Доступен (https://linuxcontainers.org/lxd/news/#lxd-28-release-announc...) релиз системы управления контейнерами LXD 2.8 (https://linuxcontainers.org/lxd/), развиваемой компанией Canonical в качестве надстройки над инструментарием LXC и позволяющей организовать централизованное управление группой серверов. LXD состоит из управляющего фонового процесса, принимающего запросы через REST API, клиента для работы в командной строке и плагина для интеграции с OpenStack. В отличие от LXC, LXD заменяет систему шаблонов и предлагает альтернативный инструментарий, не ограниченный текущим хостом и поддерживающий управление по сети. Поддерживаются различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграция работающих контейнеров с одной машины на другую и средства для организации хранилища образов. Код LXD написан (https://github.com/lxc/lxd) на языке Go и использует компоненты liblxc и CRIU.
В новой версии завершена первая стадия переработки клиентского API для языка Go - представлен новый модуль API со всеми определениями REST API. Обеспечено выполнение экземпляра DNS-сервера dnsmasq в виде непривилегированного процесса. В API и клиентском интерфейсе обеспечен корректный вывод информации о VLAN. В команду "lxc image info" добавлено отображение времени последнего использования образа контейнера.
URL: https://linuxcontainers.org/lxd/news/#lxd-28-release-announc...
Новость: http://www.opennet.me/opennews/art.shtml?num=45929
Что люди только не делают, лишь бы Docker не использовать.Вангую, через 2-3 года выкинут в пользу Docker, в духе каноникал.
Вообще-то оно пытается занять нишу openvz, а не docker. То бишь это полноценные контейнеры, а не докеровские огрызки. Другое дело, что подход к написанию кода вполне докеровский.
С каких это пор Docker начал делать огрызки? Вы не в курсе, что LXD - надстройка над LXC, которая так же исопльзует cgroups и неймспейсы. Обкурилсь маркетингового буллшита про Like VM, but faster.Пр OpenVZ - смешно, пусть оно сначала в ванильное ядро научится.
В отличии от тебя, я использовал все три технологии, поэтому знаю, о чем говорю, а ты - нет. Ведешь себя как типичный вантузятник в споре с линуксоидом.
Ты мне по делу хоть на что-то можешь ответить?LXD - cgroups, неймспеймы, надстройка над LXC с REST API, написан на Go.
Docker - cgroups, неймспейсы, встроенный REST API, написан на Go.
Теперь вперед объясняй мне про покоцанные контейнеры и принципиальную разницу между ними.
О, всезнающий, а про OCI ты что-то слышал? Но я понял, что ты уже спрыгнул.
Зачем мне повторять тебе то, что ты и так можешь прочитать. Более того, ты точно читал этот "маркетоидный булщит", но не понял. Что и не удивительно, это надо хоть немного поиспользовать, чтобы понять. А у тебя рассуждения типа: "в command.com текстовые команды и в bash текстовые команды, наверное они одинаковы".
Информация к размышлению, docker можно запустить внутри контейнера LXD или OpenVZ, но не наоборот.
Дружок, я - админ с 12 летним стажем, работал с практическими всеми системами виртуализации от промышленных ESXi и Solaris Zones, заканчиваю практическими всеми сободными. Но ты - типичный админ локалхоста можешь продалжать думать, что я - видузятник, хотя у меня нет ни одной рабочей машины с этим вашим виндоуз ни на работе, ни дома.Так вот, идея LXD и которую ты продвигаешь как концепт - и есть огрызок, потому что уже всем известно, что контейнеры отлично подходят для запуска приложений, запуск контейнеров с образов виртуальных дисков с инитами, системными процессами, и прочим ненжуным шлаком - турбоубогая идея, хотя бы потому, что запуск процессов с UID 0 внутри контейнера - это контретно нагнуть раком свой хост, потому что никто из контейнеров не гарантирует корретную секурную работу процессов с приоретом рута (без полноценной виртуализации железа). Я уж промолчу про 1-2% оверхеда гипервизора, которые для кого-то резко стали очень важными. История будет такая же как с upstart/systemd, bazaar/git и т.д.
Но ты можешь прожолжать обмазываться своим OpenVZ, которых издох уже давно и по всем по параметрам. Все его хорошие идеи уже перетекли в ванильное ядро так давно, что тогда еще под стол пешком ходил.
Сообщаю мегаспециалисту, что полноценная виртуализация железа это не 1%-2% оверхеда и даже не 10%-20%, а значительно больше. А то, что специалист принимает за таковую, проходит по графе паравиртуализация. Также специалисту неплохо было бы поинтересоваться сколько выходов за пределы контейнера было в последние несколько лет у openvz и сколько за пределы виртуалки у того же XEN. Вдруг окажется, что какие-то из "несекурных" контейнеров в разы безопасней какой-то из "секурных" виртуализаций. То есть принципиальной разнице в безопасности нет, есть разница в безопасности конкретных реализаций. Что ставит крест на твоей идее "убогости" контейнеров.В LXD по дефолту используется маппинг uid и в реальный uid процессов в контейнере не 0. В openvz таки uid 0, вот только почему-то с эксплоитами этого не сложилось, в отличии от lxc, может не все хорошие идеи перетекли в ванилу, а если перетекли, то неправильно реализованы?
> оверхеда не 10%-20%, а значительно больше.146%, как минимум. Уважаймый админ локалхоста, запусти тесты и посмотри, если ты мне не веришь. Там есть оверхед по памяти, все остальное укладывается в погрешность измерений.
На тебе независимых экспертов, умник: https://major.io/2014/06/22/performance-benchmarks-kvm-vs-xen/
То есть ты даже не понял, о чем речь была. Да, специалист ты еще тот. Попробуй прочитать внимательно, что я тебе написал. Я даже выделю тебе ключевые слова:
"_полноценная_ виртуализация железа это не 1%-2% оверхеда и даже не 10%-20%, а значительно больше. А то, что специалист принимает за таковую, проходит по графе _паравиртуализация_".
> я - админ с 12 летним стажемВы действительно считаете это большим стажем? Вы действительно считаете это большой доблестью? И что, за 12 лет вы никуда не эволюционировали выше админа?
Где я сказал, что это большой стаж? И в ведущего инженера я как-то все же эволюционировал.
ТОЧНА!
И форточка и юникс работают на том же железе, и CPU, и RAM, и HDD\SDD, и прочее ...
Теперь вперед объясняй мне про принципиальную разницу между ними.ЗЫЖ А вообще молодец - _тонко_ зашёл, с шестёрок :-)
Он официально сделан, поздравляю
вы пишите через строчку это у вас \r\n преследует?
Дружок, \r\n не дает пустую строку. Так просто что бы знал.
Docker и LXD совершенно разные инструменты, они хоть имеют пересекающиеся части, но разработаны под разные задачи.Это как простой текстовый редактор и специализированная IDE, вроде и там и там можно набрать код, но полноценно вести разработку можно только на IDE (это вообщем).
Чтобы понять данную аналогию, надо обладать хотя бы среднестатистическим мышлением.
Объясняю на яблоках (для школьников типа тебя). Чтобы тебе было понятно, возьмем такой пример: в качестве редактора простой Notepad из комплекта стандартных программ Windows и Visual Studio. Для примера использовал софт под Windows, так как как раз сейчас устанавливаю Visual Studio. Notepad изначально простой редактор, который разрабатывался под конкретные цели: создание, редактирование простых текстовых файлов. Visual Studio - это комбайн, в котором можно ... короче разработка и что с ней связанно: разработка разных проектов, рефакторинг, подсветка, контроль версий, дизайн фарм, базы данных и прочее, прочее...Можно ли отредактировать простой текстовый файл в Notepad и Visual Studio? Конечно можно! Можно ли вести разработку проекта в Notepad? Конечно можно! Но возникает вопрос, а это целесообразно. А какова будет скорость разработки и поддержки проекта из тысяч файлов, а будет ли удобно контролировать версии и так далее.
Каждому инструменту свое применение! И не стоит пытаться убить мужу из пушки, а слона при помощи мухобойки!
Хипстер, уходи.Я не уверен что, ты сам понимаешь принцыпиальную разницу между докером и lxc.
Основное отличие: Single vs. multiprocess.
Docker restricts containers to run as a single process. If your application environment consists of X concurrent processes, Docker wants you to run X containers, each with a distinct process. By contrast, LXC containers have a conventional init process and can run multiple processes.
man supervisord
> Хипстер, уходи.
> Я не уверен что, ты сам понимаешь принцыпиальную разницу между докером и
> lxc.
> Основное отличие: Single vs. multiprocess.
> Docker restricts containers to run as a single process. If your
> application environment consists of X concurrent processes, Docker wants you to
> run X containers, each with a distinct process. By contrast, LXC
> containers have a conventional init process and can run multiple processes.На работе активно используется docker и менее активно lxd (где-то в 20% случаев). И мне приходится с этим работать через день, два день при заливке очередной порции изменений в корп.систему. У нас производство большое, заводов и прочего много, города раскиданы, сервера тоже, корп.система модульная (модули под все: кадры, производство, планирование, сбыт, вся аналитика)(утрированно), поэтому docker и в отдельных случаях lxd отлично помогают. И не тебе мне что-то рассказывать о docker, lxd. Хоть бы своими словами написал, а то copy-paste все умеют.
как же занудно напиисааанноооо....
А здесь никто не хочет понимать аналогию. Технический ресурс, выкладывай всё напрямую, как есть. А аналогиями пусть бабки у парадной стрекочут.
Как это проще поставить на raspbian?
проще не ставить, ну а вообще apt-get install lxd -y
Тоже мне умник. Именно на малине:sudo apt-get install lxd
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет lxd