OpenForum RSS: Выпуск системы управления контейнерами LXC 2.1 https://www.opennet.ru/openforum/vsluhforumID3/112185.html После полутора лет разработки сформирован (https://insights.ubuntu.com/2017/09/06/lxc-2-1-has-been-released/) релиз инструментария для организации работы изолированных контейнеров LXC 2.1 (http://linuxcontainers.org). В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities.<br><br><br><br>Ключевые изменения:<br><br><br><br>- Поддержка ограничения ресурсов через механизм rlimit. Настройка выполняется аналогично лимитам через cgroup через директивы lxc.prlimit.имя_лимита в файле к Выпуск системы управления контейнерами LXC 2.1 (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#23 Mon, 25 Sep 2017 00:33:00 GMT &gt; А багрепорты есть?<br><br>Хуерепорты, мне своей работы мало... <br>LCX Project sponsored by Canonical Ltd. Про XFS by SGI уж молчу... <br>Вот и пускай сами меня ловят, за бабло будут им репорты <br> Выпуск системы управления контейнерами LXC 2.1 (пох) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#21 Thu, 14 Sep 2017 15:05:06 GMT &gt; Так мне интересно, хочу постестить. Но достаточно ли просто переложить исходники? <br><br>ну так сделайте - мы хотя бы будем знать, что в простом случае- недостаточно. Мне вот интересно, но не настолько, поскольку для работы прям щас - не требуется. <br><br>&gt; Очевидно нет, так как павлинукс не привёл конфига контейнера<br><br>как и детального описания своего железа/доступных ресурсов и много чего еще. Но нам, в конце-концов, не на его системе надо чтоб работало, а на своей.<br>Ссылка на LTP ж дана - что мешает попробовать? Можно прямо во всех наличных контейнерах. <br><br>&gt; А с этим докерог*вном можно всё что угодно словить.<br><br>с overlay да, можно ничего не тестировать, даже на правильной xfs или на кошерном ext4 - оно все равно рассыплется. К тому же послезавтра их новая муха укусит, и они выпустят overlay3, или сразу 30. <br> Выпуск системы управления контейнерами LXC 2.1 (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#20 Wed, 13 Sep 2017 21:11:04 GMT &gt;&gt;&gt;ядро отваливается со всякими NULL deref <br>&gt;&gt; А нехрен в ядро проприетарные блобы совать (да-да, от Нивидии).<br>&gt; да-да, проблемы с mkdir на xfs - это ж все из-за нвидии. <br><br>Нигадяи :)<br> Выпуск системы управления контейнерами LXC 2.1 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#19 Wed, 13 Sep 2017 17:42:02 GMT Вы путаете с lxd, там как раз lxc и работа от юзера дефолт. <br>В lxc есть работа от юзера, но довольно неудобная.<br> Выпуск системы управления контейнерами LXC 2.1 (Nicknnn) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#18 Tue, 12 Sep 2017 18:53:29 GMT &gt; больше проверок - больше шансов для рейса или локапа. Ну или просто <br>&gt; сильнее тормозит - и опять больше шансов для рейса и локапа. <br>&gt; Что вам мешает самому-то потестить, если интересно?<br><br>Так мне интересно, хочу постестить. Но достаточно ли просто переложить исходники? <br>Очевидно нет, так как павлинукс не привёл конфига контейнера, имя исходного образа. А без этой информации мой, я уверен успешный, тест ничего не покажет. Может он там докер образ крутил, на оверлейфс поверх xfs без ftype=2. А с этим докероговном можно всё что угодно словить.<br> Выпуск системы управления контейнерами LXC 2.1 (пох) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#17 Tue, 12 Sep 2017 12:00:44 GMT &gt; а почему не должно? как связан "скрипт" для создания неймспейсов и cgroup <br>&gt; с возможностью процессов создавать файлы на XFS?<br><br>больше проверок - больше шансов для рейса или локапа. Ну или просто сильнее тормозит - и опять больше шансов для рейса и локапа.<br><br>Что вам мешает самому-то потестить, если интересно? <br> Выпуск системы управления контейнерами LXC 2.1 (пох) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#16 Tue, 12 Sep 2017 11:58:33 GMT &gt; Как это связано с LXC? <br><br>проявляется, когда исходники qt в контейнере человек копирует, или тест в нем запускает, чего непонятно?<br>Еще бы ядро валилось при попытке их копировать не в контейнере...<br><br> Выпуск системы управления контейнерами LXC 2.1 (Nicknnn) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#15 Tue, 12 Sep 2017 05:04:07 GMT &gt;&gt; А что там не работает? Квоты?<br>&gt; При очень большом интенсиве, при создании каталогов (хотя б скопировать исходники Qt), <br>&gt; ядро отваливается со всякими NULL deref.<br><br>Как это связано с LXC? <br> <br><br><br> Выпуск системы управления контейнерами LXC 2.1 (Nicknnn) https://www.opennet.ru/openforum/vsluhforumID3/112185.html#14 Tue, 12 Sep 2017 04:57:52 GMT а почему не должно? как связан "скрипт" для создания неймспейсов и cgroup с возможностью процессов создавать файлы на XFS? <br>