The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail

07.01.2021 11:43

Представлен выпуск Bastille 0.8, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell и распространяется под лицензией BSD. Проектом также развивается коллекция шаблонов для быстрого запуска контейнеров типовых приложений, в которой представлены не только серверные (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch и т.п.), но и пользовательские приложения (firefox).

Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. Из расширенных возможностей поддерживается запуск типовых команд разом в нескольких контейнерах, вложенные шаблоны, снапшты и резервное копирование. Окружение для запуска контейнеров может быть создано как на физических серверах или платах Raspberry Pi, так и в облачных окружениях AWS EC2, Vultr и DigitalOcean.

В новой версии:

  • Использование базовых шаблонов, которые автоматически подключаются при запуске новых контейнеров для определения их функциональности. В настоящее время предоставляются следующие базовые шаблоны: base, empty, thick, thin и vnet.
  • Поддержка создания окружений на основе ветки FreeBSD 13-CURRENT (для создания подобных окружений на стороне хост-системы также должен быть установлен FreeBSD 13-CURRENT).
  • Возможность развёртывания 32-разрядных контейнеров (i386) на 64-разрядных хост-системах (amd64).
  • Поддержка определения переменных для передачи настроек в шаблоны (по умолчанию определены переменные $JAIL_NAME и $JAIL_IP).
  • Добавлена команда "bastille config", позволяющая просматривать или изменять значения параметров конфигурации jail.conf.

Проект развивает Кристер Эдвардс (Christer Edwards) из компании SaltStack, который в том числе сопровождает порты с системой централизованного управления конфигурацией Salt для FreeBSD. Кристер когда-то участвовал в разработке Ubuntu, был системным администраторм в GNOME Foundation и работал в компании Adobe (является автором открытого компанией Adobe инструментария Hubble для мониторинга и поддержания безопасности систем).

  1. Главная ссылка к новости (https://bastillebsd.org/blog/2...)
  2. OpenNews: Уязвимость в реализации jail из FreeBSD
  3. OpenNews: Возможность запуска CentOS 5 внутри FreeBSD jail
  4. OpenNews: Код улучшенной поддержки Jail готов для интеграции во FreeBSD
  5. OpenNews: Представлен Qjail, инструмент для упрощения управления FreeBSD Jail
  6. OpenNews: Первый выпуск ClonOS, платформы для управления виртуальными окружениями
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54370-bastille
Ключевые слова: bastille, freebsd, jail
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (148) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:53, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Jail просто самые лучшие контейнеры, что я видел.
     
     
  • 2.2, Корец (?), 11:58, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Осталось только перечислить то, что ты видел.
     
     
  • 3.4, Леголас (ok), 12:09, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Это же Аноним, он видел ВСЁ.
     
  • 3.9, ация (?), 13:13, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Осталось только перечислить то, что какой процент виртуального и контейнерного рынка занимает бздя.
     
     
  • 4.13, Аноним (13), 14:28, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    > Осталось только перечислить то, что какой процент виртуального и контейнерного рынка занимает бздя.

    И подогнать обоснование, что из этого следует именно то, что имел в виду очередной пингвиняш.
    А то с таким же успехом можно утверждать, что все швейцарские часы - никому не нужное овно и то ли дело старый добрый китай ...


     
     
  • 5.27, Аноним (27), 16:52, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > что все швейцарские часы - никому не нужное овно и то ли дело старый добрый китай ...

    Ну, так себе сравнение. Достойное бздешника.

     
     
  • 6.32, Аноним (-), 17:10, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >> что все швейцарские часы - никому не нужное овно и то ли дело старый добрый китай ...
    > Ну, так себе сравнение. Достойное бздешника.

    Ну, так себе отмазка вместо аргумента-обоснования. Достойная опеннетной пингвиняши.


     
     
  • 7.51, Аноним (27), 18:38, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Перевод стрелок в стиле - "не я а ты!". Нутыпонел.
     
     
  • 8.55, Аноним (55), 18:48, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как точно ты охарактеризовал свои комментарии ... текст свёрнут, показать
     
  • 5.38, Аноним (38), 17:27, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > швейцарские часы... старый добрый китай

    Сравнение ни о чём, бес. Правильно тебе ответили.

     
  • 4.28, Аноньимъ (ok), 17:02, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >рынка

    Когда айтишник начинают говорить о рынке - всё, пиши пропал человек.

     
  • 4.40, псевдонимус (?), 17:32, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто о чем, а барыга о рыночке.
     
  • 4.60, анонн (ok), 19:09, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Осталось только перечислить то, что какой процент виртуального и контейнерного рынка занимает бздя.

    Видишь ли, с "рыночным аргументом" выходит, что NTFS (как и вендовый планировщик вместе с ядром NT-что-там-щаз и всеми технологиями) раз в 20-30 лучше подходит для десктопа и раб.станций, а фря технологически раз в пару сотен - лучше в качестве базы для граф. стека под приставочные AAA игры.

    Или опять "вы не понимаете, это другое!" (с)?

     
     
  • 5.83, Аноним (-), 04:38, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Соня это фрей не называет и фревые подходы не практикует. И графика - соневская. Так что радости с всего этого кому? Фирме сони? В случае линуха если его юзает жирный корп то хотя-бы GPL tarball, чтоли, часто есть. А в BSD фига только.
     
     
  • 6.87, анонн (ok), 05:45, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну-ну https doc dl playstation net doc ps3-oss index html https doc dl plays... большой текст свёрнут, показать
     
     
  • 7.120, Аноним (-), 19:13, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так графика этой самой PS3 в фре уже работает Опенсорсный вариант поставить кат... большой текст свёрнут, показать
     
  • 3.14, Vsnndmcnconeiekdooe03oe (?), 14:32, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    lxc, systemd-nspawn.
     
     
  • 4.41, псевдонимус (?), 17:37, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Первое неюзабельно, второе дефективное изначально. Есть в Линукс нормальные контейнеры -- опенвз называются. Но шапке они "нинуна, кривые(т.е. не шапкины) патчи, ко-ко, кудах-тах-тах!"
     
     
  • 5.53, Аноним (27), 18:43, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Первое неюзабельно

    Странно, не замечал проблем. Возможно у тебя коэффициент кривизны рук повышен?
    > второе дефективное изначально

    Ну, учитывая популярность, я бы так не сказал. Возможно п.1?
    > Есть в Линукс нормальные контейнеры -- опенвз называются.

    Есть, но есть и намного лучшие. Это п.2.

    В принципе, недостатка в технологиях контейнеризации - не испытываем. Ни в количестве, ни в качестве.

     
     
  • 6.62, псевдонимус (?), 19:19, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Первое неюзабельно
    > Странно, не замечал проблем. Возможно у тебя коэффициент кривизны рук повышен?
    >> второе дефективное изначально
    > Ну, учитывая популярность, я бы так не сказал. Возможно п.1?
    >> Есть в Линукс нормальные контейнеры -- опенвз называются.
    > Есть, но есть и намного лучшие. Это п.2.
    > В принципе, недостатка в технологиях контейнеризации - не испытываем. Ни в количестве,
    > ни в качестве.

    Какие вы сами, такие у вас и сани. "да пох,и так сойдёт, заказчик схавает, сейчас все так делают." Вот поэтому мейнфрейммы жили, живут и будут жить. Кукареканье лапчатого впопенсрорса им не помеха.

     
     
  • 7.82, Аноним (82), 03:52, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот поэтому мейнфрейммы жили, живут и будут жить. Кукареканье лапчатого впопенсрорса им не помеха

    Да нет, таки подыхают. IBM в последнее время сам активно в лапчатого пустился, во все эти облака и прочую распределёнку. HP переводит свои интегрити на x86-ой ширпотреб, а оракел вообще закопал наследие санок.

     
     
  • 8.91, псевдонимус (?), 08:18, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Они нас переживут Нормальные конторы в облаках ничего важного размещать никогда... текст свёрнут, показать
     
     
  • 9.96, Аноним (82), 13:35, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Будут, и уже размещают IBM последние лет пять развивает облака именно для корпо... большой текст свёрнут, показать
     
     
  • 10.102, псевдонимус (?), 21:43, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Значит потеряют многих клиентов Оборонка американская этого не потерпит, как и ... текст свёрнут, показать
     
     
  • 11.121, Аноним (-), 19:24, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во ты лол Ты их небось даже на картинке не видел И кстати еще вопрос будет ли ... текст свёрнут, показать
     
     
  • 12.125, псевдонимус (?), 20:58, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они содержат их в порядке, в отличие от хипстоьы вроде твоих собратьев по альтер... текст свёрнут, показать
     
     
  • 13.134, Аноним (-), 22:56, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Понимаешь ли в чем дело, я видел этих орлов, в отличие от тебя И как они работа... текст свёрнут, показать
     
  • 8.132, 123 (??), 11:53, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Oracle SPARC M8 and T8 2019 - https www oracle com a ocom docs sparc-t8-m8-ser... текст свёрнут, показать
     
  • 6.148, linuxbuild (ok), 10:03, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Есть в Линукс нормальные контейнеры -- опенвз называются.
    >Есть, но есть и намного лучшие. Это п.2.

    Например?

     
  • 5.84, Аноним (-), 04:40, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Но шапке они "нинуна, кривые(т.е. не шапкины) патчи, ко-ко, кудах-тах-тах!"

    Идея ставить левое стороннее ядро - как раз то что называется "дефективное изначально". А вовсе и не "нормальные контейнеры". И проблема тут не в шапке, а в том что с точки зрения администрирования это полный маздай.

     
     
  • 6.88, псевдонимус (?), 06:28, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Но шапке они "нинуна, кривые(т.е. не шапкины) патчи, ко-ко, кудах-тах-тах!"
    > Идея ставить левое стороннее ядро - как раз то что называется "дефективное
    > изначально". А вовсе и не "нормальные контейнеры". И проблема тут не
    > в шапке, а в том что с точки зрения администрирования это
    > полный маздай.

    Почему Шапкино не левое, а опенвзлевое?

     
     
  • 7.122, Аноним (-), 19:30, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во первых оно таки тоже в каком-то роде левое Однако у шапки достаточно разоабо... большой текст свёрнут, показать
     
  • 2.3, Аноним (82), 12:05, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зоны соляриса круче.
     
     
  • 3.5, Таненбаум (?), 12:10, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Зонды соляриса круче.

    поправил, не стоит благодарности

     
     
  • 4.42, псевдонимус (?), 17:38, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф на зонд?
     
  • 3.21, Kusb (?), 16:17, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зона, тюрьма. Хорошие вещи называют так?
     
     
  • 4.43, псевдонимус (?), 17:39, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "крытка" лучше звучит?
     
     
  • 5.80, Sw00p aka Jerom (?), 01:44, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Дом общий" куда по людски.
     
     
  • 6.89, псевдонимус (?), 07:01, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда смысл теряется. Клетка для того, чтобы общим домик небыл. Шизо, во! ))
     
     
  • 7.93, Sw00p aka Jerom (?), 09:45, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тогда смысл теряется. Клетка для того, чтобы общим домик небыл.

    прочтите, что из себя представляет jail.

    > Шизо, во! ))

    а вот ШИЗО, ЕПКТ, карцер и т.д. это уже по бл*дски.


     
     
  • 8.94, псевдонимус (?), 09:48, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нехорошие программы туда и следует помещать ... текст свёрнут, показать
     
     
  • 9.95, Sw00p aka Jerom (?), 11:36, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Записывай, редиска - нехорошая программа ... текст свёрнут, показать
     
  • 4.48, macfaq (?), 18:03, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нормальные пацанские названия. Не то, что ваши сопельки соевые.
     
     
  • 5.63, псевдонимус (?), 19:23, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Нормальные пацанские названия. Не то, что ваши сопельки соевые.

    ;-)

     

  • 1.6, б.б. (?), 12:20, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    ну вот... день выпуска Bastille впустую прошёл
     
  • 1.7, Аноним (7), 12:35, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Bastille

    Как вы яхту назовёте, так она и поплывёт. Может следовало назвать Montfaucon ?

     
     
  • 2.8, A.Stahl (ok), 13:07, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да хоть Гревской площадью назовите: BSD всё равно плавает как маршрутизатор.
     
  • 2.12, YetAnotherOnanym (ok), 13:54, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Sailor's silence же.
     

  • 1.10, Аноним (10), 13:17, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем его CBSD не устроило интересно.
    А так врядли эти скрипты делают что-то, чего я не выполняю напрямую редактиротванием jail.conf
    Разве что будет готовая автоматизация обновления парка джейлов и такая-же автоматизация изменения лимитов. Но в портах уже хватает подобного...
     
     
  • 2.15, анонн (ok), 14:36, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем его CBSD не устроило интересно.
    > ...
    > Но в портах уже хватает подобного...

    И все что ни глянь из этого (тот же pot) - требует ZFS.

     
     
  • 3.19, Аноним (19), 15:43, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    cbsd наверное одна из единственных, кто не требует. Но про зоопарк тоже соглашусь. Этим бы всем проектам объединиться в виде поддержки OCI спеков. Тогда бы фронтенды из мира Linux могли стать полезнее.
     
  • 3.22, xm (ok), 16:19, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да пора б уже и вам перестать беспокоиться и полюбить ZFS.
     
     
  • 4.112, Ананимас008 (?), 16:55, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зфс полюбить можно, но не на дешевых вдсках, которых вполне хватает для нескольких джейлов.
    Да и "устаревший" ezjail мог и до сих пор могет и в зфс и без него почему-то. А ведь та же обертка на шелл скрипте.
     
  • 3.35, Аноним (10), 17:25, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >И все что ни глянь из этого (тот же pot) - требует ZFS.

    Учитывая, что на современной машине (не берм малину и прочее встраиваемое) нет никаких причин не использовать ZFS вместо UFS и прочее выглядит вполне обыденным требованием.

     
     
  • 4.81, Аноньимъ (ok), 03:04, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Причины есть и их несколько.
    Ну например зфс неочень под базы данных подходит.
    И под nvme ссдешки.
     
     
  • 5.118, Школьник (ok), 23:56, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >И под nvme ссдешки.

    Почему? И какая альтернатива будет лучше?

     
     
  • 6.119, Аноньимъ (ok), 00:49, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему? И какая альтернатива будет лучше?

    Не понимает их геометрию, тобиш не имеет поддержки.
    Высокая амплификация записи.

    И, проблемы с отключением кеша ОЗУ который в данном случае мешает.

    Альтернатива в каком плане?

    На линуксе ext4 и xfs.
    На FreeBSD UFS.

    Ну и для баз данных используют nvme зоны как файлы например.

     
  • 2.16, thiteigh (?), 15:08, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У cbsd есть фатальный недостаток.
     
     
  • 3.39, Аноним (10), 17:28, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фатальных недостатков у CBSD нет. Максимум что можно придумать - это мелкие прилирки к отдельным решениям в названиях команд или что-то еще. А вот работа по правильной и положительной автоматизации как управлением контейнерами, так и виртуализации проделана очень хорошая. А если добавить еще и кучу полезных заметок по отдельным вопросам - то побольше здоровья и благополучия этим людям
     
     
  • 4.70, xm (ok), 19:46, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мемы нынче часть культуры. А ну-ка марш штудировать "Луркоморье"!
     
     
  • 5.72, псевдонимус (?), 20:02, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Мемы нынче часть культуры. А ну-ка марш штудировать "Луркоморье"!

    Будто до луркморья мэмов не существовало. Просто скажи: какая  всё-таки гадость эта заливная рыба или я мзду не беру, мне за державу обидно и ссср-кун/тян ухмыльнется;-)

     
     
  • 6.123, Аноним (-), 19:33, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ссср-кун/тян ухмыльнется;-)

    Тут несколько опечаток в слове метробабка.

     

  • 1.11, Аноним (11), 13:17, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Думал это реинкарнация Bastille-linux. Вечная беда у опенсорса с названиями.
     
  • 1.17, Аноним (-), 15:21, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Код написан на Shell

    Уж если линуксовая контейнерная обвязка вроде Docker и K8s на компилируемом и статически типизированном Go временами напоминает кучу костылей, то что говорить о чем-то написанном на Shell. Любят БСДуны всякие костыли.

     
     
  • 2.18, Аноним (-), 15:30, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Код написан на Shell
    > Уж если линуксовая контейнерная обвязка вроде Docker и K8s на компилируемом и
    > статически типизированном Go временами напоминает кучу костылей

    Только вот большая часть того, что в линуксе делает прикрученная сбоку, синей изолентой, стороняя обвязка на питоне и прочих го, во фре входит в реализацию jail. Который на сишечке.

    >то что говорить о чем-то написанном на Shell.

    Дай угадаю, очередной - "не смотрел, но осуждаю!"?


     
     
  • 3.24, Аноним (24), 16:39, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты даже понятия не имеешь о чем ты пишешь. Большая часть того, что делает Docker и K8s - сборка образов контейнеров, их загрузки и выкачивание, настройка виртуальных сетей и т.п. Засовывать это в ядро или писать на Ц - чуть меньший идиотизм, чем использовать для этого Shell.
     
     
  • 4.29, Аноним (29), 17:03, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Большая часть того, что делает Docker и K8s - сборка образов контейнеров, их загрузки
    > и выкачивание, настройка виртуальных сетей и т.п.

    man jail, jexec, jail.conf, ezjail, jail_get, jail_set
    > Ты даже понятия не имеешь о чем ты пишешь.
    > Засовывать это в ядро

    То ли дело очерендой попеннетный знаток, считающий что jail - это "исключительно что-то там в ядре".
    > или писать на Ц - чуть меньший идиотизм, чем использовать для этого Shell.

    Да-да, сборочная система и обвязка на питончике с гошечкой ... и с регулярными воплями местных пингвиняш "Это просто контейнер! Никто не говорил, что докер сделан для безопасной изоляции!11"


     
     
  • 5.44, псевдонимус (?), 17:46, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эти полупокеры свои решетчатые контейнеры для изоляции десктопприложений уже используют вовсю, уblюдочные снапы и флатпак запилили!
     
     
  • 6.124, Аноним (-), 19:35, 10/01/2021 Скрыто модератором
  • +/
     
  • 6.142, Аноним (-), 17:00, 13/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Эти полупокеры свои решетчатые контейнеры для изоляции десктопприложений уже используют
    > вовсю, уblюдочные снапы и флатпак запилили!

    Ваши бывшие дружки переметнувшиеся к нам с своими setup.exe очень просили. А запускать их нечто без изоляции как-то страшновато, извините.


     
  • 4.100, Аноним (100), 18:19, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Засовывать это в ядро или писать на Ц - чуть меньший идиотизм, чем использовать для этого Shell.

    Гораздо больший

     
  • 3.25, Аноним (27), 16:49, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  прикрученная сбоку, синей изолентой, стороняя обвязка на питоне и прочих го, во фре входит в реализацию jail.

    Эх, если бы ты ещё хоть немножко понимал о чём разглагольствешь.

    Есть в линухе LXC, реально копия бзд-джейла. А в бзде инструментов подобных докеру там ещё нет. Появятся, сравнишь.

     
     
  • 4.31, Аноним (-), 17:09, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>  прикрученная сбоку, синей изолентой, стороняя обвязка на питоне и прочих го, во фре входит в реализацию jail.
    > Эх, если бы ты ещё хоть немножко понимал о чём разглагольствешь.
    > Есть в линухе LXC, реально копия бзд-джейла. А в бзде инструментов подобных
    > докеру там ещё нет. Появятся, сравнишь.

    Судя по "Уж если линуксовая контейнерная обвязка вроде Docker и K8s на компилируемом и статически типизированном Go временами напоминает кучу костылей" ты-то "точно" понимаешь разницу в уровнях предоставляемых ОС API и инструментов и, соответственно, требовуемом объеме обвязок - сразу видно.

     
  • 4.46, псевдонимус (?), 17:49, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Лхц убогое поделие. Копия джайл, с оговорками -- опенвз. и фрибсд почти его догнала по фичам.
     
     
  • 5.54, Онаним (?), 18:43, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая там доля бзди в виртуализации-контейнеризации?
    "Почти догнала", угу.
     
     
  • 6.56, Аноним (56), 19:00, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Какая там доля бзди в виртуализации-контейнеризации?
    > "Почти догнала", угу.

    Видишь ли, пингвинячий аргумент "наверняка намного хуже, иначаче бы все использовали, это же очевидно!" можно применить и для сравнении пингвиникса с вендой на десктопах или пингвиникса с фрей на игровых приставках.
    Значит, говорите, пингвинчик хуже венды раз в 20 в десктопных технологиях и в пару сотен раз для запуска AAA игр?


     
     
  • 7.61, Онаним (?), 19:09, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Именно так. Линухи для бытовых поигрулек на данный момент непригодны почти от слова "совсем".
    Правда такой монстр, как Steam, занялся работой в этом направлении, возможны тектонические сдвиги.
     
     
  • 8.65, Аноним (65), 19:38, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И давно афисы, CAD, обработка музыки и видео или фото, подготовка и проф печать... текст свёрнут, показать
     
     
  • 9.68, Онаним (?), 19:41, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Л Логика ... текст свёрнут, показать
     
     
  • 10.71, Аноним (-), 19:49, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т е ты сравнение с вендой на десктопах опустил специально, от скромности И В ... текст свёрнут, показать
     
     
  • 11.126, Аноним (-), 22:13, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для лично меня Linux сильно лучше как десктоп оказался Во всяком случае, я смог... текст свёрнут, показать
     
     
  • 12.129, Аноним (-), 22:57, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Классика переобувания в прыжке Сначала пингвинята аргументируют сосательность ... большой текст свёрнут, показать
     
     
  • 13.133, Аноним (133), 22:38, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пришел другой аноним - и за предыдущего он не ответчик Как сказал тот экземпляр... большой текст свёрнут, показать
     
     
  • 14.140, Аноним (-), 05:17, 12/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И может писать что-то невпопад и мимо темы, просто по ключевым словам, мы уже по... большой текст свёрнут, показать
     
     
  • 15.143, Аноним (143), 17:16, 13/01/2021 Скрыто модератором
  • –1 +/
     
  • 7.86, Аноньимъ (ok), 05:22, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно всё что угодно.
    Но бихайв неюзабелен и смешон. Нужна тонна скрипта чтобы загрузить линукс, потому что эмуляции биоса нет и ядро нужно грузить в ручную.

    Установка графических ОС отдельное приключение.

    Ну и в принципе далеко не каждый линукс загружается в принципе.

    И шаманства вроде инсталятор виндовс запускать на одном ядре.


    Ещё он умеет классно ломать ядро без кернел паник.

    А джейлы, ну да, неплохо, но со своими приколами. Попробуйте например ipv6 на vnet завести. Оказывается не всё так просто.

     
     
  • 8.90, псевдонимус (?), 07:17, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Его пилить некому Разраб убежал к макосекам ... текст свёрнут, показать
     
     
  • 9.92, Аноньимъ (ok), 08:40, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати непонятно на что фрибсд фонд деньги выделяет Довольно печальны пресп... текст свёрнут, показать
     
  • 8.98, Аноним (98), 14:13, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот жеж глупость У меня три Пингвина под ним Дольше всего - это ждать пока это... текст свёрнут, показать
     
  • 6.57, псевдонимус (?), 19:05, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Какая там доля бзди в виртуализации-контейнеризации?
    > "Почти догнала", угу.

    Совершенно не важно в техническом контексте у кого какая доля. Важно эффективно/неэффективно, безопасно/не безопасно. А то что мудакам удобен докер, который совсем не про безопасность и даже не про управление машинными ресурсами адекватных не е...т.   У вас были нормальные контейнеры, опережающие бсдевые клетки.  Вы их профукали. Живите  теперь со своим системдчтототаммд.

     
     
  • 7.58, Онаним (?), 19:08, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очень важно: если ваше поделие упорно не хотят использовать, значит что-то в нём не так.
     
     
  • 8.64, псевдонимус (?), 19:33, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Важно для чего ты хочешь использовать Джайл нужен для изоляции и эту задачу ре... текст свёрнут, показать
     
     
  • 9.69, Онаним (?), 19:42, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я могу использовать jail, чтобы пропатчить kde под бздю Для чего ещё ты собралс... текст свёрнут, показать
     
     
  • 10.73, псевдонимус (?), 20:07, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да ... текст свёрнут, показать
     
  • 10.74, псевдонимус (?), 20:12, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Микроядро тоже крутая штука и пользователей полтора энтузиаста Было Теперь в к... текст свёрнут, показать
     
     
  • 11.76, Аноним (-), 23:28, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С этим потоком сознания - точно к врачу Пока что в большинстве смартфонов, смар... текст свёрнут, показать
     
     
  • 12.77, псевдонимус (?), 23:46, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Самоутешайся дальше Линукс Рип Сперва в автомобилях и мобилках Потом и на таз... текст свёрнут, показать
     
     
  • 13.127, Аноним (127), 22:17, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Такие проекции своих проблем на других прикольно смотрятся на фоне вон того плач... текст свёрнут, показать
     
  • 12.78, псевдонимус (?), 23:50, 07/01/2021 Скрыто модератором
  • +/
     
     
  • 13.135, Аноним (-), 23:04, 11/01/2021 Скрыто модератором
  • +/
     
  • 11.103, Онаним (?), 22:28, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну интелми ладно, этим можно Они умудряются и под 3 одинаковых процессора 3 раз... текст свёрнут, показать
     
     
  • 12.104, Аноним84701 (ok), 22:56, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Чуден опеннетный мир На них PikeOS не только быстро ездят AUDI, BMW, Daim... текст свёрнут, показать
     
     
  • 13.106, псевдонимус (?), 00:44, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да бестолку с копрофагами спорить Все равно будут пытаться засунуть устаревшее ... текст свёрнут, показать
     
     
  • 14.128, Аноним (-), 22:20, 10/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты собрался Маска посадить А достанешь, на Марсе то ... текст свёрнут, показать
     
     
  • 15.131, псевдонимус (?), 03:58, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Американцам неплохо бы его посадить За мошенничество и расхищение бюджетных сре... текст свёрнут, показать
     
     
  • 16.136, Аноним (-), 23:07, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Завидуй уж молча А в чем он смошенничал, так уж по крупному Ракеты у него лета... текст свёрнут, показать
     
     
  • 17.145, псевдонимус (?), 09:46, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Починил ... текст свёрнут, показать
     
  • 17.146, псевдонимус (?), 09:49, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Его идея беспилотного автомобиля на батарейках от смартф... текст свёрнут, показать
     
  • 17.147, псевдонимус (?), 09:50, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Целую тучу рабочих мест по переводу добра на омно ... текст свёрнут, показать
     
  • 13.109, Онаним (?), 11:27, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Угу А теперь давайте область применения этих систем посмотрим Сколько это тыся... текст свёрнут, показать
     
     
  • 14.111, Аноним84701 (ok), 16:21, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А давайте Куда смотреть нетерпеливо вертит головой во все стороны Ладно, не ... текст свёрнут, показать
     
     
  • 15.113, Онаним (?), 18:52, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вдобавок к коэффициенту важности - ещё поправочку на число людей, которому о... текст свёрнут, показать
     
  • 15.114, Онаним (?), 18:53, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во всяких экстренных торможениях и т п - нет, есть там и микроядра, но в основн... текст свёрнут, показать
     
     
  • 16.115, Онаним (?), 18:57, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    это если вообще там какая-либо ОС есть, а не банально микроконтроллер с barebon... текст свёрнут, показать
     
  • 16.116, Аноним84701 (ok), 19:19, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    -- PikeOS is a real-time operating system and virtualization platform providing ... текст свёрнут, показать
     
  • 12.105, псевдонимус (?), 00:40, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если хэ86 или арм использовать конечно не поедешь ... текст свёрнут, показать
     
     
  • 13.137, Аноним (-), 23:10, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле Основа всей современной эмбедовки - ARM Cortex M в более жирных Cort... текст свёрнут, показать
     
  • 4.110, псевдонимус (?), 15:27, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это ниразу не копия фрибсдджайл.
     
  • 2.30, Аноньимъ (ok), 17:05, 07/01/2021 Скрыто модератором
  • +1 +/
     
     
  • 3.37, Аноним (10), 17:26, 07/01/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.45, Аноньимъ (ok), 17:48, 07/01/2021 Скрыто модератором
  • +2 +/
     
     
  • 5.47, псевдонимус (?), 17:52, 07/01/2021 Скрыто модератором
  • –1 +/
     
     
  • 6.49, Аноньимъ (ok), 18:12, 07/01/2021 Скрыто модератором
  • +1 +/
     
     
  • 7.50, псевдонимус (?), 18:22, 07/01/2021 Скрыто модератором
  • –1 +/
     
     
  • 8.52, Аноньимъ (ok), 18:40, 07/01/2021 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (61)

  • 1.20, Аноним (19), 15:56, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > (Christer Edwards) из компании SaltStack

    ЕМНИП, Salt как компания, была выкуплена VMWare не так давно. Она до сих пор есть?

     
     
  • 2.26, Аноним (27), 16:50, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как счастливый пользователь солт-стека, скажу что к сожалению - ещё жива.
     
     
  • 3.33, Аноним (19), 17:17, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Продукт то ладно, вроде нет повода умирать ему. Я больше про саму компанию.
     
  • 2.79, Всем Анонимам Аноним (?), 00:50, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, вы о ней не знаете, потому что saltstack важен при больших количествах серверов.
     

  • 1.23, Аноним (23), 16:36, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Код написан на Shell

    Вова, ну почему не не Ocaml ? Ненужное надо складывать к ненужному !

     
     
  • 2.34, OpenEcho (?), 17:23, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну да, чтоб доехать в булочную на лисапеде - эт теперь за пaдлo, надо как миниум космический корабль, с кибернетами, нодами, жабами и микросервисами
     
     
  • 3.67, xm (ok), 19:41, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ...и на блокчейн. Без этого не взлетит, истинно говорю вам!
     
     
  • 4.85, Аноним (-), 04:43, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хранить виртуалки в блокчейне... а что, это идея. Даешь новую валюту :). Так, стоп, покупать процессорное время потратив процессорное время?!
     
  • 2.36, Аноним (36), 17:25, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что Ocaml никому толком не нужен. И по факту портирован не под все архитектуры.
     
  • 2.59, zzz (??), 19:08, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    НужноД написан на НужноС - ну и как, помогло это тебе пропатчить сустемду?
     
     
  • 3.66, псевдонимус (?), 19:39, 07/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > НужноД написан на НужноС - ну и как, помогло это тебе пропатчить
    > сустемду?

    Они не умеют регулярные выражения, от этого люто ненавидят шелы и перл. В потроха системды они естественно не разбираются, при поломке ждут когда господа из шапки починят или говорят, что "ничего и не сломано, так и должно быть!" П....ы гнойные.

     
     
  • 4.138, Аноним (-), 23:13, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты то из шелскрипта конечно сможешь нормальный мониторинг процессов или сисколы нужные отвесить для сборки restricted окружения? А то почему-то то что есть больше всего напоминает наколенные поделки уровня студенческой лабы как максимум, а не решения для продакшна.

    Никто не спорит что это клево и романтично. Но ни разу не прагматично. А романтика заканчивается когда тебя в три ночи выдергивают чинить эту глюкоту.

     

  • 1.75, bOOster (ok), 20:15, 07/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Честно говоря JAILs и так хороши, без всяких помогаек.
     
     
  • 2.97, Аноним (82), 13:49, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нужно же как-то за новейшими течениями следовать. Сейчас полная деградация процесса администрирования систем. Всё свелось к скачиванию с публичного докерового режистри образов и запуска их в облачках. Ни один модно-молодёжный админ не станет напрягать свою единственную извилину ради чего-то посложнее.
     
     
  • 3.99, Аноним (98), 14:15, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все так. Ту же картину вижу постоянно, общаясь по работе.
     

  • 1.101, Аноним (100), 18:25, 08/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно TL;DR:
    Многослойные образы умеет?
    Сетевой API есть?
     
     
  • 2.107, псевдонимус (?), 01:05, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уточни что имеется ввиду.
     
     
  • 3.139, Аноним (-), 23:16, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Уточни что имеется ввиду.

    Возможно сделать наглухо READONLY шаблон, от которого будут окружения плясать, и второй слой поверх него, хранящий дельту относительно шаблона? Так что сумма первого и второго дает как бы независимое окружение, которое однако места занимает только на дельту, обычно достаточно мелкую.

    Снапшоты и т.п. где-то рядом. По сути стираем дельту - это откатывается в изначальное состояние, получаем чистое пустое окружение в момент.

     
  • 2.108, псевдонимус (?), 01:16, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно TL;DR:
    > Многослойные образы умеет?
    > Сетевой API есть?

    А так контейнер в контейнере в контейнере монет, сеть может. Кривовато может сеть.

     
  • 2.117, bsdun (?), 21:43, 09/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    tar работает
    pf работает
     

  • 1.130, Аноним (130), 02:58, 11/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Код написан на Shell

    :facepalm:

     
     
  • 2.141, ноунимас (?), 19:50, 12/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какой знатный ба-бах js-оверинженера, решившего, что конфиги должны быть на ямле, а крутить их обязана тырпрайзная гошейчка, гейфрендли растик и жс.
     
  • 2.144, Сяду на лицо (?), 00:47, 14/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь системные скрипты на гоу писать? Чиво бл@#$?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру