The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции

20.04.2017 18:27

Компания Docker представила два новых проекта Moby и LinuxKit, предоставляющих инструменты для создания произвольных систем контейнерной изоляции. Moby позволяет комбинировать готовые компоненты и фреймворки для создания систем на базе контейнеров, а LinuxKit предоставляет средства для формирования минимальной операционной системы для запуска контейнеров. Код написан на языке Go и распространяется (LinuxKit, Moby) под лицензией Apache 2.0.

Moby даёт возможность манипулировать готовыми блоками для построения специализированных систем контейнерной изоляции, создавая результирующую систему по кирпичикам по аналогии с конструктором Лего. Предоставляются различные варианты компонентов, охватывающих все аспекты работы систем контейнерной изоляции, включая ОС, runtime, средства оркестровки, инструменты управления инфраструктурой, сетевые подсистемы, хранилища, средства безопасности, сборочные инструменты и механизмы доставки образов. Каждый компонент оформлен в виде контейнера, поэтому создание новых компонентов производится через подготовку OCI-совместимых контейнеров.

Кроме коллекции компонентов, Moby также предлагает специальный инструментарий, который даёт возможность собрать компоненты в форму, готовую для выполнения на выбранных архитектурах и платформах: для установки на конечное оборудование (x86, ARM), в виде исполняемых файлов для Linux, macOS и Windows или образов виртуальных машин для популярных облачных платформ и систем виртуализации. Завершающим звеном является набор эталонных схем компоновки Moby Origin, которые можно использовать в качестве шаблона для связывания компонентов в рабочую систему. В частности, доступен шаблон для формирования из компонентов Moby типовой системы Docker.

Потребителю предоставляются гибкие возможности для экспериментов и подбора оптимальной конфигурации - каждый компонент в шаблоне можно заменять на один из предлагаемых альтернативных вариантов. Например, можно выбрать технологию изоляции или систему оркестровки. Пользователи Moby получают возможность не ограничиваться рамками конкретных продуктов и построить свою инфраструктуру для запуска контейнеров, комбинируя разные подходы с учётом всех своих пожеланий.

LinuxKit дополняет Moby и представляет собой тулкит для сборки защищённых, переносимых и компактных операционных систем для Linux-контейнеров. При помощи LinuxKit администратор может сформировать образ ОС, содержащий только минимально необходимый набор компонентов, достаточных для запуска контейнеров. Все системные сервисы в LinuxKit оформлены в виде контейнеров и могут быть заменены или удалены. Минимальный размер сборки, достаточной для запуска контейнеров - 35 Мб.

Конфигурация сборки определяется в виде YAML-спецификации, на основе которой LinuxKit может подготовить загрузочный образ. В спецификации указывается ядро, процесс инициализации, список контейнеров для запуска, набор системных сервисов, дополнительные файлы для включения в сборку и формат вывода (например, ISO). В качестве основы используются компоненты пространства пользователя дистрибутива Alpine Linux, в том числе системной библиотеки Musl.

Для повышения безопасности используются патчи PaX и SSP (Stack Smashing Protection, -fstack-protector), а для полноценного использования ASLR при сборке формируются исполняемые файлы PIE (Position-Independent Executable). В перспективе планируется переписать системные компоненты на безопасных языках Rust, Go или OCaml и выполнять их в режиме максимальной изоляции, благодаря сборке в виде самодостаточных "unikernel", развитием которых занимался перешедший в руки Docker проект MirageOS. Пока на базе unikernel реализован только сервис dhcp, но по мере развития всё больше системных компонентов будут переписываться из Си на безопасные языки и поставляться в форме unikernel.

Особенности LinuxKit:

  • Ориентация на предоставление максимальной безопасности по умолчанию, без негативного влияния на удобство работы;
  • Все составные части могут быть заменены и перенастроены;
  • Постоянная инфраструктура для сборки Linux-дистрибутивов;
  • Работа без сохранения состояния (stateless), но с возможностью подключения отдельного постоянного хранилища;
  • Простой инструментарий и простые средства интеграции;
  • Построение на основе контейнеров и для выполнения контейнеров;
  • Рассчитан на сборку и выполнение кластерных приложений, но без привязки к конкретным средствам оркестровки, таким как Docker или Kubernetes;
  • Создан в процессе разработки Docker Editions, но преобразован в тулкит общего назначения;
  • Рассчитан на использования внешних управляющих инструментариев, таких как Infrakit.

Docker намерен перевести все свои открытые разработки в проект Moby, в том числе разбить движок на серию компонентов, отделить интерфейс пользователя и SDK, открыть новые инструменты, используемые в процессе работы над платформой Docker. Также планируется внедрить сфокусированную на сообществе модель управления, структура которой будет напоминать Fedora для достижения оптимального баланса между интересами сообщества и корпоративного спонсора.

  1. Главная ссылка к новости (https://blog.docker.com/2017/0...)
  2. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  3. OpenNews: Выпуск MirageOS 2.5, платформы для запуска приложений поверх гипервизора
  4. OpenNews: Перевод официальных образов Docker с Ubuntu на Alpine
  5. OpenNews: Первый стабильный выпуск RancherOS, минималистичной ОС на базе контейнерной изоляции
  6. OpenNews: Первый стабильный выпуск серверной Linux-системы CoreOS
Лицензия: CC-BY
Тип: Интересно / Программы
Короткая ссылка: https://opennet.ru/46420-docker
Ключевые слова: docker, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 19:50, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    В анонсе "without having to reinvent the wheel". Ну да, Docker не изобретал колесо, а лишь  изобрёл свой велосипед и припарковал его рядом с Atomic, CoreOS, Clear Linux и RancherOS :-)
     
     
  • 2.4, F (?), 19:56, 20/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так они без него то же придумали, и уже едут на нем (докере) сами, и себе сливки снимают.

    Тем более что докер - это использование того, что ядро и так умело. Так что эти парни и без докера обойдутся, ему не забаловать сейчас.

    Пытаются возглавить, если уж не запретить.

     
     
  • 3.14, Аноним (-), 23:10, 20/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Тем более что докер - это использование того, что ядро и так умело

    Зато со 100%-ым вендор-локом!

     
  • 2.8, 123 (??), 21:00, 20/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну да, Docker не
    > изобретал колесо, а лишь  изобрёл свой велосипед и припарковал его
    > рядом с Atomic, CoreOS, Clear Linux и RancherOS :-)

    Ага и все эти поделки -  пародия на FreeBSD  jail. Которому 100 лет в обед.

     
     
  • 3.9, Анонимм (??), 21:25, 20/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Машины сравнивать с колёсами...
     
     
  • 4.17, пох (?), 01:20, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Машины сравнивать с колёсами...

    jail - это вполне законченная машина (в отличие от lxc/cgroups/прочих деталей докера, которыми вручную рулить невозможно, это именно колеса и болты).
    Но, увы, запорожец, с мотором в жопе, на фоне адской футуристической херни с крыльями и реактивным двигателем, которую представляет собой докер. Правда, правое крыло на кочке отвалилось, а реактивный двигатель на ходу кто-то вздумал переделать на ядерный, работать не заработало, но дозу облучения хватанули все, потому что биозащита разрабатывалась с отставанием.

    Чего не умеет jail, что умеют lxc+cgroups (не будем о грустном, в смысле о скриптовой обертке вокруг, называемой докером), причем уже довольно давно: изоляцию файловой системы (скорее плюс jail чем минус, особенно учитывая неимоверные страдания докеров на тему уже третьего подхода к проблеме что-нибудь сохранить между запусками контейнера), как следствие - возвращение в clean state после завершения работы (а это уже точно минус jail, приходится эмулировать ненатуральным образом), виртуализацию сетевых функций (надысь, на кочке отвалилась возможность невиртуализованный интерфейс отдать), полноценное ограничение процессора/памяти (ок, не "полноценное", а хотя бы не хуже чем у докеров)... да дохрена перечислять можно, но и этого уже выше крыши.

    В общем, старый это запорожец, очень старый. Картошку на рынок довезти вполне еще может, и починить доступно ребенку, но на хайвей на нем лучше не выезжать - сам не развалится, снесут другие участники движения.

     
     
  • 5.18, Аноним (-), 02:07, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты поехавший, сравниваешь jail с lxc, когда новость про докер
     
     
  • 6.20, кверти (ok), 03:31, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не обращай внимания, у него уже от возраста крышу снесло. Ну его нафик до такого маразма доживать...
     
  • 6.48, пох (?), 00:56, 23/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты поехавший, сравниваешь jail с lxc, когда новость про докер

    докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра, теми же, что и lxc - собственного там только уродливая overlayfs (в смысле, именно фанаты докера пропихнули этот треш в ядро...а потом выпилили и запилили новую, имеющую из общего только название, а так пользуйтесь на здоровье и без докера), и та появилась только когда окончательно развалилась aufs или как там ее - мертворожденная и необновлявшаяся с 1995го года, когда универ ее выбросил, но вполне штатная фича ядра.

    Просто, в отличие от jail, управлять этими механизмами вручную - невозможно, слишком они низкоуровневые и корявые, а если наскриптовать самому - обратно докер выходит, еще и несовместимый с настоящим.
    Ну и никому не приходит в голову распространять треш-софт в виде упакованного в неразбираемую коробочку jail'а, зависящего от еще пяти таких же, по крайней мере, пока.

    P.S. нет, ну rctl это очень похоже на линуксы, да - низкоуровнево и коряво, в общем-то по мотивам и скопировано, сравнительно недавно. (к jail никакого отношения не имеет, если что - в смысле, для ее работы jail не требуется, применить к jail целиком можно ;-) Не знаю, кто этим всерьез может пользоваться, там еще и побочные эффекты бывают что хоть стой, хоть падай. Фанатам докера не привыкать, а в bsd к этому пока не особо привыкли.
    С управлением файрволлом из джейла та же фишка - не то чтобы нельзя, но уродливо и совершенно ненужно. Поскольку нет чужих закрытых коробочек, которые как-то там сами себе файрволл настраивают как им нравится.

     
     
  • 7.52, RomanCh (ok), 07:27, 26/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > докер - всего лишь вшивая скриптовая обертка, над _стандартными_ механизмами ядра

    Всё прикладное ПО, "всего лишь вшивая скриптовая обёртка над стандартными механизмами ядра" (пользуюсь вашей терминологией, у вас видимо всё что не kernel space - то скрипт). Так уж повелось, что концептуально сложный код, в частности зацепленный на быстро меняющуюся бизнес-логику полную костылей, в ядро вменяемые люди стараются не пихать. Вместо этого предоставляется широкий интерфейс низкоуровневых вызовов из которых строители прикладного уровня костылят всё что их душе взбредётся здесь и сейчас, без оглядки на "день послезавтрашний".
    Потому нарастают вокруг огороды из всякой невидали. И это нормально, для бизнеса, ему вообще не свойственно думать "как идеологически правильней, что бы было по феншую и что бы завтра/послезавтра об этом голова не болела", ему важнее "что бы работало здесь и сейчас" и бабла срубить на этом.

    Ну а jail бздовый не взлетел, стало быть что-то было в нём не так с точки зрения бизнеса, который и заказывает музыку. Можно бугуртить и дальше, но реальность от этого не изменится.

     
  • 5.21, Аноним (-), 03:55, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > полноценное ограничение процессора/памяти (ок, не "полноценное",
    > а хотя бы не хуже чем у докеров)...




    rctl -a user:vasyan:memoryuse:sigterm=1337M/process
    rctl -a user:vasyan:swapuse:sigterm=1337M/process
    rctl -a jail:vasyanjail:memoryuse:log=1336M/user
    rctl -a jail:vasyanjail:memoryuse:deny=1337M/jail

    rctl -a (jail|user|process):vasyanX:pcpu:deny=25



    >  pcpu               %CPU, in percents of a single CPU core

     
  • 5.26, Валик228 (?), 06:39, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Чего не умеет jail, что умеют lxc+cgroups

    jail твой дырявый не умеет полноценного ограничения ресурсов, ибо это просто набор костылей над чрутом.
    уже этого должно быть достаточно вполне.
    гугли чего умеет network-namespaces и pid-namespaces в этом плане...
    например, как в jail мне ограничить полосу пропускания сети, вообще i/o?

     
     
  • 6.33, Аноним (-), 13:32, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > ибо это просто набор костылей над чрутом.

    Экспертус Анонимус детектeд?
    > гугли чего умеет network-namespaces и pid-namespaces в этом плане...

    Т.е. ты даже сам толком не знаешь?

    > например, как в jail мне ограничить полосу пропускания сети, вообще i/o?

    Молча глянув в ман?



           readbps            filesystem reads, in bytes per second
            writebps           filesystem writes, in bytes per second
            readiops           filesystem reads, in operations per second
            writeiops          filesystem writes, in operations per second

    ACTIONS
            action
            deny               deny the allocation; not supported for cputime,
                               wallclock, readbps, writebps, readiops, and
                               writeiops
            log                log a warning to the console
            devctl             send notification to devd(8) using system = "RCTL",
                               subsystem = "rule", type = "matched"
            sig*               e.g. sigterm; send a signal to the offending
                               process.  See signal(3) for a list of supported
                               signals
            throttle           slow down process execution; only supported for
                               readbps, writebps, readiops, and writeiops.


    > jail твой дырявый

    А неплохо у вас подгорает )

     
     
  • 7.37, тень_pavel_simple (?), 19:23, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    firewall дай запилить, таблицу маршрутов тоже хотелось-бы рихтануть

    не? не подгорает?

     
     
  • 8.39, Аноним (-), 20:13, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то не дает или религиозные причины не позволяют Откуда мне знать, как там ... текст свёрнут, показать
     
     
  • 9.41, тень_pavel_simple (?), 21:50, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    а что jail уже умеет в это не сливайся анон ... текст свёрнут, показать
     
     
  • 10.44, Аноним (-), 00:26, 22/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    http freebsd-jail freebsd narkive com 2YVmxAdB vnet-jail-with-ipfw-having-logg... текст свёрнут, показать
     
     
  • 11.49, тень_pavel_simple (?), 16:48, 23/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    таки я правильно понимаю, что работу ipwf внутри jail а ты решил продемонстриров... текст свёрнут, показать
     
     
  • 12.50, Аноним (-), 18:28, 23/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Таки я правильно понимаю, что даже прочитать заголовок ты опять неосилил А уж т... текст свёрнут, показать
     
  • 8.51, Закулисный Анонимный Рассказчик (?), 20:45, 23/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    code man jail vnet Create the jail with its own virtual network stack, with... текст свёрнут, показать
     
  • 7.45, Валик228 (?), 09:20, 22/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    глупыш, ты даже и не понял о чем речь.
    это из-за твоей ограниченности (тоннельности) видения, зашоренности на чруто-костылях которые вы гордо именуете jail's.
    cgroups - это просто механизм группировки и нарезки ресурсов. и он может работать вовсе без изоляции, то есть без понапиханных по всему ядру фри костылей, вида if jailed(...)
     
     
  • 8.46, Аноним (-), 17:24, 22/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Что сказать-то хотел, умный ты наш Ты бы определился уже, о чем байки травить, ... текст свёрнут, показать
     
  • 3.24, cmp (ok), 04:59, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ахаха, все ваше бсд пародия на ОС, пыжится из под пыли и толком нехрена не может, не десктоп ни сервер, не встраемаемой оси ни виртуализации.
     
  • 3.32, PnDx (ok), 12:31, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Solaris zones же.
    * Попробовал найти свои хинты того времени, но там про зоны только последний http://habrahabr.ru/post/123221/

    Когда в санках это дизайнили, freebsd учился ходить не в штаны, а родители linux оканчивали школу. Как-то так.

     
     
  • 4.47, пох (?), 00:15, 23/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда в санках это дизайнили, freebsd учился ходить не в штаны

    не знаю, когда они это "дизайнили" (и кому с того было щастье), но solaris 10, на которую ты ссылаешься в чудо-статье - это времена вполне работающей freebsd4.1+ (возможно вообще лучшей версии) и вытеснения солярок на обочину истории. Наверное, происками рептилоидов, а не говенностью системы, устаревшей на двадцать лет.
    И да, jail там уже был вполне живой и активно применявшийся (хотя и с некоторыми странностями)

     

  • 1.5, Аноним (-), 20:13, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > планируется переписать системные компоненты на безопасных языках Rust, Go или OCaml

    LOL, как может язык быть безопасным? Хипстерские ярлыки?

     
     
  • 2.7, 123 (??), 20:59, 20/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    PHP-шник что-ле?  Управление памятью, изоляция контекста потока и тд сильно снижает количество дыр в программе.  
     
     
  • 3.13, anonymous (??), 23:01, 20/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Управление памятью, изоляция контекста потока и тд сильно снижает количество дыр в программе.

    Программа не работает, но не работает совершенно безопасно.

     
     
  • 4.23, Аноним (-), 04:03, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Управление памятью, изоляция контекста потока и тд сильно снижает количество дыр в программе.
    > Программа не работает, но не работает совершенно безопасно.

    А этим модно-молодежным самобеглым коляскам нужна куча высокотехнологичных запчастей, как и топлива. Поэтому они никогда не заменят лошадей, зуб даю!

     
     
  • 5.25, cmp (ok), 05:11, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А этим модно-молодежным самобеглым коляскам нужна куча высокотехнологичных запчастей,
    > как и топлива. Поэтому они никогда не заменят лошадей, зуб даю!

    Ага, дхцп оне на го переписали, смех да и только, ip проектрировался с оглядкой на 32битные системы на асме и сях, какого лешего дедушке свой айфон совать, ни дедушка позвонить не сможет ни айфон никогда не заполнит память приложениями и фоточками

     
     
  • 6.34, Аноним (-), 13:55, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, дхцп оне на го переписали,

    Cравнил жо*у с пальцем.
    > смех да и только, ip проектрировался
    > с оглядкой на 32битные системы на асме и сях,

    А сишка проектировалась с оглядкой на такие системы, на которых сейчас тот же гномовский калькулятор не запустишь. И программы тогда были размерчиком поменьше, а мощность суперкомпьютеров как раз сравнима с современными смартфонами. И глупо как раз не пытаться использовать появившиеся ресурсы, заставив компилятор вместо разработчика просчитывать всевозможные фейлы.

     
  • 6.38, тень_pavel_simple (?), 19:24, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    тот dhcp который написали ISC'шники лучше-бы вообще никто не писАл
     
  • 3.55, Смотрящий (?), 12:52, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > PHP-шник что-ле?  Управление памятью, изоляция контекста потока и тд сильно снижает
    > количество дыр в программе.

    Погоди, не спрыгивай с темы, выше было сказано безопасно,
    а ты уже перекручиваешь в сильно снижает количество дыр.

    Так сильно снижает или безопасно, грамотей?

     

  • 1.10, Аноним (-), 21:44, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Конфигурация должна определятся в Nix с автоматической переборкой и зависимостями. Все другие варианты - ад и погибель. А уж как оно потом деплоится - не важно.
     
  • 1.15, eleksir (?), 23:20, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Интересно, а посоны позаботились о воспроизводимости сборки?
    А то вся Go экосистема может гарантированно собраться только здесь и сейчас, так как тянет в момент сборки (sic!) всё с гитхаба и кроме того, далеко не для всех компонент прописаны версии и поэтому берутся крайние, а если проект переехал или вдруг выкатили большое изменение, то какбэ... всё, ничего не собирается...

    Помнится мне понадобилось для некоторой "экзотической" архитектуры (armv7 с каким-то странным линуксом) для автоматизации процесса тестирования собрать этот сраный Докер - хрен там! ни одна версия собираться не хотела, а предсобраных бинарей под это чЮдо не было... Хорошо, что на свете оказался lxc, который в данной ситуации не облажался, так как написан на более правильном для этих задач языке, на С.

     
     
  • 2.19, angra (ok), 02:45, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В само Go средства сборки без зависимости от github и прочего предоставляет ЕМНИП с версии 1.5. Все сторонние модули, необходимые проекту, можно сложить в папочку vendor и распространять вместе с проектом. Другой вопрос, пользуется ли этим Docker?
     
  • 2.28, anonymous (??), 07:08, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... так как тянет в момент сборки (sic!) всё с гитхаба и кроме того,

    Спасибо за эту инфу!

     
     
  • 3.36, _ (??), 19:09, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не нифа - это брехня :-\  Вендоринг сделали жизнь назад - с 1.5
     
     
  • 4.42, anonymous (??), 23:09, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что им мешает двинуть это обратно? Само появление на публике такого "решения" говорит о вменяемости решениепринимателей. Ещё раз спасибо, Вы сэкономили мне время.
     
  • 2.40, Аноним (-), 20:35, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > тянет в момент сборки (sic!) всё с гитхаба

    С 1.5 это уже не так, но ты же не осилил.

     

  • 1.16, Неиилюзорная Фтопка Локалхоста (?), 23:49, 20/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Объясните, пожалуйста, по-русски, без энтерпрайз фигни: что это? Docker переименовали в Moby? Или Moby - это либа, в которую вынесли компоненты Docker? Или теперь свободная версия Docker будет называться Moby, а энтерпрайзная - Docker? Я ничего не пони
     
     
  • 2.27, анонанонанонанино (?), 06:53, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Переименуются в MobyDock и админы отправятся на охоту за белым китом виртуализации.
     
     
  • 3.30, ubob (??), 10:20, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    главное чтоб за синим не бегали
     
  • 3.56, Аноним (-), 12:59, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да мобиленд и мобиворлд не за горами.
     
  • 2.29, Аноним (-), 09:43, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Moby это эксперементы для быстрой сборки апстрим фич, не для продакшена и апликух.
     
     
  • 3.35, Уровень Предприятия (?), 14:32, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Каких фич? Там будут фичи, которых не будет в Docker? А Docker до сих пор нельзя быстро собрать?
     
     
  • 4.57, Аноним (-), 13:02, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Каких фич?

    Разных

    >Там будут фичи, которых не будет в Docker?

    Конечно, иначе бы не было отдельного продукта

    > А Docker до сих пор нельзя быстро собрать?

    Видимо нет, раз начали пилить что-то новое.

    Вопросы задавать у тебя получается плохо.
    Можешь попробуешь написать связный текст?

     

  • 1.22, Аноним (-), 03:59, 21/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А где же ACI и rkt который отлично интегрируется с systemd и journal решая кучу проблем а точки зрения администрирования?Пипл хавает.
     
  • 1.31, via (??), 12:22, 21/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не, ну, это  systemd-капец. Alpine на openrc.  
     
     
  • 2.43, Аноним (-), 23:20, 21/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не совсем. Есть такой projectatomic.io с серьезными участниками. Там и systemd и kubernets и контейнеры по другому запускаются. То что пытаются достичь здесь, там уже в interprice заталкивают. Docker пытается изменить и возглавить тренд. Для этого и раздел и выделение sdk. Он не может зайти на рынок по крупному, swarm не может подвинуть kubernets, нет прочной опоры в виде ядра от Red Hat, нет open shift, нет сложившейся репутации и тд. Есть только подписанные доверенные контейнеры, а этого маловато будет. Но прочь ядовитые мысли, пусть у ребят всё получиться.
    Тенденция пошла на формирование систем состоящих только из контейнеров. И это, похоже, начало передела рынка серверного по.
    В общем запасаемся папкорном, крепкие парни мелкомягкого двигать будут на серверном рынке.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру