> Собрал базовый образ, на его основе плодишь всё остальное. В чём проблема? зачем, блин?
базовый образ ты собирал из своей операционной системы - поздравляю, она у тебя и так есть - теперь еще и со всем нужным для работы того что предполагалось в образе.
Какой теперь смысл громоздить подпорки и костыли?
У jail смысл остается - в изоляции, доскер и ее обеспечивает на от...сь.
> (Да, я, как и большинство других, ленив, и до сих пор
> большую часть базовых образов тягал с хаба, сам собирал только то,
с хабом все как и с обычными дистрибутивами линукса - большая часть работы проделана за тебя - это и обновления, и сборка-упаковка. (да, все сделано не теми руками и через анус, но "и так сойдет" в эпоху девляпса)
Ты _экономишь_ свое время и усилия, написав FROM какаятонёх и добавив пару своих конфигов или специально-кривособранный бинарник, и вообще не парясь о том, что там в нижних слоях. (потом обратно тратишь на выпрямление изначально кривого, но это см выше - можно и не тратить)
Не говоря уже о том что у меня полно такого, что просто не соберешь или оно соберется криво - разработчики уже напрочь разучились думать верхней головой, и эти поделки существуют вообще только в виде готовых образов.
> Затем, чтобы твоё сравнение его с докером имело право на существование.
у него есть api, unix называется.
у дыркера, что характерно, нету, вмешаться можно через несколько кривых и уродливых механизмов, иначе все сломаешь (читал тут про страдания с ipv6 - плакал - там именно все сломали, а зачем - непонятно, не в смысле причин, а в смысле результата).
> Оверлеи для того и нужны, чтобы запускать не просто процессы, а разные
> контейнеры, не копируя образ. И это как раз то, для чего
man mount_unionfs что-ли?
> есть смысл использовать докер.
приведи пример хоть одного использования по назначению - и зачем оно в принципе надо, отдельно от кривизны самой технологии.
у меня вот смысл что это средство деплоя. Я не могу поставить ту систему, которая там внутри, оно гнилое и дырявое. раздать subtree с ней для jail'ов через nfs - мог бы ничуть не сложнее чем громоздить обертки для "контейнеров", еще и работало бы быстрее.
>> но ведь ненужно.
> Тебе не нужно — ну и молчи в тряпочку. А я бы
никому ненужно - поэтому и не написали (альтернативно-одаренные не в счет - им всегда нужно, но написать ничего не могут). В линуксе другого пути не было просто - весь миллион low-level api, задействуемых дыркером при создании контейнера, практически невозможно использовать вручную, поэтому и наклепали игогошную поделку, кое-как соединяющую их в то, что во фре делает утилита на 16k.
> порадовался, если бы давние потуги запилить jail-бекенд для докера привели бы
так в нем линукс-помойки все равно нормально работать не будут.