Опубликован выпуск проекта Kata Containers 3.2, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59985
> Код проекта написан на языках Go и RustДва лучших языка программирования!
> независимой организации OpenStack Foundation, в которой участвуют ... Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE.
Сразу видно как много корпораций добра помогают улучшать опенсорс.
Зачётный троллинг.
Столько потуг, а в результате всю эту тряхомуть можно заменить bash-портянкой на пару экранов )
а.. ну там не будет раста конечно ))
Да ну? Всего на пару экранов?
Может тогда покажешь ее?))
Всего 30-40 строк на баше.
твоему стартапу за "портянку на баш" не дадут 50 миллионов долларов в год.учись продавать.
>твоему стартапу за "портянку на баш" не дадут 50 миллионов долларов в год.Ты своё мнение не проецируй на других. Всё можно продать.
то где продаются портянки?
можно ссылочку?
> то где продаются портянки?
> можно ссылочку?на stackoverflow.com 50 портянок за 1 спасибо.
Доконтейнерезировались до ручки называется.Создали прослойку чтобы виртуалка выглядела как докер.
Это же замечально, когда можно менять рантайм не меняя ничего в сервисе
> Это же замечально, когда можно менять рантайм не меняя ничего в сервисеРантайм сервиса это окружение внутри контейнера\виртуалки. Нельзя менять, потому (наверное, может просто во славу Сатаны) эти контейнеры и придумали.
Но с ними столько проблем вылилось, что пришлось их все равно в виртуалках запускать. Теперь вот наконец-то допёрло что можно виртуалку без контейнера запустить. Но управлять ею мы будем не через средства для управления виртуалками, а через прослойку эмулирующую прослойку для управления контейнерами.
Это так бредово, что фактически является жанром треш/ужасы/авторское кино.
Только вот давно уже нет прослоек эмулирующих что-то там, давно есть CRI и даже докер переделали под этот api
Я даже как-то не задумывался, но похоже существует теперь такая вещь как "Container Runtime".
Господь - жги.
Что я слышу?! Старичье опять разкудахталось?
Можешь вернуться на дос (или даже раньше)) один поток, одно ядро, о̶д̶и̶н̶ ̶р̶е̶й̶х̶ одни 640кб которых хватит всем.
Никаких виртуализаций и прочего смуззихлебства.
Ну у вас и буйная фантазия.Я же не над технологиями смеюсь, а над карго-культом который, да не смузихлёбы никакие, а свж сойбои, выстроили вокруг этих технологий.
Всё завалено базвордами, у каждого мелкого костыля своё название и классификация. Вот по CRI статью открыл, а там в каждом абзаце девопс БУУМ! Ферст БУУМ оф контейнерс.Секонд БУУМ и так далее.Просто, какой же б mindset нужно иметь чтобы такую галиматью писать, и на полном серьёзе читать?
> Никаких виртуализаций
Мне забавно, что полоумные обезьяны от контейнеров вернулись к дедовской виртуализации.
Да ладно, любителя олдовых башпортянок и я один знаю как надо видно из далека.
Вы лучше расскажите где в Container Runtime собственно рантайм и каким образом он контейнер ранит.
Если про обычный докер то это runc, а альтернативные это kata (внутри kvm по дефолту), gvisor и т.д.
> Если про обычный докер то это runcМеня подробности интересуют. Что этот runc *ранит* конкретно?
Что, программы из контейнера какие-то его функции вызывают? В байткод транслируются который оно выполняет?
Оно создаёт какие-то особые уникальные интерфейсы без которых не запустить контейнерный сервис?
Насколько я знаю, я может жёстко не прав, докер ничего такого не делает.> а альтернативные это kata (внутри kvm по дефолту)
kvm и есть рантайм в таком случае. Рантайм среда - это то, что видит приложение.
так и есть, runc запускает процесс в отдельном неймспейсе ядра + настраивает cgroups, в даном случае считаем что это рантайм хоста. Ката дает отдельное linux ядро в виртуадке kvm (но они говорят о поддержки и других гипервизоров), gvisor тоже kvm + самодельное ядро. Все это в КОНТЕКСТЕ докера просто рантаймы которые можно переключать а докер имедж остается тот-же.
Это только для отсталого формата докера, для нормального кри формата виртуалка не нужна.
Да конечно, 10 раз ненужна. Волшебный формат ржавого контейнера с протухшими либами и особым девопс соусом внутри. Поэтому амазон на каждый чих aws lambda виртуалку раскручивает.
Давайте изолировать плохих программистов* в докерах, а плохих админов** в виртуальных машинах. А посмертная контейнеризация у нас и так есть.* - не-сишников
** - виндовых
> * - не-сишникова с сишниками даже докеры не помогут?
В виндовсе есть нормальный сервер приложений, там эта муть не нужна.
Ух ты! А я ничего про вантуз и не знаю.
виндовс и нормальный сервер, как эти слова могли в одном предложении встретится,
файловая система медленее на 25%, вызовы системных функций медленее, только вызовы графики оптимизированы и быстрее, но и не безопаснее, может с вулканом эта ситуация в linux изменится.
Постоянная халтура по переводу с ексченч (уязвимости в котором 3 год не правят) на linux не разу не сопровождалось с покупкой дополнительного железа.
>В виндовсе есть нормальный сервер приложений, там эта муть не нужна.Это ты про WSL в котором крутятся дыркеры? :-)
Мсье таки знает толк вЪ! :-D
Зумеры изобрели Vagrant?
Так точно.
Мутное описание. Это просто виртуалки с оркестрацией через кри/докеры..?
Создали прослойку чтобы виртуалка выглядела как докер.
Думал, что контейнеры придумали для того, чтобы не использовать виртуализацию.
Ну так это так и есть.
Только получилось что вокруг этого младшего брата - контейнеров, так быстро и стремительно выросла столь взрослая и универсальная инфраструктура. Что самому старшему брату - виртуалкам, стало целесообразно реализовать имеющийся (описанный) интерфейст встраивания в уже имеющуюся контейнерную инфраструктуру, нежели придумывать что-то своё.
а то блин у них своего не было
Просто в Линукс не придумали нормальную систему работы с зависимостями. Что за фигня что ты не можешь поставить несколько версий одной и той же программы на одной и той же машине хотя бы для тестирования. Докер решил проблему мгновенно.
>Просто в Линукс не придумалиЭто вы просто не знаете.Есть продуманная система альтернатив с шаблоном *весов*.Можно также пакетным менеджером это делать См update-alternatives
>не можешь поставить несколько версий одной и той же программы на одной и той же машинеНу это зависит от выбранного тобой дистра. Например, NixOS и Guix могут в несколько версий одновременно.
>>> Просто в Линукс не придумали нормальную систему работы с зависимостями. Что за
>>> фигня что ты не можешь поставить несколько версий одной и той
>>> же программы на одной и той же машине хотя бы для
>>> тестирования. Докер решил проблему мгновенно.
>> .. update-alternates..
> .. Guix ..?!.. скорее кривые руки.. в *nix из коробки есть несколько опций держать множество версий программ/библиотек/компонентов.. вариант с ld_preload сейчас считают грязным хаком, но никто никогда не запрещал ставить версии в отдельный --prefix, если по какой-то причине не получается держать всё в "куче".. причём, что характерно, если корректно вести версии либ, можно даже иметь общий кэш ld.so и прозрачно линковать с требуемым.. например:
$ ldconfig -r | grep -E "lavco|lavdev|lavfil"
21:-lavcodec.25.0 => /usr/local/lib/libavcodec.so.25.0
41:-lavfilter.11.0 => /usr/local/lib/libavfilter.so.11.0
251:-lavcodec.58.134 => /usr/local/lib/libavcodec.so.58.134
253:-lavdevice.58.13 => /usr/local/lib/libavdevice.so.58.13
513:-lavdevice.13.0 => /usr/local/lib/libavdevice.so.13.0
563:-lavfilter.7.110 => /usr/local/lib/libavfilter.so.7.110
А самое классное, как это клёво сопровождать не на персональном локалхосте, когда у тебя куча серверов и когда у тебя постоянная миграция персонала. Удобно, комфортно, лайк, подписка.
> А самое классное, как это клёво сопровождать не на персональном локалхосте, когда у тебя куча..скорее некий организационный вопрос, чем какие-то непреодолимые трудности.. хотя.. было, что клиенты (вэб-хостинг) хотели разные версии компонентов, сделал (политику) установки в /opt/${program}-${version} /opt/${lib}-${version} всего, что не входило в дефолт системы.. недовольных не было и обслуживание не вызывало вопросов..
Ну програмные райды конечно хуже аппаратных? Все эти mdadm ZFS LVM. Я не чинил ни одного. Как бы все эти данайские дары дарят в своём кругу кровавых энтерпрайзов. Но святая правда, лодки они не раскачивают.
Топят.
програмные рейды конечно лучше аппаратных, именно потому что, что ты ничего не чинил и похоже не админил, ты этого не знаешь
И то и другое плохо по-своему. \(o_O)/