forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Docker представил Moby и LinuxKit для построения произвольны..., opennews (?), 20-Апр-17, (0) [смотреть все]

В анонсе without having to reinvent the wheel Ну да, Docker не изобретал коле, Аноним (-), 19:50 , 20-Апр-17, (2) +5 //

Так они без него то же придумали, и уже едут на нем докере сами, и себе сливки, F (?), 19:56 , 20-Апр-17, (4) +1 //

Зато со 100 -ым вендор-локом , Аноним (-), 23:10 , 20-Апр-17, (14) –1

Ага и все эти поделки - пародия на FreeBSD jail Которому 100 лет в обед , 123 (??), 21:00 , 20-Апр-17, (8) +2 //

Машины сравнивать с колёсами , Анонимм (??), 21:25 , 20-Апр-17, (9) +1 //

jail - это вполне законченная машина в отличие от lxc cgroups прочих деталей до, пох (?), 01:20 , 21-Апр-17, (17)

Ты поехавший, сравниваешь jail с lxc, когда новость про докер, Аноним (-), 02:07 , 21-Апр-17, (18) –2

Не обращай внимания, у него уже от возраста крышу снесло Ну его нафик до такого, кверти (ok), 03:31 , 21-Апр-17, (20)
докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядр, пох (?), 00:56 , 23-Апр-17, (48)

Всё прикладное ПО, всего лишь вшивая скриптовая обёртка над стандартными механи, RomanCh (ok), 07:27 , 26-Апр-17, (52)

code rctl -a user vasyan memoryuse sigterm 1337M processrctl -a user vasyan swa, Аноним (-), 03:55 , 21-Апр-17, (21) +6
jail твой дырявый не умеет полноценного ограничения ресурсов, ибо это просто наб, Валик228 (?), 06:39 , 21-Апр-17, (26) –2

Экспертус Анонимус детектeд Т е ты даже сам толком не знаешь Молча глянув в ман, Аноним (-), 13:32 , 21-Апр-17, (33) +6

firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтанутьне не подгор, тень_pavel_simple (?), 19:23 , 21-Апр-17, (37) –1

Кто-то не дает или религиозные причины не позволяют Откуда мне знать, как там у, Аноним (-), 20:13 , 21-Апр-17, (39)

а что jail уже умеет в это не сливайся анон, тень_pavel_simple (?), 21:50 , 21-Апр-17, (41)

http freebsd-jail freebsd narkive com 2YVmxAdB vnet-jail-with-ipfw-having-logg, Аноним (-), 00:26 , 22-Апр-17, (44)

таки я правильно понимаю, что работу ipwf внутри jail а ты решил продемонстриров, тень_pavel_simple (?), 16:48 , 23-Апр-17, (49)

Таки я правильно понимаю, что даже прочитать заголовок ты опять неосилил А уж т, Аноним (-), 18:28 , 23-Апр-17, (50)

code man jailvnet Create the jail with its own virtual network stack, with i, Закулисный Анонимный Рассказчик (?), 20:45 , 23-Апр-17, (51)

глупыш, ты даже и не понял о чем речь это из-за твоей ограниченности тоннельнос, Валик228 (?), 09:20 , 22-Апр-17, (45) –2

Что сказать-то хотел, умный ты наш Ты бы определился уже, о чем байки травить, а, Аноним (-), 17:24 , 22-Апр-17, (46)

ахаха, все ваше бсд пародия на ОС, пыжится из под пыли и толком нехрена не может, cmp (ok), 04:59 , 21-Апр-17, (24) –2
Solaris zones же Попробовал найти свои хинты того времени, но там про зоны тол, PnDx (ok), 12:31 , 21-Апр-17, (32) –1 //

не знаю, когда они это дизайнили и кому с того было щастье , но solaris 10, н, пох (?), 00:15 , 23-Апр-17, (47)

LOL, как может язык быть безопасным Хипстерские ярлыки , Аноним (-), 20:13 , 20-Апр-17, (5) –4 //

PHP-шник что-ле Управление памятью, изоляция контекста потока и тд сильно сниж, 123 (??), 20:59 , 20-Апр-17, (7) +3 //

Программа не работает, но не работает совершенно безопасно , anonymous (??), 23:01 , 20-Апр-17, (13) –1 //

А этим модно-молодежным самобеглым коляскам нужна куча высокотехнологичных запча, Аноним (-), 04:03 , 21-Апр-17, (23) +2

Ага, дхцп оне на го переписали, смех да и только, ip проектрировался с оглядкой , cmp (ok), 05:11 , 21-Апр-17, (25)

Cравнил жо у с пальцем А сишка проектировалась с оглядкой на такие системы, на , Аноним (-), 13:55 , 21-Апр-17, (34)
тот dhcp который написали ISC шники лучше-бы вообще никто не писАл, тень_pavel_simple (?), 19:24 , 21-Апр-17, (38)

Погоди, не спрыгивай с темы, выше было сказано безопасно, а ты уже перекручиваеш, Смотрящий (?), 12:52 , 27-Апр-17, (55)

Конфигурация должна определятся в Nix с автоматической переборкой и зависимостям, Аноним (-), 21:44 , 20-Апр-17, (10) +2
Интересно, а посоны позаботились о воспроизводимости сборки А то вся Go экосисте, eleksir (?), 23:20 , 20-Апр-17, (15) +2 //

В само Go средства сборки без зависимости от github и прочего предоставляет ЕМНИ, angra (ok), 02:45 , 21-Апр-17, (19) +1
Спасибо за эту инфу , anonymous (??), 07:08 , 21-Апр-17, (28) +1 //

Это не нифа - это брехня - Вендоринг сделали жизнь назад - с 1 5, _ (??), 19:09 , 21-Апр-17, (36) //

А что им мешает двинуть это обратно Само появление на публике такого решения , anonymous (??), 23:09 , 21-Апр-17, (42) +1

С 1 5 это уже не так, но ты же не осилил , Аноним (-), 20:35 , 21-Апр-17, (40)

Объясните, пожалуйста, по-русски, без энтерпрайз фигни что это Docker переимен, Неиилюзорная Фтопка Локалхоста (?), 23:49 , 20-Апр-17, (16) +3 //

Переименуются в MobyDock и админы отправятся на охоту за белым китом виртуализац, анонанонанонанино (?), 06:53 , 21-Апр-17, (27) +2 //

главное чтоб за синим не бегали, ubob (??), 10:20 , 21-Апр-17, (30)
Да-да мобиленд и мобиворлд не за горами , Аноним (-), 12:59 , 27-Апр-17, (56)

Moby это эксперементы для быстрой сборки апстрим фич, не для продакшена и аплику, Аноним (-), 09:43 , 21-Апр-17, (29) //

Каких фич Там будут фичи, которых не будет в Docker А Docker до сих пор нельзя, Уровень Предприятия (?), 14:32 , 21-Апр-17, (35) //

РазныхКонечно, иначе бы не было отдельного продуктаВидимо нет, раз начали пилить, Аноним (-), 13:02 , 27-Апр-17, (57)

А где же ACI и rkt который отлично интегрируется с systemd и journal решая кучу , Аноним (-), 03:59 , 21-Апр-17, (22)
Не, ну, это systemd-капец Alpine на openrc , via (??), 12:22 , 21-Апр-17, (31) //

Не совсем Есть такой projectatomic io с серьезными участниками Там и systemd и, Аноним (-), 23:20 , 21-Апр-17, (43) +1

Сообщения [Сортировка по времени | RSS]

8. "Docker представил Moby и LinuxKit для построения произвольны..." +2 +/–

Сообщение от 123 (??), 20-Апр-17, 21:00

> Ну да, Docker не
> изобретал колесо, а лишь  изобрёл свой велосипед и припарковал его
> рядом с Atomic, CoreOS, Clear Linux и RancherOS :-)
Ага и все эти поделки -  пародия на FreeBSD  jail. Которому 100 лет в обед.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "Docker представил Moby и LinuxKit для построения произвольны..." +1 +/–

Сообщение от Анонимм (??), 20-Апр-17, 21:25

Машины сравнивать с колёсами...

Ответить | Правка | Наверх | Cообщить модератору

17. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от пох (?), 21-Апр-17, 01:20

> Машины сравнивать с колёсами...
jail - это вполне законченная машина (в отличие от lxc/cgroups/прочих деталей докера, которыми вручную рулить невозможно, это именно колеса и болты).
Но, увы, запорожец, с мотором в жопе, на фоне адской футуристической херни с крыльями и реактивным двигателем, которую представляет собой докер. Правда, правое крыло на кочке отвалилось, а реактивный двигатель на ходу кто-то вздумал переделать на ядерный, работать не заработало, но дозу облучения хватанули все, потому что биозащита разрабатывалась с отставанием.
Чего не умеет jail, что умеют lxc+cgroups (не будем о грустном, в смысле о скриптовой обертке вокруг, называемой докером), причем уже довольно давно: изоляцию файловой системы (скорее плюс jail чем минус, особенно учитывая неимоверные страдания докеров на тему уже третьего подхода к проблеме что-нибудь сохранить между запусками контейнера), как следствие - возвращение в clean state после завершения работы (а это уже точно минус jail, приходится эмулировать ненатуральным образом), виртуализацию сетевых функций (надысь, на кочке отвалилась возможность невиртуализованный интерфейс отдать), полноценное ограничение процессора/памяти (ок, не "полноценное", а хотя бы не хуже чем у докеров)... да дохрена перечислять можно, но и этого уже выше крыши.
В общем, старый это запорожец, очень старый. Картошку на рынок довезти вполне еще может, и починить доступно ребенку, но на хайвей на нем лучше не выезжать - сам не развалится, снесут другие участники движения.

Ответить | Правка | Наверх | Cообщить модератору

18. "Docker представил Moby и LinuxKit для построения произвольны..." –2 +/–

Сообщение от Аноним (-), 21-Апр-17, 02:07

Ты поехавший, сравниваешь jail с lxc, когда новость про докер

Ответить | Правка | Наверх | Cообщить модератору

20. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от кверти (ok), 21-Апр-17, 03:31

Не обращай внимания, у него уже от возраста крышу снесло. Ну его нафик до такого маразма доживать...

Ответить | Правка | Наверх | Cообщить модератору

48. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от пох (?), 23-Апр-17, 00:56

> Ты поехавший, сравниваешь jail с lxc, когда новость про докер
докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра, теми же, что и lxc - собственного там только уродливая overlayfs (в смысле, именно фанаты докера пропихнули этот треш в ядро...а потом выпилили и запилили новую, имеющую из общего только название, а так пользуйтесь на здоровье и без докера), и та появилась только когда окончательно развалилась aufs или как там ее - мертворожденная и необновлявшаяся с 1995го года, когда универ ее выбросил, но вполне штатная фича ядра.
Просто, в отличие от jail, управлять этими механизмами вручную - невозможно, слишком они низкоуровневые и корявые, а если наскриптовать самому - обратно докер выходит, еще и несовместимый с настоящим.
Ну и никому не приходит в голову распространять треш-софт в виде упакованного в неразбираемую коробочку jail'а, зависящего от еще пяти таких же, по крайней мере, пока.
P.S. нет, ну rctl это очень похоже на линуксы, да - низкоуровнево и коряво, в общем-то по мотивам и скопировано, сравнительно недавно. (к jail никакого отношения не имеет, если что - в смысле, для ее работы jail не требуется, применить к jail целиком можно ;-) Не знаю, кто этим всерьез может пользоваться, там еще и побочные эффекты бывают что хоть стой, хоть падай. Фанатам докера не привыкать, а в bsd к этому пока не особо привыкли.
С управлением файрволлом из джейла та же фишка - не то чтобы нельзя, но уродливо и совершенно ненужно. Поскольку нет чужих закрытых коробочек, которые как-то там сами себе файрволл настраивают как им нравится.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

52. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от RomanCh (ok), 26-Апр-17, 07:27

> докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра
Всё прикладное ПО, "всего лишь вшивая скриптовая обёртка над стандартными механизмами ядра" (пользуюсь вашей терминологией, у вас видимо всё что не kernel space - то скрипт). Так уж повелось, что концептуально сложный код, в частности зацепленный на быстро меняющуюся бизнес-логику полную костылей, в ядро вменяемые люди стараются не пихать. Вместо этого предоставляется широкий интерфейс низкоуровневых вызовов из которых строители прикладного уровня костылят всё что их душе взбредётся здесь и сейчас, без оглядки на "день послезавтрашний".
Потому нарастают вокруг огороды из всякой невидали. И это нормально, для бизнеса, ему вообще не свойственно думать "как идеологически правильней, что бы было по феншую и что бы завтра/послезавтра об этом голова не болела", ему важнее "что бы работало здесь и сейчас" и бабла срубить на этом.
Ну а jail бздовый не взлетел, стало быть что-то было в нём не так с точки зрения бизнеса, который и заказывает музыку. Можно бугуртить и дальше, но реальность от этого не изменится.

Ответить | Правка | Наверх | Cообщить модератору

21. "Docker представил Moby и LinuxKit для построения произвольны..." +6 +/–

Сообщение от Аноним (-), 21-Апр-17, 03:55

> полноценное ограничение процессора/памяти (ок, не "полноценное",
> а хотя бы не хуже чем у докеров)...

rctl -a user:vasyan:memoryuse:sigterm=1337M/process
rctl -a user:vasyan:swapuse:sigterm=1337M/process
rctl -a jail:vasyanjail:memoryuse:log=1336M/user
rctl -a jail:vasyanjail:memoryuse:deny=1337M/jail
rctl -a (jail|user|process):vasyanX:pcpu:deny=25

>  pcpu               %CPU, in percents of a single CPU core

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Docker представил Moby и LinuxKit для построения произвольны..." –2 +/–

Сообщение от Валик228 (?), 21-Апр-17, 06:39

> Чего не умеет jail, что умеют lxc+cgroups
jail твой дырявый не умеет полноценного ограничения ресурсов, ибо это просто набор костылей над чрутом.
уже этого должно быть достаточно вполне.
гугли чего умеет network-namespaces и pid-namespaces в этом плане...
например, как в jail мне ограничить полосу пропускания сети, вообще i/o?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

33. "Docker представил Moby и LinuxKit для построения произвольны..." +6 +/–

Сообщение от Аноним (-), 21-Апр-17, 13:32

> ибо это просто набор костылей над чрутом.
Экспертус Анонимус детектeд?
> гугли чего умеет network-namespaces и pid-namespaces в этом плане...
Т.е. ты даже сам толком не знаешь?
> например, как в jail мне ограничить полосу пропускания сети, вообще i/o?
Молча глянув в ман?

       readbps            filesystem reads, in bytes per second
        writebps           filesystem writes, in bytes per second
        readiops           filesystem reads, in operations per second
        writeiops          filesystem writes, in operations per second
ACTIONS
        action
        deny               deny the allocation; not supported for cputime,
                           wallclock, readbps, writebps, readiops, and
                           writeiops
        log                log a warning to the console
        devctl             send notification to devd(8) using system = "RCTL",
                           subsystem = "rule", type = "matched"
        sig*               e.g. sigterm; send a signal to the offending
                           process.  See signal(3) for a list of supported
                           signals
        throttle           slow down process execution; only supported for
                           readbps, writebps, readiops, and writeiops.
> jail твой дырявый
А неплохо у вас подгорает )

Ответить | Правка | Наверх | Cообщить модератору

37. "Docker представил Moby и LinuxKit для построения произвольны..." –1 +/–

Сообщение от тень_pavel_simple (?), 21-Апр-17, 19:23

firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть
не? не подгорает?

Ответить | Правка | Наверх | Cообщить модератору

39. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от Аноним (-), 21-Апр-17, 20:13

> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть
Кто-то не дает или религиозные причины не позволяют?
> не? не подгорает?
Откуда мне знать, как там у тебя и что?

Ответить | Правка | Наверх | Cообщить модератору

41. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от тень_pavel_simple (?), 21-Апр-17, 21:50

>> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть
> Кто-то не дает или религиозные причины не позволяют?
>> не? не подгорает?
> Откуда мне знать, как там у тебя и что?
а что jail уже умеет в это? не сливайся анон

Ответить | Правка | Наверх | Cообщить модератору

44. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от Аноним (-), 22-Апр-17, 00:26

>>> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть
> а что jail уже умеет в это?
http://freebsd-jail.freebsd.narkive.com/2YVmxAdB/vnet-jail-w...
> Joe 2013-05-01 00:16:59 UTC
> I have ipfw running inside of a vnet jail on a 9.1-RELEASE host using
> the jail(8) definition statements for starting and stopping the vnet
> jail. As a side note non-vnet jails are working as expected.
но ты продолжай резать правду-матку, не стесняйся.

Ответить | Правка | Наверх | Cообщить модератору

49. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от тень_pavel_simple (?), 23-Апр-17, 16:48

>>>> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть
>> а что jail уже умеет в это?
> http://freebsd-jail.freebsd.narkive.com/2YVmxAdB/vnet-jail-w...
>> Joe 2013-05-01 00:16:59 UTC
>> I have ipfw running inside of a vnet jail on a 9.1-RELEASE host using
>> the jail(8) definition statements for starting and stopping the vnet
>> jail. As a side note non-vnet jails are working as expected.
> но ты продолжай резать правду-матку, не стесняйся.
таки я правильно понимаю, что работу ipwf внутри jail'а ты решил продемонстрировать на примере bug-репорта, это... это так ... по настоящему фрибыэсдэшно
так как насчёт маршрутов? как насчёт прокидования l2 трафика?

Ответить | Правка | Наверх | Cообщить модератору

50. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от Аноним (-), 23-Апр-17, 18:28

> таки я правильно понимаю, что работу ipwf внутри jail'а ты решил продемонстрировать
> на примере bug-репорта, это... это так ... по настоящему фрибыэсдэшно
Таки я правильно понимаю, что даже прочитать заголовок ты опять неосилил? А уж тем более, понять, о чем там речь? Это ... это так ... по настоящему эксперто-опеннетно.

Ответить | Правка | Наверх | Cообщить модератору

51. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от Закулисный Анонимный Рассказчик (?), 23-Апр-17, 20:45

> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть

man jail
vnet    Create the jail with its own virtual network stack, with its own
             network interfaces, addresses, routing table, etc.

git log -L:vnet:./usr.sbin/jail/jail.8
commit 3b31921eb1179730750d3f91afe80cd48a49aa95
Author: jamie <jamie@FreeBSD.org>
Date:   Wed Oct 20 20:42:33 2010 +0000
    Initial work on the new jail(8).  There are more features to add, and some
    cleaning up to do on existing features, but this is pretty much what the
    final product will look like.

> не? не подгорает?
Оно и видно )

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

45. "Docker представил Moby и LinuxKit для построения произвольны..." –2 +/–

Сообщение от Валик228 (?), 22-Апр-17, 09:20

глупыш, ты даже и не понял о чем речь.
это из-за твоей ограниченности (тоннельности) видения, зашоренности на чруто-костылях которые вы гордо именуете jail's.
cgroups - это просто механизм группировки и нарезки ресурсов. и он может работать вовсе без изоляции, то есть без понапиханных по всему ядру фри костылей, вида if jailed(...)

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

46. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от Аноним (-), 22-Апр-17, 17:24

> глупыш, ты даже и не понял о чем речь.
> это из-за твоей ограниченности (тоннельности) видения, зашоренности на чруто-костылях
> которые вы гордо именуете jail's.
Что сказать-то хотел, умный ты наш?
>>jail твой дырявый не умеет полноценного ограничения ресурсов
>> как в jail мне ограничить полосу
> cgroups - это просто механизм группировки и нарезки ресурсов. и он может
> работать вовсе без изоляции,
Ты бы определился уже, о чем байки травить, а?
>> rctl -a (jail|user|process):vasyanX:pcpu:deny=25
> то есть без понапиханных по всему ядру
> фри костылей, вида if jailed(...)
Т.е. ты, такой красивый и умный, в ман все таки не глянул? И даже примеры не читал? Или причем тут привязка к jail?

Ответить | Правка | Наверх | Cообщить модератору

24. "Docker представил Moby и LinuxKit для построения произвольны..." –2 +/–

Сообщение от cmp (ok), 21-Апр-17, 04:59

ахаха, все ваше бсд пародия на ОС, пыжится из под пыли и толком нехрена не может, не десктоп ни сервер, не встраемаемой оси ни виртуализации.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

32. "Docker представил Moby и LinuxKit для построения произвольны..." –1 +/–

Сообщение от PnDx (ok), 21-Апр-17, 12:31

Solaris zones же.
* Попробовал найти свои хинты того времени, но там про зоны только последний http://habrahabr.ru/post/123221/
Когда в санках это дизайнили, freebsd учился ходить не в штаны, а родители linux оканчивали школу. Как-то так.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "Docker представил Moby и LinuxKit для построения произвольны..." +/–

Сообщение от пох (?), 23-Апр-17, 00:15

> Когда в санках это дизайнили, freebsd учился ходить не в штаны
не знаю, когда они это "дизайнили" (и кому с того было щастье), но solaris 10, на которую ты ссылаешься в чудо-статье - это времена вполне работающей freebsd4.1+ (возможно вообще лучшей версии) и вытеснения солярок на обочину истории. Наверное, происками рептилоидов, а не говенностью системы, устаревшей на двадцать лет.
И да, jail там уже был вполне живой и активно применявшийся (хотя и с некоторыми странностями)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	8. "Docker представил Moby и LinuxKit для построения произвольны..."	+2 +/–
	Сообщение от 123 (??), 20-Апр-17, 21:00
	> Ну да, Docker не > изобретал колесо, а лишь изобрёл свой велосипед и припарковал его > рядом с Atomic, CoreOS, Clear Linux и RancherOS :-) Ага и все эти поделки - пародия на FreeBSD jail. Которому 100 лет в обед.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	9. "Docker представил Moby и LinuxKit для построения произвольны..."	+1 +/–
	Сообщение от Анонимм (??), 20-Апр-17, 21:25
	Машины сравнивать с колёсами...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от пох (?), 21-Апр-17, 01:20
	> Машины сравнивать с колёсами... jail - это вполне законченная машина (в отличие от lxc/cgroups/прочих деталей докера, которыми вручную рулить невозможно, это именно колеса и болты). Но, увы, запорожец, с мотором в жопе, на фоне адской футуристической херни с крыльями и реактивным двигателем, которую представляет собой докер. Правда, правое крыло на кочке отвалилось, а реактивный двигатель на ходу кто-то вздумал переделать на ядерный, работать не заработало, но дозу облучения хватанули все, потому что биозащита разрабатывалась с отставанием. Чего не умеет jail, что умеют lxc+cgroups (не будем о грустном, в смысле о скриптовой обертке вокруг, называемой докером), причем уже довольно давно: изоляцию файловой системы (скорее плюс jail чем минус, особенно учитывая неимоверные страдания докеров на тему уже третьего подхода к проблеме что-нибудь сохранить между запусками контейнера), как следствие - возвращение в clean state после завершения работы (а это уже точно минус jail, приходится эмулировать ненатуральным образом), виртуализацию сетевых функций (надысь, на кочке отвалилась возможность невиртуализованный интерфейс отдать), полноценное ограничение процессора/памяти (ок, не "полноценное", а хотя бы не хуже чем у докеров)... да дохрена перечислять можно, но и этого уже выше крыши. В общем, старый это запорожец, очень старый. Картошку на рынок довезти вполне еще может, и починить доступно ребенку, но на хайвей на нем лучше не выезжать - сам не развалится, снесут другие участники движения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Docker представил Moby и LinuxKit для построения произвольны..."	–2 +/–
	Сообщение от Аноним (-), 21-Апр-17, 02:07
	Ты поехавший, сравниваешь jail с lxc, когда новость про докер
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от кверти (ok), 21-Апр-17, 03:31
	Не обращай внимания, у него уже от возраста крышу снесло. Ну его нафик до такого маразма доживать...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от пох (?), 23-Апр-17, 00:56
	> Ты поехавший, сравниваешь jail с lxc, когда новость про докер докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра, теми же, что и lxc - собственного там только уродливая overlayfs (в смысле, именно фанаты докера пропихнули этот треш в ядро...а потом выпилили и запилили новую, имеющую из общего только название, а так пользуйтесь на здоровье и без докера), и та появилась только когда окончательно развалилась aufs или как там ее - мертворожденная и необновлявшаяся с 1995го года, когда универ ее выбросил, но вполне штатная фича ядра. Просто, в отличие от jail, управлять этими механизмами вручную - невозможно, слишком они низкоуровневые и корявые, а если наскриптовать самому - обратно докер выходит, еще и несовместимый с настоящим. Ну и никому не приходит в голову распространять треш-софт в виде упакованного в неразбираемую коробочку jail'а, зависящего от еще пяти таких же, по крайней мере, пока. P.S. нет, ну rctl это очень похоже на линуксы, да - низкоуровнево и коряво, в общем-то по мотивам и скопировано, сравнительно недавно. (к jail никакого отношения не имеет, если что - в смысле, для ее работы jail не требуется, применить к jail целиком можно ;-) Не знаю, кто этим всерьез может пользоваться, там еще и побочные эффекты бывают что хоть стой, хоть падай. Фанатам докера не привыкать, а в bsd к этому пока не особо привыкли. С управлением файрволлом из джейла та же фишка - не то чтобы нельзя, но уродливо и совершенно ненужно. Поскольку нет чужих закрытых коробочек, которые как-то там сами себе файрволл настраивают как им нравится.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	52. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от RomanCh (ok), 26-Апр-17, 07:27
	> докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра Всё прикладное ПО, "всего лишь вшивая скриптовая обёртка над стандартными механизмами ядра" (пользуюсь вашей терминологией, у вас видимо всё что не kernel space - то скрипт). Так уж повелось, что концептуально сложный код, в частности зацепленный на быстро меняющуюся бизнес-логику полную костылей, в ядро вменяемые люди стараются не пихать. Вместо этого предоставляется широкий интерфейс низкоуровневых вызовов из которых строители прикладного уровня костылят всё что их душе взбредётся здесь и сейчас, без оглядки на "день послезавтрашний". Потому нарастают вокруг огороды из всякой невидали. И это нормально, для бизнеса, ему вообще не свойственно думать "как идеологически правильней, что бы было по феншую и что бы завтра/послезавтра об этом голова не болела", ему важнее "что бы работало здесь и сейчас" и бабла срубить на этом. Ну а jail бздовый не взлетел, стало быть что-то было в нём не так с точки зрения бизнеса, который и заказывает музыку. Можно бугуртить и дальше, но реальность от этого не изменится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Docker представил Moby и LinuxKit для построения произвольны..."	+6 +/–
	Сообщение от Аноним (-), 21-Апр-17, 03:55
	> полноценное ограничение процессора/памяти (ок, не "полноценное", > а хотя бы не хуже чем у докеров)... rctl -a user:vasyan:memoryuse:sigterm=1337M/process rctl -a user:vasyan:swapuse:sigterm=1337M/process rctl -a jail:vasyanjail:memoryuse:log=1336M/user rctl -a jail:vasyanjail:memoryuse:deny=1337M/jail rctl -a (jail\|user\|process):vasyanX:pcpu:deny=25 > pcpu %CPU, in percents of a single CPU core
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	26. "Docker представил Moby и LinuxKit для построения произвольны..."	–2 +/–
	Сообщение от Валик228 (?), 21-Апр-17, 06:39
	> Чего не умеет jail, что умеют lxc+cgroups jail твой дырявый не умеет полноценного ограничения ресурсов, ибо это просто набор костылей над чрутом. уже этого должно быть достаточно вполне. гугли чего умеет network-namespaces и pid-namespaces в этом плане... например, как в jail мне ограничить полосу пропускания сети, вообще i/o?
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	33. "Docker представил Moby и LinuxKit для построения произвольны..."	+6 +/–
	Сообщение от Аноним (-), 21-Апр-17, 13:32
	> ибо это просто набор костылей над чрутом. Экспертус Анонимус детектeд? > гугли чего умеет network-namespaces и pid-namespaces в этом плане... Т.е. ты даже сам толком не знаешь? > например, как в jail мне ограничить полосу пропускания сети, вообще i/o? Молча глянув в ман? readbps filesystem reads, in bytes per second writebps filesystem writes, in bytes per second readiops filesystem reads, in operations per second writeiops filesystem writes, in operations per second ACTIONS action deny deny the allocation; not supported for cputime, wallclock, readbps, writebps, readiops, and writeiops log log a warning to the console devctl send notification to devd(8) using system = "RCTL", subsystem = "rule", type = "matched" sig* e.g. sigterm; send a signal to the offending process. See signal(3) for a list of supported signals throttle slow down process execution; only supported for readbps, writebps, readiops, and writeiops. > jail твой дырявый А неплохо у вас подгорает )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Docker представил Moby и LinuxKit для построения произвольны..."	–1 +/–
	Сообщение от тень_pavel_simple (?), 21-Апр-17, 19:23
	firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть не? не подгорает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от Аноним (-), 21-Апр-17, 20:13
	> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть Кто-то не дает или религиозные причины не позволяют? > не? не подгорает? Откуда мне знать, как там у тебя и что?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от тень_pavel_simple (?), 21-Апр-17, 21:50
	>> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть > Кто-то не дает или религиозные причины не позволяют? >> не? не подгорает? > Откуда мне знать, как там у тебя и что? а что jail уже умеет в это? не сливайся анон
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от Аноним (-), 22-Апр-17, 00:26
	>>> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть > а что jail уже умеет в это? http://freebsd-jail.freebsd.narkive.com/2YVmxAdB/vnet-jail-w... > Joe 2013-05-01 00:16:59 UTC > I have ipfw running inside of a vnet jail on a 9.1-RELEASE host using > the jail(8) definition statements for starting and stopping the vnet > jail. As a side note non-vnet jails are working as expected. но ты продолжай резать правду-матку, не стесняйся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от тень_pavel_simple (?), 23-Апр-17, 16:48
	>>>> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть >> а что jail уже умеет в это? > http://freebsd-jail.freebsd.narkive.com/2YVmxAdB/vnet-jail-w... >> Joe 2013-05-01 00:16:59 UTC >> I have ipfw running inside of a vnet jail on a 9.1-RELEASE host using >> the jail(8) definition statements for starting and stopping the vnet >> jail. As a side note non-vnet jails are working as expected. > но ты продолжай резать правду-матку, не стесняйся. таки я правильно понимаю, что работу ipwf внутри jail'а ты решил продемонстрировать на примере bug-репорта, это... это так ... по настоящему фрибыэсдэшно так как насчёт маршрутов? как насчёт прокидования l2 трафика?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от Аноним (-), 23-Апр-17, 18:28
	> таки я правильно понимаю, что работу ipwf внутри jail'а ты решил продемонстрировать > на примере bug-репорта, это... это так ... по настоящему фрибыэсдэшно Таки я правильно понимаю, что даже прочитать заголовок ты опять неосилил? А уж тем более, понять, о чем там речь? Это ... это так ... по настоящему эксперто-опеннетно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от Закулисный Анонимный Рассказчик (?), 23-Апр-17, 20:45
	> firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть man jail vnet Create the jail with its own virtual network stack, with its own network interfaces, addresses, routing table, etc. git log -L:vnet:./usr.sbin/jail/jail.8 commit 3b31921eb1179730750d3f91afe80cd48a49aa95 Author: jamie <jamie@FreeBSD.org> Date: Wed Oct 20 20:42:33 2010 +0000 Initial work on the new jail(8). There are more features to add, and some cleaning up to do on existing features, but this is pretty much what the final product will look like. > не? не подгорает? Оно и видно )
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	45. "Docker представил Moby и LinuxKit для построения произвольны..."	–2 +/–
	Сообщение от Валик228 (?), 22-Апр-17, 09:20
	глупыш, ты даже и не понял о чем речь. это из-за твоей ограниченности (тоннельности) видения, зашоренности на чруто-костылях которые вы гордо именуете jail's. cgroups - это просто механизм группировки и нарезки ресурсов. и он может работать вовсе без изоляции, то есть без понапиханных по всему ядру фри костылей, вида if jailed(...)
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	46. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от Аноним (-), 22-Апр-17, 17:24
	> глупыш, ты даже и не понял о чем речь. > это из-за твоей ограниченности (тоннельности) видения, зашоренности на чруто-костылях > которые вы гордо именуете jail's. Что сказать-то хотел, умный ты наш? >>jail твой дырявый не умеет полноценного ограничения ресурсов >> как в jail мне ограничить полосу > cgroups - это просто механизм группировки и нарезки ресурсов. и он может > работать вовсе без изоляции, Ты бы определился уже, о чем байки травить, а? >> rctl -a (jail\|user\|process):vasyanX:pcpu:deny=25 > то есть без понапиханных по всему ядру > фри костылей, вида if jailed(...) Т.е. ты, такой красивый и умный, в ман все таки не глянул? И даже примеры не читал? Или причем тут привязка к jail?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Docker представил Moby и LinuxKit для построения произвольны..."	–2 +/–
	Сообщение от cmp (ok), 21-Апр-17, 04:59
	ахаха, все ваше бсд пародия на ОС, пыжится из под пыли и толком нехрена не может, не десктоп ни сервер, не встраемаемой оси ни виртуализации.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	32. "Docker представил Moby и LinuxKit для построения произвольны..."	–1 +/–
	Сообщение от PnDx (ok), 21-Апр-17, 12:31
	Solaris zones же. * Попробовал найти свои хинты того времени, но там про зоны только последний http://habrahabr.ru/post/123221/ Когда в санках это дизайнили, freebsd учился ходить не в штаны, а родители linux оканчивали школу. Как-то так.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	47. "Docker представил Moby и LinuxKit для построения произвольны..."	+/–
	Сообщение от пох (?), 23-Апр-17, 00:15
	> Когда в санках это дизайнили, freebsd учился ходить не в штаны не знаю, когда они это "дизайнили" (и кому с того было щастье), но solaris 10, на которую ты ссылаешься в чудо-статье - это времена вполне работающей freebsd4.1+ (возможно вообще лучшей версии) и вытеснения солярок на обочину истории. Наверное, происками рептилоидов, а не говенностью системы, устаревшей на двадцать лет. И да, jail там уже был вполне живой и активно применявшийся (хотя и с некоторыми странностями)
	Ответить \| Правка \| Наверх \| Cообщить модератору