| 1.2, Аноним (-), 19:50, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
В анонсе "without having to reinvent the wheel". Ну да, Docker не изобретал колесо, а лишь изобрёл свой велосипед и припарковал его рядом с Atomic, CoreOS, Clear Linux и RancherOS :-)
| | |
| |
| 2.4, F (?), 19:56, 20/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Так они без него то же придумали, и уже едут на нем (докере) сами, и себе сливки снимают.
Тем более что докер - это использование того, что ядро и так умело. Так что эти парни и без докера обойдутся, ему не забаловать сейчас.
Пытаются возглавить, если уж не запретить.
| | |
| |
| 3.14, Аноним (-), 23:10, 20/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Тем более что докер - это использование того, что ядро и так умело
Зато со 100%-ым вендор-локом!
| | |
|
| 2.8, 123 (??), 21:00, 20/04/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ну да, Docker не
> изобретал колесо, а лишь изобрёл свой велосипед и припарковал его
> рядом с Atomic, CoreOS, Clear Linux и RancherOS :-)
Ага и все эти поделки - пародия на FreeBSD jail. Которому 100 лет в обед.
| | |
| |
| |
| 4.17, пох (?), 01:20, 21/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Машины сравнивать с колёсами...
jail - это вполне законченная машина (в отличие от lxc/cgroups/прочих деталей докера, которыми вручную рулить невозможно, это именно колеса и болты).
Но, увы, запорожец, с мотором в жопе, на фоне адской футуристической херни с крыльями и реактивным двигателем, которую представляет собой докер. Правда, правое крыло на кочке отвалилось, а реактивный двигатель на ходу кто-то вздумал переделать на ядерный, работать не заработало, но дозу облучения хватанули все, потому что биозащита разрабатывалась с отставанием.
Чего не умеет jail, что умеют lxc+cgroups (не будем о грустном, в смысле о скриптовой обертке вокруг, называемой докером), причем уже довольно давно: изоляцию файловой системы (скорее плюс jail чем минус, особенно учитывая неимоверные страдания докеров на тему уже третьего подхода к проблеме что-нибудь сохранить между запусками контейнера), как следствие - возвращение в clean state после завершения работы (а это уже точно минус jail, приходится эмулировать ненатуральным образом), виртуализацию сетевых функций (надысь, на кочке отвалилась возможность невиртуализованный интерфейс отдать), полноценное ограничение процессора/памяти (ок, не "полноценное", а хотя бы не хуже чем у докеров)... да дохрена перечислять можно, но и этого уже выше крыши.
В общем, старый это запорожец, очень старый. Картошку на рынок довезти вполне еще может, и починить доступно ребенку, но на хайвей на нем лучше не выезжать - сам не развалится, снесут другие участники движения.
| | |
| |
| 5.18, Аноним (-), 02:07, 21/04/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты поехавший, сравниваешь jail с lxc, когда новость про докер
| | |
| |
| 6.20, кверти (ok), 03:31, 21/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Не обращай внимания, у него уже от возраста крышу снесло. Ну его нафик до такого маразма доживать...
| | |
| 6.48, пох (?), 00:56, 23/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты поехавший, сравниваешь jail с lxc, когда новость про докер
докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра, теми же, что и lxc - собственного там только уродливая overlayfs (в смысле, именно фанаты докера пропихнули этот треш в ядро...а потом выпилили и запилили новую, имеющую из общего только название, а так пользуйтесь на здоровье и без докера), и та появилась только когда окончательно развалилась aufs или как там ее - мертворожденная и необновлявшаяся с 1995го года, когда универ ее выбросил, но вполне штатная фича ядра.
Просто, в отличие от jail, управлять этими механизмами вручную - невозможно, слишком они низкоуровневые и корявые, а если наскриптовать самому - обратно докер выходит, еще и несовместимый с настоящим.
Ну и никому не приходит в голову распространять треш-софт в виде упакованного в неразбираемую коробочку jail'а, зависящего от еще пяти таких же, по крайней мере, пока.
P.S. нет, ну rctl это очень похоже на линуксы, да - низкоуровнево и коряво, в общем-то по мотивам и скопировано, сравнительно недавно. (к jail никакого отношения не имеет, если что - в смысле, для ее работы jail не требуется, применить к jail целиком можно ;-) Не знаю, кто этим всерьез может пользоваться, там еще и побочные эффекты бывают что хоть стой, хоть падай. Фанатам докера не привыкать, а в bsd к этому пока не особо привыкли.
С управлением файрволлом из джейла та же фишка - не то чтобы нельзя, но уродливо и совершенно ненужно. Поскольку нет чужих закрытых коробочек, которые как-то там сами себе файрволл настраивают как им нравится.
| | |
| |
| 7.52, RomanCh (ok), 07:27, 26/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра
Всё прикладное ПО, "всего лишь вшивая скриптовая обёртка над стандартными механизмами ядра" (пользуюсь вашей терминологией, у вас видимо всё что не kernel space - то скрипт). Так уж повелось, что концептуально сложный код, в частности зацепленный на быстро меняющуюся бизнес-логику полную костылей, в ядро вменяемые люди стараются не пихать. Вместо этого предоставляется широкий интерфейс низкоуровневых вызовов из которых строители прикладного уровня костылят всё что их душе взбредётся здесь и сейчас, без оглядки на "день послезавтрашний".
Потому нарастают вокруг огороды из всякой невидали. И это нормально, для бизнеса, ему вообще не свойственно думать "как идеологически правильней, что бы было по феншую и что бы завтра/послезавтра об этом голова не болела", ему важнее "что бы работало здесь и сейчас" и бабла срубить на этом.
Ну а jail бздовый не взлетел, стало быть что-то было в нём не так с точки зрения бизнеса, который и заказывает музыку. Можно бугуртить и дальше, но реальность от этого не изменится.
| | |
|
|
| 5.21, Аноним (-), 03:55, 21/04/2017 [^] [^^] [^^^] [ответить]
| +6 +/– |
> полноценное ограничение процессора/памяти (ок, не "полноценное",
> а хотя бы не хуже чем у докеров)...
rctl -a user:vasyan:memoryuse:sigterm=1337M/process
rctl -a user:vasyan:swapuse:sigterm=1337M/process
rctl -a jail:vasyanjail:memoryuse:log=1336M/user
rctl -a jail:vasyanjail:memoryuse:deny=1337M/jail
rctl -a (jail|user|process):vasyanX:pcpu:deny=25
> pcpu %CPU, in percents of a single CPU core | | |
| 5.26, Валик228 (?), 06:39, 21/04/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Чего не умеет jail, что умеют lxc+cgroups
jail твой дырявый не умеет полноценного ограничения ресурсов, ибо это просто набор костылей над чрутом.
уже этого должно быть достаточно вполне.
гугли чего умеет network-namespaces и pid-namespaces в этом плане...
например, как в jail мне ограничить полосу пропускания сети, вообще i/o?
| | |
| |
| 6.33, Аноним (-), 13:32, 21/04/2017 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> ибо это просто набор костылей над чрутом.
Экспертус Анонимус детектeд?
> гугли чего умеет network-namespaces и pid-namespaces в этом плане...
Т.е. ты даже сам толком не знаешь?
> например, как в jail мне ограничить полосу пропускания сети, вообще i/o?
Молча глянув в ман?
readbps filesystem reads, in bytes per second
writebps filesystem writes, in bytes per second
readiops filesystem reads, in operations per second
writeiops filesystem writes, in operations per second
ACTIONS
action
deny deny the allocation; not supported for cputime,
wallclock, readbps, writebps, readiops, and
writeiops
log log a warning to the console
devctl send notification to devd(8) using system = "RCTL",
subsystem = "rule", type = "matched"
sig* e.g. sigterm; send a signal to the offending
process. See signal(3) for a list of supported
signals
throttle slow down process execution; only supported for
readbps, writebps, readiops, and writeiops.
> jail твой дырявый
А неплохо у вас подгорает )
| | |
| |
| |
| 8.39, Аноним (-), 20:13, 21/04/2017 [^] [^^] [^^^] [ответить] | +/– | Кто-то не дает или религиозные причины не позволяют Откуда мне знать, как там ... текст свёрнут, показать | | |
|
| 7.45, Валик228 (?), 09:20, 22/04/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
глупыш, ты даже и не понял о чем речь.
это из-за твоей ограниченности (тоннельности) видения, зашоренности на чруто-костылях которые вы гордо именуете jail's.
cgroups - это просто механизм группировки и нарезки ресурсов. и он может работать вовсе без изоляции, то есть без понапиханных по всему ядру фри костылей, вида if jailed(...)
| | |
| |
| 8.46, Аноним (-), 17:24, 22/04/2017 [^] [^^] [^^^] [ответить] | +/– | Что сказать-то хотел, умный ты наш Ты бы определился уже, о чем байки травить, ... текст свёрнут, показать | | |
|
|
|
|
|
| 3.24, cmp (ok), 04:59, 21/04/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 ахаха, все ваше бсд пародия на ОС, пыжится из под пыли и толком нехрена не может, не десктоп ни сервер, не встраемаемой оси ни виртуализации.
| | |
| 3.32, PnDx (ok), 12:31, 21/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Solaris zones же.
* Попробовал найти свои хинты того времени, но там про зоны только последний http://habrahabr.ru/post/123221/
Когда в санках это дизайнили, freebsd учился ходить не в штаны, а родители linux оканчивали школу. Как-то так.
| | |
| |
| 4.47, пох (?), 00:15, 23/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Когда в санках это дизайнили, freebsd учился ходить не в штаны
не знаю, когда они это "дизайнили" (и кому с того было щастье), но solaris 10, на которую ты ссылаешься в чудо-статье - это времена вполне работающей freebsd4.1+ (возможно вообще лучшей версии) и вытеснения солярок на обочину истории. Наверное, происками рептилоидов, а не говенностью системы, устаревшей на двадцать лет.
И да, jail там уже был вполне живой и активно применявшийся (хотя и с некоторыми странностями)
| | |
|
|
|
| 1.5, Аноним (-), 20:13, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
> планируется переписать системные компоненты на безопасных языках Rust, Go или OCaml
LOL, как может язык быть безопасным? Хипстерские ярлыки?
| | |
| |
| 2.7, 123 (??), 20:59, 20/04/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
PHP-шник что-ле? Управление памятью, изоляция контекста потока и тд сильно снижает количество дыр в программе.
| | |
| |
| 3.13, anonymous (??), 23:01, 20/04/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Управление памятью, изоляция контекста потока и тд сильно снижает количество дыр в программе.
Программа не работает, но не работает совершенно безопасно.
| | |
| |
| 4.23, Аноним (-), 04:03, 21/04/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Управление памятью, изоляция контекста потока и тд сильно снижает количество дыр в программе.
> Программа не работает, но не работает совершенно безопасно.
А этим модно-молодежным самобеглым коляскам нужна куча высокотехнологичных запчастей, как и топлива. Поэтому они никогда не заменят лошадей, зуб даю!
| | |
| |
| 5.25, cmp (ok), 05:11, 21/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
> А этим модно-молодежным самобеглым коляскам нужна куча высокотехнологичных запчастей,
> как и топлива. Поэтому они никогда не заменят лошадей, зуб даю!
Ага, дхцп оне на го переписали, смех да и только, ip проектрировался с оглядкой на 32битные системы на асме и сях, какого лешего дедушке свой айфон совать, ни дедушка позвонить не сможет ни айфон никогда не заполнит память приложениями и фоточками
| | |
| |
| 6.34, Аноним (-), 13:55, 21/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ага, дхцп оне на го переписали,
Cравнил жо*у с пальцем.
> смех да и только, ip проектрировался
> с оглядкой на 32битные системы на асме и сях,
А сишка проектировалась с оглядкой на такие системы, на которых сейчас тот же гномовский калькулятор не запустишь. И программы тогда были размерчиком поменьше, а мощность суперкомпьютеров как раз сравнима с современными смартфонами. И глупо как раз не пытаться использовать появившиеся ресурсы, заставив компилятор вместо разработчика просчитывать всевозможные фейлы.
| | |
|
|
|
| 3.55, Смотрящий (?), 12:52, 27/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
> PHP-шник что-ле? Управление памятью, изоляция контекста потока и тд сильно снижает
> количество дыр в программе.
Погоди, не спрыгивай с темы, выше было сказано безопасно,
а ты уже перекручиваешь в сильно снижает количество дыр.
Так сильно снижает или безопасно, грамотей?
| | |
|
|
| 1.10, Аноним (-), 21:44, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Конфигурация должна определятся в Nix с автоматической переборкой и зависимостями. Все другие варианты - ад и погибель. А уж как оно потом деплоится - не важно.
| | |
| 1.15, eleksir (?), 23:20, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Интересно, а посоны позаботились о воспроизводимости сборки?
А то вся Go экосистема может гарантированно собраться только здесь и сейчас, так как тянет в момент сборки (sic!) всё с гитхаба и кроме того, далеко не для всех компонент прописаны версии и поэтому берутся крайние, а если проект переехал или вдруг выкатили большое изменение, то какбэ... всё, ничего не собирается...
Помнится мне понадобилось для некоторой "экзотической" архитектуры (armv7 с каким-то странным линуксом) для автоматизации процесса тестирования собрать этот сраный Докер - хрен там! ни одна версия собираться не хотела, а предсобраных бинарей под это чЮдо не было... Хорошо, что на свете оказался lxc, который в данной ситуации не облажался, так как написан на более правильном для этих задач языке, на С.
| | |
| |
| 2.19, angra (ok), 02:45, 21/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 В само Go средства сборки без зависимости от github и прочего предоставляет ЕМНИП с версии 1.5. Все сторонние модули, необходимые проекту, можно сложить в папочку vendor и распространять вместе с проектом. Другой вопрос, пользуется ли этим Docker?
| | |
| 2.28, anonymous (??), 07:08, 21/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ... так как тянет в момент сборки (sic!) всё с гитхаба и кроме того,
Спасибо за эту инфу!
| | |
| |
| 3.36, _ (??), 19:09, 21/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это не нифа - это брехня :-\ Вендоринг сделали жизнь назад - с 1.5
| | |
| |
| 4.42, anonymous (??), 23:09, 21/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
А что им мешает двинуть это обратно? Само появление на публике такого "решения" говорит о вменяемости решениепринимателей. Ещё раз спасибо, Вы сэкономили мне время.
| | |
|
|
| 2.40, Аноним (-), 20:35, 21/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> тянет в момент сборки (sic!) всё с гитхаба
С 1.5 это уже не так, но ты же не осилил.
| | |
|
| 1.16, Неиилюзорная Фтопка Локалхоста (?), 23:49, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Объясните, пожалуйста, по-русски, без энтерпрайз фигни: что это? Docker переименовали в Moby? Или Moby - это либа, в которую вынесли компоненты Docker? Или теперь свободная версия Docker будет называться Moby, а энтерпрайзная - Docker? Я ничего не пони
| | |
| |
| 2.29, Аноним (-), 09:43, 21/04/2017 [^] [^^] [^^^] [ответить]
| +/– |
Moby это эксперементы для быстрой сборки апстрим фич, не для продакшена и апликух.
| | |
| |
| |
| 4.57, Аноним (-), 13:02, 27/04/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Каких фич?
Разных
>Там будут фичи, которых не будет в Docker?
Конечно, иначе бы не было отдельного продукта
> А Docker до сих пор нельзя быстро собрать?
Видимо нет, раз начали пилить что-то новое.
Вопросы задавать у тебя получается плохо.
Можешь попробуешь написать связный текст?
| | |
|
|
|
| 1.22, Аноним (-), 03:59, 21/04/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А где же ACI и rkt который отлично интегрируется с systemd и journal решая кучу проблем а точки зрения администрирования?Пипл хавает.
| | |
| |
| 2.43, Аноним (-), 23:20, 21/04/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не совсем. Есть такой projectatomic.io с серьезными участниками. Там и systemd и kubernets и контейнеры по другому запускаются. То что пытаются достичь здесь, там уже в interprice заталкивают. Docker пытается изменить и возглавить тренд. Для этого и раздел и выделение sdk. Он не может зайти на рынок по крупному, swarm не может подвинуть kubernets, нет прочной опоры в виде ядра от Red Hat, нет open shift, нет сложившейся репутации и тд. Есть только подписанные доверенные контейнеры, а этого маловато будет. Но прочь ядовитые мысли, пусть у ребят всё получиться.
Тенденция пошла на формирование систем состоящих только из контейнеров. И это, похоже, начало передела рынка серверного по.
В общем запасаемся папкорном, крепкие парни мелкомягкого двигать будут на серверном рынке.
| | |
|
|
