The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск системы управления контейнерами LXC 5.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы управления контейнерами LXC 5.0"  +/
Сообщение от opennews (??), 18-Июн-22, 02:06 
Компания Canonical опубликовала релиз инструментария для организации работы изолированных контейнеров LXC 5.0, предоставляющий   runtime, подходящий как для  запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнение непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для  централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развивается система LXD. Ветка LXC 5.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Код LXC написан на языке Си и распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57371

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

8. Сообщение от Аноним (8), 18-Июн-22, 04:50   +7 +/
> Осуществлён переход c autotools на сборочную систему Meson

Почему на этот любительский треш без документации (точнее - с документацией за деньги, во как) вместо стандартного CMake? Они любят трудности и неудобства?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #20

10. Сообщение от Аноним (10), 18-Июн-22, 05:44   +1 +/
Кто-нибудь это использует? Почему выбрали это, а не докер?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #17, #23, #28, #61

12. Сообщение от n00by (ok), 18-Июн-22, 07:07   +/
Разработчики Calculate Linux представили новый дистрибутив Calculate Container Desktop Xfce, предназначенный для запуска рабочего стола в LXC-контейнере.
... на одном ПК можно организовать несколько рабочих мест, распределив ресурсы компьютера между ними. Образ

https://opennet.ru/48279-lxc

Позже отказались от такой экономии на железе, если правильно помню, из-за каких-то проблем с LXC.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

13. Сообщение от Аноним (15), 18-Июн-22, 07:09   +6 +/
LXC и Docker как гребля и бокс. И то, и другое спорт, но такой разный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (15), 18-Июн-22, 07:11   +/
Сантехник Иванов ремонтировал кухонный смеситель прессом на 500 тон. Что-то пошло не так)

Вот так и разработчики кальки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (15), 18-Июн-22, 07:13   +/
https://mesonbuild.com/Manual.html

Этого же вполне хватает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

17. Сообщение от Роман (??), 18-Июн-22, 07:35   +2 +/
Всё еще бывает нужда представить изолированное окружение схожее с полноценной системой (условно виртуалку) и управлять этим соответственно из такой парадигмы (например бэкапы целиком, выдаление cpu/ram/disk size) - этакие легкие виртуалки (VE в терминах OpenVZ). Скорее всего почти всё можно сделать и через набор docker compose + swarm, но уйдет больше времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #24

20. Сообщение от Анонимуска (?), 18-Июн-22, 09:01   +4 +/
Потому что CMake -- отстойная хрень, а не стандарт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26

23. Сообщение от microcoder (ok), 18-Июн-22, 09:53   +6 +/
> Кто-нибудь это использует?

Да.

> Почему выбрали это, а не докер?

1. Докер это контейнеризация приложений (один докер = одно приложение), а LXC контейнеризация целого специального дистрибутива.

2. Докер слишком сложен, нагружен и не гибок. LXC - ничего лишнего. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #31, #33

24. Сообщение от Stanislavvv (?), 18-Июн-22, 09:56   –1 +/
Делал подобное в докере (для запуска в имеющемся сварме). На запуск уйдёт на полчаса-час больше, но есть нюанс: сеть в lxc и docker устроена по-разному, отчего может быть больно. Но вообще - для lxc-подобного со своими (не заранее подготовленными) образами проще использовать голый runc, возможно даже частично выключив изоляцию, если это приемлемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #50

26. Сообщение от Аноним (26), 18-Июн-22, 10:24   +3 +/
Отстойная хрень - это мезон, ибо не умеет в автопакетировагие и автоматический поиск зависимостей в системе. Всё ручками кодить нужно вместо использования батареек. Ещё более отстойная хрень - это autotools.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29, #30, #60

27. Сообщение от Аноним (27), 18-Июн-22, 11:21   +2 +/
Самые правильные контейнеры!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #47

28. Сообщение от Аноним (28), 18-Июн-22, 11:49   +2 +/
В docker нельзя поменять ограничения IO для уже созданного контейнера, у lxc это просто config файл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38

29. Сообщение от llolik (ok), 18-Июн-22, 11:57   +3 +/
> не умеет в автопакетировагие

Не очень и нужно, для системы сборки, как-минимум. Не сказать что cpack сильно гибкий. В meson есть поддержка install_script, что позволяет писать скрипты пакетирования и запускать их после установки. Т.е. префиксом инсталлируешь в нужный каталог и автоматом запускаешь указанный скрипт, который уже пакетит как ты там напишешь.

> автоматический поиск зависимостей в системе

цитируя документацию


Dependency detection method

You can use the keyword method to let Meson know what method to use when searching for the dependency. The default value is auto. Additional methods are pkg-config, config-tool, cmake, builtin, system, sysconfig, qmake, extraframework and dub.

Мало? В том числе, как написано, можно использовать и систему поиска cmake, если он установлен, конечно.

Вообще, meson и не пытается доминировать. Он может использовать систему поиска пакетов cmake, можно использовать проекты cmake, как сабпроджекты (пробовал, работает и конвертирует успешно, местами ценой небольшой правки специфических мест).

> Всё ручками кодить нужно вместо использования батареек

Ну не знаю. Пробовал на одних и тех же собственных пет-проектах и cmake и meson. Получается ± одинаково, но meson читать и понимать проще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от Аноним (30), 18-Июн-22, 13:51   +/
Где почитать про CMake, чтобы стало понятно, почему он лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (30), 18-Июн-22, 13:55   +/
LXC может работать без SELinux?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #49, #57

32. Сообщение от Аноним (30), 18-Июн-22, 13:55   +/
Нужно? Годно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

33. Сообщение от Аноним (30), 18-Июн-22, 13:56   –1 +/
Какие зависимости у LXC?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #64

34. Сообщение от Аноним (38), 18-Июн-22, 16:46   +/
Лучше бы сразу придумали как в NixOS или придумали что-то своё. Если бы линукс не тырил структуру приложение из Unix, а придумал что-то своё всем было был лучше. И не нужны были бы всё это контейнеры в докере в виртуалке в гипервизорве в облаке.  
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #39

35. Сообщение от Аноним (38), 18-Июн-22, 16:47   +/
Нужный велосипед, который решает архитектурную проблемы всего этого вашего Лин-у-пса.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #45

36. Сообщение от Аноним (36), 18-Июн-22, 17:12   +/
NixOS был бы номер один, если бы не пытался через свой велосипед рулить конфигами ПО. Тем более не всё настроики можно через этот велосипед сделать. Приходится и там, и в стандартных конфигах ПО вносить корректировки. Тот ещё зоопарк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #37, #41

37. Сообщение от Аноним (38), 18-Июн-22, 17:20   +/
Для того чтобы это сделать было достаточно чьей то воли ли наоборот воли так не делать. Можно же было сделать по человечески.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от Аноним (38), 18-Июн-22, 17:23   +1 +/
Да даже то что до докер под крылом частной компании это уже плохо и не свободно. Хотя LXC из под крыла Каноникла ни чем не лучше.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #40

39. Сообщение от Аноним (39), 18-Июн-22, 17:26   +/
Контейнеры это не только пространства имён файловой системы, есть ещё сеть, CPU, ввод-вывод, память, NixOS собирающий пакеты в разных каталогах с этим не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #42, #44

40. Сообщение от llolik (ok), 18-Июн-22, 17:33   +1 +/
> Хотя LXC из под крыла Каноникла

C LXD не перепутал?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #43

41. Сообщение от Аноним (49), 18-Июн-22, 18:20   +/
Не понял, в чём проблема с конфигами у тебя. Никто не заставляет никсом конфиги генерировать. Положил файл рядом с кодом, сослался на него, дальше никс сам всё сделает. Мало файла — сделай шаблон. Мало шаблонов — целая система сборки под рукой, можно хоть джигу станцевать, хоть из другой репы взять нужные файлы и разложить куда надо. Без Никсоса ты чем конфиги по серверам раскидываешь? Ансиблом-паппетом-шефом? Или как локалхостный васян, вручную правишь по ssh?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #48, #52

42. Сообщение от Аноним (38), 18-Июн-22, 18:40   +/
Так и штатными инструментами ос можно ограничивать ресурсы тем же cpulimit но сделать всё это правильно или хотя бы удобно было бы совсем не лишним.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #63, #65

43. Сообщение от Аноним (38), 18-Июн-22, 18:43   +1 +/
Это путаешь квадратное и птицей. Каноникл единственный спонсор linux container project.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #46

44. Сообщение от Аноним (44), 18-Июн-22, 18:48   +/
Пространства имён и прочее реализованы в ядре. Что осталось, так это именно собрать root fs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #62

45. Сообщение от Аноним (30), 18-Июн-22, 19:06   +/
Без SELinux работает? Какие зависимости в целом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #58

46. Сообщение от llolik (ok), 18-Июн-22, 19:21   +1 +/
> Это путаешь квадратное и птицей. Каноникл единственный спонсор linux container project.

Оказывается да, я не прав. Всегда знал, что LXD Canonical нагородили поверх LXC, но не знал, что LXC - это тоже их разработка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от hohax (?), 18-Июн-22, 21:42   +/
openvz правильнее, только они всё профукали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

48. Сообщение от Анончик (?), 18-Июн-22, 23:34   +/
>> Или как локалхостный васян, вручную правишь по ssh?

Зачем на локалхосте вручную править конфиги по ssh?
Или у настоящего админа все должно быть по сети, даже секс?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

49. Сообщение от Аноним (49), 18-Июн-22, 23:37   +/
Конечно же может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

50. Сообщение от Роман (??), 19-Июн-22, 02:14   +/
Я конечно больше про LXD, чем про голый LXC.

> Делал подобное в докере (для запуска в имеющемся сварме). На запуск уйдёт
> на полчаса-час больше,

Не думаю что это оценка для вообще всех случаев справедлива. Для каких-то конкретных может быть, но там вероятно и вообще тогда VE/VM парадигма лишняя by design.

>но есть нюанс: сеть в lxc и docker
> устроена по-разному, отчего может быть больно.

Не уверен про macvlan, но dhcp/routed было бы странно заводить на докере вообще. Поведение Сети там для разных сценариев задумана.

>Но вообще - для lxc-подобного
> со своими (не заранее подготовленными) образами проще использовать голый runc, возможно
> даже частично выключив изоляцию, если это приемлемо.

Тут мысль не понял, раскроете? Особенно про изоляцию - зачем её отключать если половина задачи в изоляции и есть, вторая половина в управлении.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

51. Сообщение от Ддд (?), 19-Июн-22, 03:33   +/
Lxc  это изолированный кусок ОС как zones в солярке. Выглядит как виртуалка куда можно зайти и выйти. Хорошая штука для девопса
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (36), 19-Июн-22, 04:53   +/
Ты не понял, пакетный менеджер не должен рулить конфигами ПО. Собрали пакет, пользователь установил и только он может производить необходимые операции над ПО, а не пакетный менеджер, тем более с велосипедом в виде options. Как пользователь будет производиться необходимые операции не имеет значения, главное это делает он сам.

Поэтому я считаю, что подход Nix, Guix, отчасти Debian с его бесконечными "я сам решу за пользователя" в корне неправильным. В Debian так вообще приколы бывают. Установил пакет А, через год установил пакет Б, а он при установке залез в директории, которые появились после установки пакета А, и внёс изменения в конфиги файлов из пакета А. Так при установке пакета не имеющего ничего общего с apache он может и меняет mpm последнему. Event поменять без ведома пользователя на prefork. Да за такое по рукам нужно бить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

53. Сообщение от Аноним (-), 19-Июн-22, 09:04   +/
Отличная штука! Намного приятнее этих докеров-шмокеров.
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от qrKot (?), 20-Июн-22, 08:04   +/
более того, в подавляющем количестве случаев именно что без него и работает. Это канониклы, а в убунте apparmor, нету нам SELinux
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

58. Сообщение от qrKot (?), 20-Июн-22, 08:06   +/
конечно работает, это канониклы, нету у них SELinux

В целом зависимости: cgroups, namespaces

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59

59. Сообщение от Аноним (30), 20-Июн-22, 14:33   +/
Хорошо.

>канониклы

Ни о чём не говорит, а может быть даже минус: GTK4, systemd, продолжать не буду.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #66

60. Сообщение от anonymous (??), 20-Июн-22, 17:30   –1 +/
> не умеет в автопакетировагие

О, ужас! Микроскоп не умеет закручивать саморезы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

61. Сообщение от anonymous (??), 20-Июн-22, 17:32   +1 +/
Это скорее альтернатива openvz, фряшечным джейлам и солярочным зонам, чем докеру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

62. Сообщение от Аноним (63), 20-Июн-22, 18:58   +/
А причём тут NixOS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

63. Сообщение от Аноним (63), 20-Июн-22, 19:00   +/
Можно, именно это и делают системы контейнеризации docker, lxc и т.п., в NixOS ничего этого нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

64. Сообщение от _hide_ (ok), 21-Июн-22, 09:45   +/
Ну, в принципе, ядро и утилиты.
Для LXD посложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

65. Сообщение от Oxyd76 (?), 25-Июн-22, 11:01   +/
Всё это уж сто лет как встроено в systemd (cgroups, namespaces, capablities - основа основ systemd). А для таких вот изолированных "контейнеров" есть systemd-nspawn и система сборки образов "уровня ОС" (с почти любым произвольным дистром и инит системой внутре) mkosi для него . Никаких сторонних зависимостей типа runc. А приложеньку, как в дохере, вообще одной командой можно в контейнер упихуять, с пробросом сетевизмов и этим вот всем. На гитхабе даже кубер c nspawn контейнерами в бэке делали https://github.com/kinvolk/kube-spawn.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

66. Сообщение от qrKot (?), 12-Сен-22, 15:25   +/
> Хорошо.
>>канониклы
> Ни о чём не говорит, а может быть даже минус: GTK4, systemd,
> продолжать не буду.

Переформулируйте, пожалуйста, я ничего не понял. При чем тут минус, ГТК4 и системД.

Чуть-чуть пояснений: Канониклы - это Canonical, разработчики Ubuntu. В Ubuntu и Debian'е SELinux нет, там AppArmor, т.е. SELinux'а в зависимостях LXC5.0, разрабатываемого изначально на дистрибутиве без SELinux'а однозначно нет. Я об этом говорил.
Кстати, GTK4 и systemd в зависимостях тоже не числится, если вы об этом. Тащить графический тулкит в зависимости консольной управлялке контейнерной изоляцией никто не будет, а systemd, в целом, происходящему ортогональна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру