Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск Kata Containers 3.2 с изоляцией на основе виртуализации "	+/–
Сообщение от opennews (??), 24-Окт-23, 14:03
Опубликован выпуск проекта Kata Containers 3.2, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий  Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0.  Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как  Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59985
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 24-Окт-23, 14:03	–6 +/–
>  Код проекта написан на языках Go и Rust Два лучших языка программирования! > независимой организации OpenStack Foundation, в которой участвуют ... Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE. Сразу видно как много корпораций добра помогают улучшать опенсорс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

2. Сообщение от Аноним (2), 24-Окт-23, 14:15	–5 +/–
Столько потуг, а в результате всю эту тряхомуть можно заменить bash-портянкой на пару экранов ) а.. ну там не будет раста конечно ))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #15

3. Сообщение от Анонин (?), 24-Окт-23, 14:26	+1 +/–
Да ну? Всего на пару экранов? Может тогда покажешь ее?))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от Аноним (5), 24-Окт-23, 14:29	–1 +/–
Всего 30-40 строк на баше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноньимъ (ok), 24-Окт-23, 14:44	–3 +/–
Доконтейнерезировались до ручки называется. Создали прослойку чтобы виртуалка выглядела как докер.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10

7. Сообщение от InuYasha (??), 24-Окт-23, 14:55	–1 +/–
Давайте изолировать плохих программистов* в докерах, а плохих админов** в виртуальных машинах. А посмертная контейнеризация у нас и так есть. * - не-сишников ** - виндовых
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #14

8. Сообщение от Аноним (8), 24-Окт-23, 15:04	+1 +/–
Это же замечально, когда можно менять рантайм не меняя ничего в сервисе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13

10. Сообщение от test (??), 24-Окт-23, 15:16	+/–
Это только для отсталого формата докера, для нормального кри формата виртуалка не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #18

11. Сообщение от Аноним (1), 24-Окт-23, 15:29	–1 +/–
> * - не-сишников а с сишниками даже докеры не помогут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноньимъ (ok), 24-Окт-23, 15:37	+/–
> Это же замечально, когда можно менять рантайм не меняя ничего в сервисе Рантайм сервиса это окружение внутри контейнера\виртуалки. Нельзя менять, потому (наверное, может просто во славу Сатаны) эти контейнеры и придумали. Но с ними столько проблем вылилось, что пришлось их все равно в виртуалках запускать. Теперь вот наконец-то допёрло что можно виртуалку без контейнера запустить. Но управлять ею мы будем не через средства для управления виртуалками, а через прослойку эмулирующую прослойку для управления контейнерами. Это так бредово, что фактически является жанром треш/ужасы/авторское кино.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16

14. Сообщение от Аноньимъ (ok), 24-Окт-23, 15:38	+1 +/–
В виндовсе есть нормальный сервер приложений, там эта муть не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19, #24, #41

15. Сообщение от Атон (?), 24-Окт-23, 15:40	+/–
твоему стартапу за "портянку на баш" не дадут 50 миллионов долларов в год. учись продавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

16. Сообщение от НеАнонимЪ (?), 24-Окт-23, 15:43	+/–
Только вот давно уже нет прослоек эмулирующих что-то там, давно есть CRI и даже докер переделали под этот api
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

17. Сообщение от Аноньимъ (ok), 24-Окт-23, 15:52	+/–
Я даже как-то не задумывался, но похоже существует теперь такая вещь как "Container Runtime". Господь - жги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

18. Сообщение от Аноньимъ (ok), 24-Окт-23, 15:55	–1 +/–
Да конечно, 10 раз ненужна. Волшебный формат ржавого контейнера с протухшими либами и особым девопс соусом внутри. Поэтому амазон на каждый чих aws lambda виртуалку раскручивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от Аноним (-), 24-Окт-23, 16:06	–2 +/–
Ух ты! А я ничего про вантуз и не знаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от Аноним (-), 24-Окт-23, 16:10	+/–
>твоему стартапу за "портянку на баш" не дадут 50 миллионов долларов в год. Ты своё мнение не проецируй на других. Всё можно продать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #26

22. Сообщение от Аноним (22), 24-Окт-23, 17:03	–1 +/–
Зумеры изобрели Vagrant?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

23. Сообщение от чатжпт (?), 24-Окт-23, 17:13	+/–
Мутное описание. Это просто виртуалки с оркестрацией через кри/докеры..?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

24. Сообщение от swarus (ok), 24-Окт-23, 17:29	–3 +/–
виндовс и нормальный сервер, как эти слова могли в одном предложении встретится, файловая система медленее на 25%, вызовы системных функций медленее, только вызовы графики оптимизированы и быстрее, но и не безопаснее, может с вулканом эта ситуация в linux изменится. Постоянная халтура по переводу с ексченч (уязвимости в котором 3 год не правят) на linux не разу не сопровождалось с покупкой дополнительного железа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Советский инженер (ok), 24-Окт-23, 17:38	+/–
то где продаются портянки? можно ссылочку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28

27. Сообщение от Аноним (1), 24-Окт-23, 17:44	–1 +/–
Что я слышу?! Старичье опять разкудахталось? Можешь вернуться на дос (или даже раньше)) один поток, одно ядро, о̶д̶и̶н̶ ̶р̶е̶й̶х̶ одни 640кб которых хватит всем. Никаких виртуализаций и прочего смуззихлебства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #30, #40

28. Сообщение от Атон (?), 24-Окт-23, 17:45	+/–
> то где продаются портянки? > можно ссылочку? на stackoverflow.com   50 портянок за 1 спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 24-Окт-23, 17:59	+/–
Думал, что контейнеры придумали для того, чтобы не использовать виртуализацию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

30. Сообщение от Аноньимъ (ok), 24-Окт-23, 18:22	–1 +/–
Ну у вас и буйная фантазия. Я же не над технологиями смеюсь, а над карго-культом который, да не смузихлёбы никакие, а свж сойбои, выстроили вокруг этих технологий. Всё завалено базвордами, у каждого мелкого костыля своё название и классификация. Вот по CRI статью открыл, а там в каждом абзаце девопс БУУМ! Ферст БУУМ оф контейнерс.Секонд БУУМ и так далее. Просто, какой же б mindset нужно иметь чтобы такую галиматью писать, и на полном серьёзе читать? > Никаких виртуализаций Мне забавно, что полоумные обезьяны от контейнеров вернулись к дедовской виртуализации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

31. Сообщение от Легивон (?), 24-Окт-23, 19:00	+/–
Ну так это так и есть. Только получилось что вокруг этого младшего брата - контейнеров, так быстро и стремительно выросла столь взрослая и универсальная инфраструктура. Что самому старшему брату - виртуалкам, стало целесообразно реализовать имеющийся (описанный) интерфейст встраивания в уже имеющуюся контейнерную инфраструктуру, нежели придумывать что-то своё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #33, #34

32. Сообщение от Аноним (32), 24-Окт-23, 19:58	+/–
Создали прослойку чтобы виртуалка выглядела как докер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

33. Сообщение от по (?), 24-Окт-23, 19:59	+/–
а то блин у них своего не было
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (35), 24-Окт-23, 20:46	+/–
Просто в Линукс не придумали нормальную систему работы с зависимостями. Что за фигня что ты не можешь поставить несколько версий одной и той же программы на одной и той же машине хотя бы для тестирования. Докер решил проблему мгновенно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #37, #44, #51

35. Сообщение от Аноним (35), 24-Окт-23, 20:51	–1 +/–
Да ладно, любителя олдовых башпортянок и я один знаю как надо видно из далека.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

36. Сообщение от scriptkiddis (?), 24-Окт-23, 21:24	+1 +/–
Так точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

37. Сообщение от maximnik0 (?), 24-Окт-23, 21:42	+/–
>Просто в Линукс не придумали Это вы просто не знаете.Есть продуманная система альтернатив с шаблоном *весов*.Можно также пакетным менеджером это делать См update-alternatives
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Аноним (38), 24-Окт-23, 22:13	–2 +/–
Ну програмные райды конечно хуже аппаратных? Все эти mdadm ZFS LVM. Я не чинил ни одного. Как бы все эти данайские дары дарят в своём кругу кровавых энтерпрайзов. Но святая правда, лодки они не раскачивают. Топят.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

40. Сообщение от Аноньимъ (ok), 24-Окт-23, 22:54	+/–
Вы лучше расскажите где в Container Runtime собственно рантайм и каким образом он контейнер ранит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #42

41. Сообщение от _ (??), 25-Окт-23, 03:20	+/–
>В виндовсе есть нормальный сервер приложений, там эта муть не нужна. Это ты про WSL в котором крутятся дыркеры? :-) Мсье таки знает толк вЪ! :-D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

42. Сообщение от Аноним (8), 25-Окт-23, 11:25	+/–
Если про обычный докер то это runc, а альтернативные это kata (внутри kvm по дефолту), gvisor и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #43

43. Сообщение от Аноньимъ (ok), 25-Окт-23, 12:47	+/–
> Если про обычный докер то это runc Меня подробности интересуют. Что этот runc *ранит* конкретно? Что, программы из контейнера какие-то его функции вызывают? В байткод транслируются который оно выполняет? Оно создаёт какие-то особые уникальные интерфейсы без которых не запустить контейнерный сервис? Насколько я знаю, я может жёстко не прав, докер ничего такого не делает. > а альтернативные это kata (внутри kvm по дефолту) kvm и есть рантайм в таком случае. Рантайм среда - это то, что видит приложение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #45

44. Сообщение от Аноним (46), 25-Окт-23, 13:17	–1 +/–
>не можешь поставить несколько версий одной и той же программы на одной и той же машине Ну это зависит от выбранного тобой дистра. Например, NixOS и Guix могут в несколько версий одновременно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

45. Сообщение от ubuntufag (?), 25-Окт-23, 13:32	+1 +/–
так и есть, runc запускает процесс в отдельном неймспейсе ядра + настраивает cgroups, в даном случае считаем что это рантайм хоста. Ката дает отдельное linux ядро в виртуадке kvm (но они говорят о поддержки и других гипервизоров), gvisor тоже kvm + самодельное ядро. Все это в КОНТЕКСТЕ докера просто рантаймы которые можно переключать а докер имедж остается тот-же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (46), 25-Окт-23, 14:51	+/–
Зачётный троллинг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

48. Сообщение от Аноним (48), 25-Окт-23, 16:42	+5 +/–
програмные рейды конечно лучше аппаратных, именно потому что, что ты ничего не чинил и похоже не админил, ты этого не знаешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #49

49. Сообщение от InuYasha (??), 25-Окт-23, 16:48	–2 +/–
И то и другое плохо по-своему. \(o_O)/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от крокодил мимо.. (?), 25-Окт-23, 21:03	+/–
>>> Просто в Линукс не придумали нормальную систему работы с зависимостями. Что за >>> фигня что ты не можешь поставить несколько версий одной и той >>> же программы на одной и той же машине хотя бы для >>> тестирования. Докер решил проблему мгновенно. >> .. update-alternates.. > .. Guix .. ?!.. скорее кривые руки.. в *nix из коробки есть несколько опций держать множество версий программ/библиотек/компонентов.. вариант с ld_preload сейчас считают грязным хаком, но никто никогда не запрещал ставить версии в отдельный --prefix, если по какой-то причине не получается держать всё в "куче".. причём, что характерно, если корректно вести версии либ, можно даже иметь общий кэш ld.so и прозрачно линковать с требуемым.. например: $ ldconfig -r | grep -E "lavco|lavdev|lavfil"         21:-lavcodec.25.0 => /usr/local/lib/libavcodec.so.25.0         41:-lavfilter.11.0 => /usr/local/lib/libavfilter.so.11.0         251:-lavcodec.58.134 => /usr/local/lib/libavcodec.so.58.134         253:-lavdevice.58.13 => /usr/local/lib/libavdevice.so.58.13         513:-lavdevice.13.0 => /usr/local/lib/libavdevice.so.13.0         563:-lavfilter.7.110 => /usr/local/lib/libavfilter.so.7.110
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #53

53. Сообщение от филателист (?), 26-Окт-23, 23:42	+/–
А самое классное, как это клёво сопровождать не на персональном локалхосте, когда у тебя куча серверов и когда у тебя постоянная миграция персонала. Удобно, комфортно, лайк, подписка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #54

54. Сообщение от крокодил мимо.. (?), 27-Окт-23, 16:07	+/–
> А самое классное, как это клёво сопровождать не на персональном локалхосте, когда у тебя куча.. скорее некий организационный вопрос, чем какие-то непреодолимые трудности.. хотя.. было, что клиенты (вэб-хостинг) хотели разные версии компонентов, сделал (политику) установки в /opt/${program}-${version} /opt/${lib}-${version} всего, что не входило в дефолт системы.. недовольных не было и обслуживание не вызывало вопросов..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема