария Docker. Код системы написан на языке Go и распространяется под лицензией Apache. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com.

Размер загрузочного образа RancherOS составляет всего 20 Мб. Всё в RancherOS является контейнером. Системное окружение RancherOS скомпоновано в виде ядра Linux и образа начальной загрузки (initrd) и содержит абсолютный минимум, необходимый для запуска контейнеров на базе системы Docker. Всё остальное, включая udev, dhcp, ntp, cloud-init и rsyslog, запускается внутри отдельных системных контейнеров. Над контейнерами функционирует только процесс Docker, выполняемый с PID 1. Пользовательский инструментарий и демон dockerd для запуска пользовательских контейнеров также выполняется в отдельном контейнере User Docker.

Имеется также специальный системный контейнер Сonsole, предоставляющий пользовательское окружения для управления RancherOS в консольном режиме. По умолчанию консольное окружение доступно по ssh и сформировано с использованием инструментария Busybox, но при желании в качестве консоли можно подключить полноценные программные окружения на основе Ubuntu, CentOS или Fedora. Между перезапусками сохраняется только содержимое разделов /opt и /home, всё остальное возвращается в исходное состояние. Конфигурация окружения передаётся во время загрузки через механизм cloud-init или определяется командой "rancherctl config" и затем сохраняется в специальный файл конфигурации. Для настройки также можно использовать web-интерфейс Rancher.io. Обновление производится атомарно на уровне обновления целых контейнеров, в форме пакетов docker также обновляются ядро и образ начальной загрузки (initrd).



  1. Главная ссылка к новости (http://rancher.com/announcing-...)
  2. OpenNews: Представлены Ubuntu Core и Snappy, предоставляющие новый метод поставки приложений
  3. OpenNews: Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров
  4. OpenNews: Первый стабильный выпуск серверной Linux-системы CoreOS
  5. OpenNews: Разработчики Systemd намерены внедрить кардинально новые методы построения дистрибутивов Linux
  6. OpenNews: Проект CoreOS представил Rocket, конкурирующий с Docker инструментарий управления контейнерами
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/41728-docker
Ключевые слова: docker, container, rancheros
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (125) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (-), 13:19, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Видел такое в Ведроиде. В общем - правильное направление. Давно пора.
     
     
  • 2.52, pavlinux (ok), 19:49, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Баян ваще-то, только раньше оно называлось адресное пространство процесса и рулил там менеджер памяти,
    сейчас назвали контейнер и гипервизор. Но такая х..ня, что для контейнеров нужно в 50 раз более мощное железо.

    Думаете изолировав процесс вы избавитесь от багов? Хрен там! Вы их увеличите в N*log[2](N) раз.
    А если врубить Kernel Same Page, дедупликацию, ZRAM/zmalloc... ваще шайтан ящик получится.
    Только назвать это всё нужнo FatThreads.

    Отседа вывод: Маркетолуги доят.


     
     
  • 3.63, Аноним (-), 22:45, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Только назвать это всё нужнo FatThreads.

    Что то в этом есть, да ....

     
  • 3.81, Аноним (-), 01:15, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > для контейнеров нужно в 50 раз более мощное железо.

    Памяти только, остальное железо зачем более мощное?

     
     
  • 4.88, Аноним (-), 03:33, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А памяти зачем? В докере же вроде с отказом от ауфс забороли ту шнягу, когда один и тот же файл оказывался в пейжкэше несколько раз. Или не забороли?
     
  • 4.133, pavlinux (ok), 00:18, 27/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как, это же мечта каждого программера параллельных вычислений - на каждый тред по процу.
     
  • 3.100, Engineer (??), 09:35, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Полностью поддерживаю pavlinux-а, контейнерами и изоляцией вообще начинают заниматься люди которые не изучили принципов работы ОС, всё остальное порождает тормоза и кучу багов.
     
  • 3.105, Аноним (-), 11:13, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А если врубить Kernel Same Page, дедупликацию, ZRAM/zmalloc... ваще шайтан ящик получится.

    Это ведроид. ИСЧХ, работает.

    Рассказ слегка не по теме. В наше время очень дофига недоверенных приложений от проприетарных вендоров и было бы здорово их разделить.

     
     
  • 4.111, Crazy Alex (ok), 14:36, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В 90% случаев от них прекрасно можно (и нужно) отказаться. Что за идиотизм - добровольно гонять у себя недоверенный код... Тут JS стараешься не включать лишний раз.
     
     
  • 5.122, Аноним (-), 17:39, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В 90% случаев от них прекрасно можно (и нужно) отказаться. Что за
    > идиотизм - добровольно гонять у себя недоверенный код...

    Точно. Пока не проверил каждую строчку сорцов, и каждый байт компилятора - не смей запускать компиляцию!

     
     
  • 6.138, arisu (ok), 18:19, 02/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    вообще‐то раньше надо начинать: с составления генной карты. вот твои родители пропустили этот этап — и на свет появился ты. и зря.
     
  • 4.134, pavlinux (ok), 00:21, 27/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А если врубить Kernel Same Page, дедупликацию, ZRAM/zmalloc... ваще шайтан ящик получится.
    > Это ведроид. ИСЧХ, работает.

    Оно-то работает, только КПД от него в андроиде как от паравоза.

    KSM задумывалось для вируталок с одинаковым содержимым, в данном случае оно
    будет работать, в андроеде ну реально, простой больше жрёт тактов и кучу.

     

  • 1.4, fi (ok), 13:21, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    как тут поднимет некоторым настроение отсутствие systemd :)
    правда в консоле будет, если поставить CentOS :)))))

    зы «dockerd - наше всё!»


     
     
  • 2.17, Меломан (?), 15:01, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > зы «dockerd - наше всё!»

    Для слоупоков и маргиналов может быть.
    Серьезные облачные проекты строятся на smartos/leofs


     
     
  • 3.20, Аноним (-), 15:52, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее нет, чем да. А вы просто диванный аналитег.
     
  • 3.65, Аноним (-), 22:47, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Серьезные облачные проекты строятся на ... leofs

    Это редкое gовнище. Имею "удовольствие" работать с этой лавкой. Наши идиоты походу их наняли для Ъ ... и теперь у нас сэкс в гамаке каждый день :(

     
  • 3.68, Аноним (-), 23:17, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Серьезные облачные проекты строятся на smartos/leofs

    "Просто пробежать стометровку может любой лох! Вот если намылить асфальт и надеть ласты и противогаз - тогда вы настоящий спортсмен!"

     
     
  • 4.92, count0krsk (ok), 07:21, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    edited: Тогда ты - настоящий солдат! (срочник)
     
  • 3.113, Аноним (-), 16:23, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Серьезные облачные проекты

    Оксюморон.

     
  • 2.19, Аноним (-), 15:41, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > как тут поднимет некоторым настроение отсутствие systemd :)

    Ага. Давно назревал вопрос замутить еще более жирный и кривой комбайн, чем systemd, чтобы народ валил на него, "потому что не systemd" :)

     
     
  • 3.32, Crazy Alex (ok), 16:47, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Как говорится, да будет каждому наукой случившееся между жабой и гадюкой
     
     
  • 4.33, Аноним (-), 17:19, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Гораздо более показательно то, что нелюбители жабы стремятся выбрать гадюку себе в кумиры :)
     
     
  • 5.44, Crazy Alex (ok), 18:59, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, довольно забавно
     
  • 3.35, EHLO (?), 17:21, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно назревал вопрос замутить еще более жирный и кривой комбайн, чем systemd

    это как?

     
     
  • 4.37, Аноним (-), 17:25, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Давно назревал вопрос замутить еще более жирный и кривой комбайн, чем systemd
    > это как?

    Лехко. Берем несколько адептов юниксвея, даем им компы, в которых из ЯП только шелл, запираем в подвале на полгодика, и вуаля!

     
     
  • 5.46, Crazy Alex (ok), 19:00, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Можно подумать, что на шелле нельзя забутстрапить компилятор :-)
     
     
  • 6.49, Andrey Mitrofanov (?), 19:09, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно подумать, что на шелле нельзя забутстрапить компилятор :-)

    Вопрос не в том. Что они будут делать ещё три с половиной месяца после того, как за две недели звмутят lisp на шеле, потом напишут на нём компилёр?

     
     
  • 7.60, Crazy Alex (ok), 22:03, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, да, может получиться emacs :-)
     
  • 7.74, Аноним (-), 00:29, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вопрос не в том. Что они будут делать ещё три с половиной месяца после того, как за две недели звмутят lisp на шеле, потом напишут на нём компилёр?

    Будут пытаться запустить то, что написали :)

     
     
  • 8.93, count0krsk (ok), 07:26, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    НедЪ Окажется, что пол-года они смотрели сериалы с планшета, через хакнутый w... текст свёрнут, показать
     
     
  • 9.110, Crazy Alex (ok), 14:34, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    То есть для тебя познавшие Дзен - это придурки, которым только сериалы смотрет... текст свёрнут, показать
     
     
  • 10.118, Аноним (-), 17:29, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот, это для познавших адептов так Написал кто-то что - сразу крики блоб ... текст свёрнут, показать
     
  • 9.115, Аноним (-), 17:22, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это Дзен, а юникс-вей Писать код и плодить сущности - удел всяких поцтерингов... текст свёрнут, показать
     
  • 2.82, systemd (?), 01:57, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В systemd свои контейнеры есть
     
     
  • 3.97, Andrey Mitrofanov (?), 08:25, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В systemd свои контейнеры есть

    Parallels и kernel.org вздрогнули[I]![/I]

     

  • 1.6, Аноним (-), 13:45, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    экий занятный вариант на тему кубов и прочего гипервизорства. Пожелаю удачи проекту.
     
     
  • 2.12, Аноним (-), 14:11, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Каких ещё кубов?
     
     
  • 3.14, Аноним (-), 14:28, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    qubes os
     
     
  • 4.15, Аноним (-), 14:37, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Практически ничего общего
     
  • 2.24, Аноним (-), 15:57, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > экий занятный вариант на тему кубов и прочего гипервизорства. Пожелаю удачи проекту.

    Контейнеры - это не гипервизор. Гипервизор может существенно повысить безопасность, контейнеры - вряд ли. Особенно с учетом глобальной недопиленности LXC.

     
     
  • 3.28, Аноним (-), 16:13, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да и в самом Docker с безопасностью далеко не гладко всё.
     
     
  • 4.36, Аноним (-), 17:23, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да и в самом Docker с безопасностью далеко не гладко всё.

    Ну, в KVM и Xen тоже бывали досадные ляпы. Особенно в Xen.

    Но insecure by design LXC настораживает гораздо больше. Попробуйте настроить в контейнерах SELinux или auditd (последнее худо-бедно начали решать путем его переноса в journald, но к сабжу по понятной причина это не относится).

     
     
  • 5.69, Аноним (-), 23:20, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > SELinux или auditd (последнее худо-бедно начали решать путем его переноса в
    > journald, но к сабжу по понятной причина это не относится).

    Если долбит паранойя - запускаем KVM виртуалку, в ней вложенную виртуалку, а там уже создаем контейнер. В него вкладываем еще контейнер. И самое главное - никакой сети!

     
     
  • 6.79, Аноним (-), 00:47, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Если долбит паранойя - запускаем KVM виртуалку, в ней вложенную виртуалку, а
    > там уже создаем контейнер. В него вкладываем еще контейнер. И самое
    > главное - никакой сети!

    И ни в коем случае не включать. Это если паранойя.

    А мандатный контроль доступа и аудит событий безопасности - стандартные требования при сертификации системы на более-менее серьезный уровень безопасности.

     
     
  • 7.94, count0krsk (ok), 07:28, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А мандатный контроль доступа и аудит событий безопасности - стандартные требования при
    > сертификации системы на более-менее серьезный уровень безопасности.

    А я и без сертификации такое на серверах запиливаю.

     

  • 1.7, Аноним (-), 13:47, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Я уж подумал, что ядро, udev и т.д. на молодёжном Go написали, а они вон чё... читеры вообщем.
     
  • 1.9, Аноним (-), 14:02, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Неплохо, только это г-но на Go. Правильное решение должно быть на Си.
     
     
  • 2.10, Аноним (-), 14:04, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +100500
     
     
  • 3.22, Аноним (-), 15:54, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > +100500

    Леннарт, залогинься!

     
  • 2.13, Demo (??), 14:13, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Неплохо, только это г-но на Go.

    Скажите спасибо, что не на гвидобэйсике.

     
     
  • 3.16, Аноним (-), 14:56, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    вон lxc частями на гводобейсике и нече
     
     
  • 4.18, Аноним (-), 15:23, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >и нече

    Это для тебя "нече" потому что ты неграмотен повсюду. Максимум что можно делать - это статически слинковать с libperl (а скрипты управления на perl). Смысл в том что perl очень легко позволяет создать проблемно-ориентированный язык. Тогда можно будет писать динамичные сценарии управления со строгой грамматикой под прикладную область. Но это все уже зубодробильно, т.к. большинство заскулит от одного вида libperl.

    Правильное и "чистое" решение - сделать все на Си (в т.ч. и ПОЯ, есть же bison, в конце-концов).

     
     
  • 5.21, Аноним (-), 15:52, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем что-то линковать? В нормальном UNIX, API не зависит от языка. fork+exec "lxc-blah --blah", и все делов.
     
     
  • 6.29, Аноним (-), 16:19, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >А зачем что-то линковать? В нормальном UNIX, API не зависит от языка. fork+exec "lxc-blah --blah", и все делов.

    Глянь на архитектуру этого поделия. Линковать чтобы выражения и лексемы ПОЯ не гонять через argv для вычисления, а решать это сразу в PID 1. И только на исполнение fork+exec отдавать задание.

     
     
  • 7.38, Аноним (-), 17:27, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Глянь на архитектуру этого поделия. Линковать чтобы выражения и лексемы ПОЯ не
    > гонять через argv для вычисления, а решать это сразу в PID 1.

    Но зачем? Это же сугубо вопрос удобства. Скорость будет чуть меньше, да, но это не критично.

     
     
  • 8.50, Аноним (-), 19:14, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то я не никак пойму зачем разбивать поиск решения задачи на множество незави... текст свёрнут, показать
     
     
  • 9.75, Аноним (-), 00:32, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется философия UNIX В противовес ей - философия Windows , основанн... текст свёрнут, показать
     
     
  • 10.80, Аноним (-), 00:57, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю как вы называете для себя расщепление функции, но это однозначно не Uni... текст свёрнут, показать
     
     
  • 11.116, Аноним (-), 17:24, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Почему Каждая программа должна делать _одно_ дело, и делать его хорошо Пока су... текст свёрнут, показать
     
     
  • 12.126, Аноним (-), 18:48, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное вы не поняли философию unix-way, а лишь ограничились какой-то частью ... текст свёрнут, показать
     
     
  • 13.130, Аноним (-), 20:44, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А никто и не утверждает, что философия unix идеальна кроме совсем уж упертых ад... текст свёрнут, показать
     
     
  • 14.131, Аноним (-), 21:50, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы начинаете себе противоречить или вы уклоняетесь от ответа Перечитайте мое со... текст свёрнут, показать
     
  • 5.56, Аноним (-), 20:30, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильное и "чистое" решение - сделать все на Си (в т.ч. и
    > ПОЯ, есть же bison, в конце-концов).

    Обоснуй!

     
     
  • 6.57, Аноним (-), 20:53, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Обоснуй!

    Что именно? Не могу понять что тебе тут не ясно.

     
     
  • 7.87, Аноним (-), 03:21, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Еще раз: я попросил привести обоснование утверждению, которое процитировал. Что мне ясно, а что не ясно - к делу совсем не относится.
     
     
  • 8.124, Аноним (-), 18:41, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Извини, бесплатно не обучаю Есть вопросы претензии - задавай предметно ... текст свёрнут, показать
     
     
  • 9.135, Аноним (-), 08:11, 27/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я так и думал ... текст свёрнут, показать
     
     
  • 10.136, Аноним (-), 13:37, 27/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И что это изменило Какая разница как ты думал или не думал ... текст свёрнут, показать
     
  • 5.139, arisu (ok), 18:24, 02/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Смысл в том что perl очень легко позволяет создать проблемно-ориентированный язык.

    вот это точно. если не хватает проблем — perl всегда готов помочь.

     
  • 4.70, Аноним (-), 23:21, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > вон lxc частями на гводобейсике и нече

    Поэтому и вылетит в пользу systemd.

     
     
  • 5.98, Andrey Mitrofanov (?), 08:31, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> вон lxc частями на гводобейсике и нече
    > Поэтому и вылетит в пользу systemd.

    Нет.

    https://www.openhub.net/p/systemd/analyses/latest/languages_summary
    Python 800 758 48.7% 368 1,926 0.5%

    https://www.openhub.net/p/systemd/analyses/latest/languages_summary
    Python 1,208 414 25.5% 371 1,993 3.0%

     
     
  • 6.117, Аноним (-), 17:27, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > systemd
    > Python
    > 0.5%

    Ужас какой.

     
  • 2.112, Аноним (-), 15:56, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно решение должно быть на Objective-C. Что мы все и видим. Точка.
     

  • 1.11, Crazy Alex (ok), 14:09, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хм, судя по анонсу - это такой специализированный уродец, рассчитанный на использование в качестве элемента облака. Ну так оно хоть какой-то смысл имеет...
     
  • 1.26, Алоним (?), 16:00, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отказ от хоста не даёт никакого профита ни в производительности ни в потреблении ресурсов ни в управлении контейнерами.

    Профит есть изза лифтинга всех сервисов до контейнера — у нас есть только контейнеры, соотвественно весь софт, который применяется к контейнерам можна использовать для 100% софта. Минус — завязка на docker. А ведь кроме докера есть и другие системы.

    Но с другой стороны можна сделать лифтинг всего к хосту, и весь софт, который работает для обычного хоста будет работать для 100% сервисов. Минус — systemd(uselessd?) и sshd на каждом хосте, но это небольшая плата за не привязаность к конкретной реализации. Плюс — нам пофиг на реализацию. docker, lxc, qemu/kvm, VServer, Xen, ..., всё будет работать.

     
     
  • 2.27, Аноним (-), 16:08, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Плюс — нам пофиг на реализацию. docker, lxc, qemu/kvm, VServer, Xen, ..., всё будет работать.

    Ну запустите мне udev в отдельной от основной системы kvm-виртуалке :)

     
     
  • 3.42, Алоним (?), 18:22, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты не вкурил суть. Rancher предлагает делать docker cat file | docker wc -l  — каждый процес в отдельном контейнере и докер рулит всеми.

    Я говорю что профита в этом нет. Проще сделать docker "cat file | wc-l" или lxc "...", или qemu "...", или вообще без.

     
  • 3.71, Аноним (-), 23:22, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну запустите мне udev в отдельной от основной системы kvm-виртуалке :)

    А если я запущу udev в отдельной от основной системы kvm-виртуалке, то ... что?

     
     
  • 4.77, Аноним (-), 00:36, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А если я запущу udev в отдельной от основной системы kvm-виртуалке, то ... что?

    А ничего. Совсем ничего. С тем же успехам можно не запускать udev вообще.

     

  • 1.30, Аноним (-), 16:22, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    смотрю я на все эти телодвижения последних лет и мне все сильнее хочется запилить zaebalid ..
     
     
  • 2.31, Crazy Alex (ok), 16:45, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот как-то да, всё это выглядит, как изготовление красивых обёрток для прикрытия вонючей субстанции вместо того, чтобы её расчищать.

    Я понимал, когда переходили на виртуализацию - простота менеджмента, экономия железных ресурсов, простота масштабирования. А вот что к этому добавляют контейнеры - не понимаю, хоть убей. Единственное, что видится - удобство запуска сторонних проприетарных черных ящиков или софта, который так криво написан, что нормальными системными средствами им управлять не получается. Оба случая совсем не радуют.

     
     
  • 3.34, Аноним (-), 17:20, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А вот что к этому добавляют контейнеры - не понимаю, хоть убей.

    Попробуйте поработать админом на более-менее крупных проектах, поймете довольно быстро. Или вам это хуже смерти?

     
     
  • 4.43, Crazy Alex (ok), 18:55, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Лично мне - хуже смерти (админил маленько в своё время - программировать гораздо веселее). Но знаю область более-менее. И хоть убей - не вижу, где там контейнеры нужны. Виртуализация - да, даёт управляемость и масштабирование. А зачем растаскивать по клеткам все процессы - не понимаю. Всё равно нормальная виртуалка имеет только одну функцию, а всё остальное в ней - как раз те самые syslog и подобное.

    Всё, что видел - либо voip вроде Asterisk и подобного, либо веб-серверы и скрипты на пыхах/перлах/рубях/питонах, либо J2EE, либо постгре с мускулом - ни в каких контейнерах не нуждалось и при минимальной вменяемости авторов деплоилось стандартным RPM плюс генерация конфигов когда надо - ну и при нужде стандартные образы виртуалок создавались и использовались.

     
     
  • 5.66, angra (ok), 22:49, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем растаскивать по клеткам все процессы - не понимаю.

    Ключевая ошибка в слове "все", это действительно глупое применение. Контейнеры можно использовать точно также как и виртуалки, только с более удобным управлением и гораздо меньшим оверхедом.

     
     
  • 6.83, Crazy Alex (ok), 02:40, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, поинт автора (который в мире докера, я так понимаю - совсем не последний человек) в том, чтобы именно всё по контейнерам распихивать.

    А так - в виртуалке на моей памяти всегда крутился один "большой" процесс (ну, или несколько клонов, как в случае fastcgi), всё остальное - служебные штуковины вроде syslog и тому подобного. А основной процесс всё равно хочется изолировать основательно - со своим разделом или диском, с возможностью полноценной миграции на другое железо, часто - со своим ядром и т.п. - то есть полноценная виртуалка - то, что доктор прописал.

     
     
  • 7.95, count0krsk (ok), 07:41, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю Просто есть такие люди - бдсм-щики Они берут роутер за 1500р, прош... большой текст свёрнут, показать
     
  • 5.72, Аноним (-), 23:23, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > вижу, где там контейнеры нужны. Виртуализация - да, даёт управляемость и
    > масштабирование. А зачем растаскивать по клеткам все процессы - не понимаю.

    Затем что меньше оверхеда чем виртуализация при зачастую приемлимом уровне изоляции. То что оно местами бывает недопилено - второй вопрос.

     
     
  • 6.91, Аноним (-), 04:01, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да проще всё - теперь продавцы VDS смогут продать не десятки из с одного тухлого песюга, а тысЩЩи. И всё.
     
     
  • 7.109, Crazy Alex (ok), 14:31, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    окстись, они сто лет как Virtuozzo для этого используют. Но когда стал широко распространён Xen сотоварищи - лохов, ведущихся на virtuozzo, как-то поубавилось.
     
     
  • 8.120, Аноним (-), 17:34, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кому-то действительно нужно запускать свое ядро, и они готовы за гораздо большие... текст свёрнут, показать
     
  • 3.40, клоун (?), 17:56, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всё глючит - это аксиома. То, что глючит, не должно мешать остальному - это требование. Программы собирают из всякого шлака, кишки и шлак одного могут мешать работать соседнему - это жизнь.

    Минималистичный гипервизор управляет контейнерами, в каждом из которых запущен отдельный процесс со всем своим шлаком. Если он глючит - мы его перезапускаем. Весь контейнер.

    Это не лучшее решение, но самое дешёвое из приемлимых.

    С другой стороны сидят программеры, (недешёвый) труд которых оплачивается по часам и лучше тот, кто сделал задачу быстрее соседа. Быстрее - значит набросать шлак, скомпоновать лишь бы запустилось, и отдать в продакшн. Работает - ОК, глюкануло - перезапустилось, упало - отжалось.

     
     
  • 4.47, Crazy Alex (ok), 19:01, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не рассказывай мне прописные истины. Всё это сто лет как решено виртуалками.
     
     
  • 5.48, клоун (?), 19:06, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Официально "контейнеры" называются "контейнерная виртуализация". Судя по всему, прописные истины до тебя не дошли.

    Поработаю поисковой машиной: http://habrahabr.ru/company/centosadmin/blog/212985/ Это лик.без. Для ламо с гуманитарным образованием.

     
     
  • 6.54, Crazy Alex (ok), 20:00, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Кхм, неудивительно, что ты эту хрень читаешь, клоун. Видишь ли, когда ты вырастешь за пределы рефератов ты поймёшь, что основной вопрос всегда - не "что бывает". а "какая есть проблема, как она решается и где это решение перестаёт работать". И плевать, как контейнеры можно красиво назвать или как их нызвают официально. Ежу понятно, что в контексте обсуждения я сравнивал полноценную хардверную виртуализацию с контейнерами, и твои придирки к словам на аргумент как-то не тянут. Что забавно - в предыдущем сообщении вроде ж осмысленную (хоть и не относящцюся к делу) идею высказал - и тут же начал хрень нести как обычно.
     
     
  • 7.58, клоун (?), 21:49, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Если ложить болт на теорию, то появляются "а зачем", "а я не понял".

    Stop thinking! Just read it!

    Аппаратная виртуализация, которую ты понимаешь, нужна чтобы запустить ПО не предназначенной для твоей ОС или для архитектуры твоего ПК.

    Контейнерная виртуализация позволяет запускать виртуализировать нативные приложения без потери производительности.

    Понял, бобик?

     
     
  • 8.61, Crazy Alex (ok), 22:10, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это ты бы головой подумал вместо того, чтобы туда есть Впрочем, что с виндоклоу... текст свёрнут, показать
     
     
  • 9.64, shellcode_ (?), 22:47, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    изыни, но ты клинический ИДИОТ оверхед полноценной виртуалке на ПОРЯДОК выше ко... текст свёрнут, показать
     
     
  • 10.84, Crazy Alex (ok), 02:44, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я, если что, его мерил когда-то Процентов 20 выходило на Xen по сравнению с гол... текст свёрнут, показать
     
     
  • 11.90, Stax (ok), 03:42, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не то меряли Нужно было мерять сеть 10 гигабит, сравнить загрузку процессора в... текст свёрнут, показать
     
     
  • 12.102, Crazy Alex (ok), 11:06, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, мерял то, что было интересно Я, честно говоря, живого сервака с сетью 10 Gb... текст свёрнут, показать
     
  • 12.104, Crazy Alex (ok), 11:10, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Если что - я знаю, что почти для любой технологии найдётся контекст, в котором о... текст свёрнут, показать
     
     
  • 13.107, iZEN (ok), 13:48, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Jail FreeBSD были модны, пока не появились системы виртуализации от VMware Как ... текст свёрнут, показать
     
     
  • 14.108, Crazy Alex (ok), 14:30, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О, вот и бедный обиженный забытый фришник подтянулся Как же можно - Jail не упо... текст свёрнут, показать
     
     
  • 15.121, Аноним (-), 17:36, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каков размер вышей выборки Один человек Или меньше ... текст свёрнут, показать
     
  • 15.125, ПолковникВасечкин (?), 18:42, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты забыл еще про Solaris Zones упомянуть для комплекта ... текст свёрнут, показать
     
     
  • 16.137, Аноним (-), 18:07, 27/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь SmartOS же есть, нафига новая смартось на линухе А BSD пускай живет, т... текст свёрнут, показать
     
  • 15.127, iZEN (ok), 19:27, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Когда-то на Jail ах хостились тысячи сайтов На заре пузыря доткомов И вот, чер... текст свёрнут, показать
     
  • 10.140, arisu (ok), 18:30, 02/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    нет, идиот тут именно ты собственно, ты это очень убедительно продемонстрировал... текст свёрнут, показать
     
  • 8.67, angra (ok), 22:54, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что происходит Клоуна подменили Он же должен глупости нести, а вместо этого го... текст свёрнут, показать
     
     
  • 9.85, Crazy Alex (ok), 02:47, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, на практике железная и пара вперемешку идут - во всяком случае, так было в X... текст свёрнут, показать
     
  • 8.78, Аноним (-), 00:43, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем корректно Во-первых, есть ряд аспектов, по которым виртуалки уделываю... текст свёрнут, показать
     
  • 3.41, клоун (?), 18:02, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Есть правило: не улучшать то, что не приносит денег. Если прога начнёт генерить бабло, её улучшат, ошибки исправят. А нет - и болт с ней.
     
     
  • 4.45, Аноним (-), 19:00, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Очередной форексный планктон к нам пожаловал.
     
     
  • 5.55, Crazy Alex (ok), 20:02, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, в этом он прав - ресурсов всегда ограниченное количество, всё не улучшишь. Другое дело, что непонятно, к чему он привёл эту прописную истину. Если он имел в виду, что неуправляемый софт имеет право на жизнь - то он гонит, потому что такое обычно и функционировать толком не может, на поддержке разоришься.
     
     
  • 6.59, клоун (?), 22:01, 25/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Первую часть понял верно - г--внокод живее всех живых. Со второй налажал - его НЕ НУЖНО поддерживать, от неприбыльного бизнеса/сервисов/функционала/.. избавляются.

    Фишка тут в том, что пока не запустишь не узнаешь а нужно ли оно кому-то вообще. И если нужно, то сколько он готов за это потратить.

    Нет смысла тратить время и деньги, если проект себя не окупает. Куда больший эффект принесёт вложение времени (= денег) и сил в новый проект.

    А когда запустил и он работает (может со скрипом и вылетами каждые 10 минут) - пусть работает и лучше не трогать.

    Компании нужен сервис для АААА - 35 минут и он уже работает. Через неделю оказалось что не так уж он был и нужен (судя по доходам от него), но один-два клоуна им пользуются - пусть пользуются, а их жалобы на качество сервиса мы будем использовать в качестве туалетной бумаги.

     
     
  • 7.86, Crazy Alex (ok), 03:02, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты вторую часть не понял. Система развёртывания и менеджмента - она, в общем-то, тривиальна (особенно если это не коробки, а сервис - окружение можно задать довольно жестко), и если уж её сделали невменяемо - шансы, что остальное будет приемлемо работать - близки  к нулю. Такие штуки быстро скатываются в состояние "не дуй на него, а то упадёт" - и потом таки падают в самый неподходящий момент.

    И, кстати, обычно оказывается средний случай - оно генерит бабло не то чтобы феноменально и приводить код в чувство никто не готов, но убирать - тоже. И сидим, ждём, когда оно как следует рванёт, а потом разбираемся с недовольными клиентами, извиняемся и убалтываем их подождать, пока девы с админами чинят очередную чертовщину. Или - ещё лучше - эта хрень тормозит внедрение новых фич. По которым, понятно, тоже никто прибыль не гарантировал, так что они - не аргумент, чтобы что-то менять.

    Поэтому с моей точки зрения вменяемая (в том числе - автоматизируемая) система установки и настройки - это показатель нижней планки качества, с которой продукт достоин вообще существовать.

     
  • 4.106, ПолковникВасечкин (?), 11:24, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя ждет много сюрпризов с таким мировоззрением.
     

  • 1.51, ix.. (?), 19:31, 25/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну что ж, подождём лет пять и на горизонте появится новая тенденция и все будут стараться делать новые фреймворки, оси и языки в рамках той новой тенденции.

    Мода дело такое. Странно то, что ещё не все поняли что это лишь мода. Наверное потому, что сложно поверить в то, что технологии также как и внешний вид могут быть модными, а могут и не быть.

    А потом как всегда, пара ботанов захардкодят какую-то фигню и она всё завоюет просто потому, что проста, понятна и эффективна. Бедные модники, им никогда так не смочь.

     
     
  • 2.76, Аноним (-), 00:34, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А потом как всегда, пара ботанов захардкодят какую-то фигню и она всё
    > завоюет просто потому, что проста, понятна и эффективна. Бедные модники, им
    > никогда так не смочь.

    Какой толстый намек на Поттеринга и Сайверса :)

     

  • 1.99, EuPhobos (ok), 09:07, 26/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    GTA 5 будет летать?
     
  • 1.101, AlexAT (ok), 09:59, 26/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вот кто мне объяснит, зачем оно? Если мне нужна баребонная виртуализация - я воткну полноценный гипервизор, если контейнеры - возьму LXC или OpenVZ, если изолировать приложение - запихну его в cgroup+chroot. А это зачем?
     
     
  • 2.103, Crazy Alex (ok), 11:07, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я так понял, чтобы унифицированно управлять всем в облаке, но мне кажется, что автор таки загнался
     
  • 2.119, Аноним (-), 17:32, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот кто мне объяснит, зачем оно?

    Чтобы уменьшить количество лишних сущностей, по сравнению с LXC поверх полноценного Linux.

     
     
  • 3.128, iZEN (ok), 19:46, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> А вот кто мне объяснит, зачем оно?
    > Чтобы уменьшить количество лишних сущностей, по сравнению с LXC поверх полноценного Linux.

    А что там за сущности такие? Страшные?

    К примеру, на FreeBSD, чтобы запустить jail, нужно всего три вещи:
    1) Выделенный и заранее настроенный образ операционной системы (без ядра), один или несколько;
    2) Отредактированный /etc/jail.conf на машине-хосте;
    3) Две строчки на автозапуск клеток в /etc/rc.conf машины-хоста (jail_enable="YES" и jail_list="<список клеток>").


     
     
  • 4.129, Аноним (-), 20:40, 26/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А что там за сущности такие? Страшные?

    Практически полноценные системы и хостах, и у гостей. Что нафиг никому не упало.
    Нужен только минимальный набор компонентов.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру