The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Утверждена единая спецификация для образов и runtime изолированных контейнеров

20.07.2017 09:30

Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt.

Стандарт подготовлен благодаря совместной работе создателей конкурирующих проектов Docker и CoreOS, ранее пытавшиеся продвигать собственные форматы контейнеров. В состав рабочей группы также вошли представители компаний Google, Microsoft, Amazon Web Services, Cisco, EMC, Fujitsu, Oracle, HP, Huawei, IBM, Intel, Red Hat и VMware. Совместный проект развивается под эгидой организации Linux Foundation. В дальнейшем планируется ввести в строй программу сертификации, нацеленную на подтверждение полного соответствия спецификациям OCI в продуктах, заявляющих об их поддержке.

Одним из первых эталонных решений c реализацией спецификаций OCI стала связка из runtime runC и управляющего инструментария containerd, уже применяемых в Docker и Garden (Cloud Foundry), а также запланированного для интеграции в rkt от CoreOS. Runc предоставляет обособленный набор компонентов для запуска контейнеров на широком спектре систем, позволяя обойтись без внешних зависимостей. Для организации работы с контейнерами runc поддерживает пространства имён Linux (namespaces), различные средства повышения безопасности Linux (SELinux, Apparmor, seccomp, cgroups, capability, pivot_root, сброс uid/gid), live-миграцию (используется CRIU), возможности создания контейнеров в Windows 10, компоненты systemd и переносимые профили производительности. Containerd включает фоновый процесс и клиент командной строки, использующий runc для запуска контейнеров, соответствующих спецификации OCI.

Компания Oracle в рамках проекта Railcar развивает совместимую со спецификациями OCI альтернативу runc/containerd, написанную на языке Rust. В платформе Kubernetes реализован новый экспериментальный интерфейс CRI (Container Runtime Interface), позволяющий подключать альтернативные runtme, в том числе rklet и CRI-O. Компании Amazon, Intel, IBM и Google анонсировали поддержку спецификаций OCI в Amazon ECR (EC2 Container Registry), Intel Clear Containers, IBM Bluemix Container Service и Google Cloud Platform. Над поддержкой OCI также работает команда Apache Mesos.

  1. Главная ссылка к новости (https://www.opencontainers.org...)
  2. OpenNews: Docker 1.11 переведён на containerd и runC
  3. OpenNews: Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
  4. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  5. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  6. OpenNews: SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/46889-oci
Ключевые слова: oci, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (81) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, via (??), 10:30, 20/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чего-то Canonical их динамит
     
     
  • 2.3, Аноним (-), 10:47, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это кто такой?
     
     
  • 3.4, A.Stahl (ok), 10:56, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Была не так давно такая конторка. Её основал какой-то сумасшедший миллионер, который что-то там кричал про лучший линукс. Нанял кучу людей (среди них даже какое-то количество программистов, которые нарожали никому не нужных и ни с чем не совместимых велосипедов). В основном маркетологов и рекламщиков. Ну и навыпускал много рекламы, таблиц, слайдов и прочих футболок с кружками. До Линукса дело так и не дошло.
    Пшик в общем.
     
     
  • 4.7, via (??), 11:14, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Была не так давно такая конторка. Её основал какой-то сумасшедший миллионер, который
    > что-то там кричал про лучший линукс. Нанял кучу людей (среди них
    > даже какое-то количество программистов, которые нарожали никому не нужных и ни
    > с чем не совместимых велосипедов). В основном маркетологов и рекламщиков. Ну
    > и навыпускал много рекламы, таблиц, слайдов и прочих футболок с кружками.
    > До Линукса дело так и не дошло.
    > Пшик в общем.

    Сорян. LTS пятилетнего, с бэкпортированием фич, _совершенно_на_халяву_ ни у кого, кроме Убунту НЕТ.  Все остальное, для меня, не имеет значения.

     
     
  • 5.9, бедный буратино (ok), 11:41, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    у Debian-а теперь есть. хотя, понятное дело, многие из разработчиков Debian на зарплате у Canonical
     
     
  • 6.23, Аноним (-), 14:20, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  у Debian-а теперь есть. хотя, понятное дело, многие из разработчиков Debian на зарплате у Canonical

    Странно. А в обсуждениях systemd каждый второй комментатор утверждает, что 99,999% разработчиков Дебиана на зарплате у RedHat.

     
     
  • 7.80, Аноним (-), 03:57, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты что-то перепутал, про 99,999%
     
  • 5.11, sabakka (?), 11:54, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ээээ... centos
     
     
  • 6.14, KonstantinB (ok), 12:29, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    к которому сразу подключается какой-нибудь EPEL, потому что штатно софта нет вообще, а то немногое, что есть, устарело за год до выхода релиза
     
     
  • 7.21, кверти (ok), 13:54, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Каждый уважающий себя проект делает свой стабильный репозиторий для CentOS/RHEL.
     
     
  • 8.30, KonstantinB (ok), 14:34, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И бэкпорты самому делать, и секьюрити-патчи вовремя самому накладывать Ну, како... текст свёрнут, показать
     
     
  • 9.35, кверти (ok), 15:14, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну так CentOS RHEL для этого и нужны и там применяются такие проекты ставить в п... текст свёрнут, показать
     
  • 9.67, Аноним (-), 23:31, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем Сказано же 8212 стабильный ... текст свёрнут, показать
     
  • 7.26, Аноним (-), 14:28, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > к которому сразу подключается какой-нибудь EPEL, потому что штатно софта нет вообще,
    > а то немногое, что есть, устарело за год до выхода релиза

    Тем не менее, автор выше утверждал, что дистрибутивов с халявной пятилетней поддержкой не существует в природе (акромя его любимой убунточки).

    Существование CentOS и Debian LTS само по себе рушит его уютный мирок, независимо от всяких епель-шмепель.

     
     
  • 8.27, Аноним (-), 14:31, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    после того как CentOS купила шапка, и последовавшего закрытия src rpm от шапки -... текст свёрнут, показать
     
     
  • 9.29, Аноним (-), 14:33, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересный у вас мания-мирок ... текст свёрнут, показать
     
  • 9.65, sabakka (?), 22:49, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    юзай оракл линукс ... текст свёрнут, показать
     
  • 8.32, KonstantinB (ok), 14:37, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, то к автору Против Debian LTS ничего не имею Впрочем, определенный вклад C... текст свёрнут, показать
     
  • 5.25, Аноним (-), 14:25, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сорян. LTS пятилетнего, с бэкпортированием фич, _совершенно_на_халяву_ ни у кого, кроме Убунту НЕТ.

    Не хочу вас огорчать, но... https://wiki.debian.org/LTS
    Например, Jessie, вышедший в 25.04.2015, будет поддерживаться до 30.04.2020. И бэкпорты для LTS, заметим, есть.

     
  • 5.56, freehck (ok), 17:28, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > LTS пятилетнего, с бэкпортированием фич, _совершенно_на_халяву_ ни у кого, кроме Убунту НЕТ.  Все остальное, для меня, не имеет значения.

    Ох, сколько раз уже обсуждалось.

    Во-первых, есть CentOS (как тут уже замечали). У них срок поддержки куда больше 5 лет.
    Во-вторых, в Debian с 2015го года есть инициатива LTS.
    В-третьих, Ubuntu LTS собирается на базе всё того же Debian Unstable (Sid). То, что Ubuntu именуют стабильным релизом, проект Debian признавать таковым отказывается. Так что, если уж честно сравнивать срок поддержки релиза Debian и Ubuntu, надо бы прибавлять к сроку жизни релиза Debian срок стабилизации Sid-а, но тогда цифры будут явно не в пользу Ubuntu.

     
  • 4.10, бедный буратино (ok), 11:42, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > До Линукса дело так и не дошло.

    в Debian каждое ядро Linux имеет маркировку ckt

    ckt - это Canonical Kernel Team

     
     
  • 5.15, A.Stahl (ok), 12:40, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >каждое ядро

    Да неужели? И где же эту "маркировку" можно увидеть?

     
     
  • 6.16, бедный буратино (ok), 12:56, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >>каждое ядро
    > Да неужели? И где же эту "маркировку" можно увидеть?

    в Debian-е

     
     
  • 7.18, A.Stahl (ok), 13:06, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где именно?
     
     
  • 8.31, Аноним (-), 14:36, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Дебиане В особом, Воображаемом Дебиане Но вы его не увидите, потому что у в... текст свёрнут, показать
     
  • 6.43, Andrey Mitrofanov (?), 15:41, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>каждое ядро
    > Да неужели? И где же эту "маркировку" можно увидеть?

    В ядре jessie aka stable aka 8.x c

    linux (3.16.7-ckt2-1) unstable; urgency=high
    -- Ben Hutchings <ben@decadent.org.uk>  Mon, 08 Dec 2014 20:03:18 +0000

    по

    linux (3.16.7-ckt25-2+deb8u3) jessie-security; urgency=high
    -- Salvatore Bonaccorso <carnil@debian.org>  Sat, 02 Jul 2016 13:30:12 +0200

    Теперь там, если вам интересно,

    linux (3.16.43-2+deb8u2) jessie-security; urgency=high
    -- Ben Hutchings <ben@decadent.org.uk>  Mon, 26 Jun 2017 16:09:55 +0100

     
     
  • 7.64, Аноним (-), 22:33, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Начиная с 2.6.18 по 4.9.30-2+deb9u2, не увидел других ckt версий, кроме 3.16.7.
     
  • 7.68, Аноним (-), 23:40, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хрень какая-то. В jessie 3.16.43-2+deb8u2, а в jessie-updates 3.16.7-ckt25-2. Оно же просто не установится с такой версией, если только специально не попросить.
     
  • 6.44, Andrey Mitrofanov (?), 15:43, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>каждое ядро
    > Да неужели? И где же эту "маркировку" можно увидеть?

    +
    /usr/share/doc/linux-image-$(uname -r)/changelog.Debian.gz

     
  • 5.19, Аноним (-), 13:25, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > в Debian каждое ядро Linux имеет маркировку ckt

    $ uname -srv
    Linux 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u2 (2017-06-26)

    Где?

    Толстый вброс 80 lvl. Убунту запрещает использовать их пакеты вне их системы. Дебьян вообще со своими патчами собирает, которые выпиливают всё проприетарное, например.

     
     
  • 6.34, б.б. (?), 15:05, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://lists.debian.org/debian-kernel/2014/11/msg00154.html
     
     
  • 7.37, Аноним (-), 15:24, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Новость устарела Раньше я видел эти пакеты в contrib, сейчас нету И потом 3 1... большой текст свёрнут, показать
     
     
  • 8.38, б.б. (?), 15:29, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    это как-то отменяет наличие ckt ... текст свёрнут, показать
     
     
  • 9.42, A.Stahl (ok), 15:34, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты писал так в Debian каждое ядро Linux имеет маркировку ckt ... текст свёрнут, показать
     
     
  • 10.45, б.б. (?), 15:48, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну, значит не так выразился в Debian существовали ядра ещё тогда, когда Canonic... текст свёрнут, показать
     
     
  • 11.69, Аноним (-), 23:47, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И будут существовать, когда Canonical не станет, что характерно ... текст свёрнут, показать
     
  • 9.46, Аноним (-), 15:58, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас его нет Выхлоп aptitude видел Где там -ckt ... текст свёрнут, показать
     
  • 8.39, б.б. (?), 15:29, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    видимо, их тоже опеннетовские анонимы своей аллергией на Canonical достали ... текст свёрнут, показать
     
     
  • 9.51, Аноним (-), 16:29, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Подозреваю, что их достали анонимы из Canonical, не желающие продолжать поддержк... текст свёрнут, показать
     
  • 5.36, Andrey Mitrofanov (?), 15:24, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> До Линукса дело так и не дошло.
    > в Debian каждое ядро Linux имеет маркировку ckt
    > ckt - это Canonical Kernel Team

    Судя по логу [в jessie] они бросили -ckt и вернулись [видимо] обратно на kernel.org-исходники(*) примерно год тому:

    $ egrep '^linux \(|^ -- ' changelog_3.16.43-2+deb8u2 |egrep -m1 -B2 -A1 -- -ckt
    linux (3.16.36-1) jessie; urgency=medium
    -- Ben Hutchings <ben@decadent.org.uk>  Mon, 04 Jul 2016 14:00:08 +0200
    linux (3.16.7-ckt25-2+deb8u3) jessie-security; urgency=high
    -- Salvatore Bonaccorso <carnil@debian.org>  Sat, 02 Jul 2016 13:30:12 +0200

    Караул устал где-то в апреле прошлого года
       https://lwn.net/Articles/683962/
    [релиз у них, вишь ты, короткий] и сдал кобылу писаную торбу обратно в Debian, прямо по расписанию:


    [I]Q: Will Linux 3.16 get long term support from upstream?
    A: The Linux 3.16-stable branch will *not* be maintained as a longterm
    branch at kernel.org.  However, the Ubuntu kernel team will continue to
    maintain that branch, following the same rules for acceptance and
    review, [/B]until around April 2016.[/B]  I can continue maintenance from then
    until the end of regular support for 'jessie'.[/I] --https://lists.debian.org/debian-kernel/2014/07/msg00413.html


    (*)или "стали" ими. В https://www.kernel.org/pub/linux/kernel/v3.x/ после
    linux-3.16.7.tar.xz                                30-Oct-2014 16:49
    следующим в 3.16.x идёт
    linux-3.16.35.tar.gz                               01-May-2016 20:31
    +https://lwn.net/Articles/687053/

     
     
  • 6.40, б.б. (?), 15:32, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    предыдущее - не туда ответил :)

    так я не понял, а что с 3.16 для LTS убунты? или LTS убунта свинтила с 3.16?

     
     
  • 7.47, Andrey Mitrofanov (?), 16:02, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > так я не понял, а что с 3.16 для LTS убунты? или
    > LTS убунта свинтила с 3.16?

    Я тебе ещё %) и про убунту https://packages.ubuntu.com/search?keywords=linux что ли буду рассказывать?7

     
  • 3.5, via (??), 11:06, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Который тащит(пытается тащить) собственный стандарт Snap/LXD  https://linuxcontainers.org/
     
     
  • 4.20, dep (?), 13:34, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Docker и LXD - это достаточно разные вещи.
     
     
  • 5.24, Аноним (-), 14:21, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Docker и LXD - это достаточно разные вещи.

    Причем LXD, может быть, и не такая гадость, как докер, но людям в данный момент нужен именно докер, и поэтому будущее LXD весьма печально.

     
     
  • 6.41, Аноним (-), 15:33, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    За настоящим моментом наступает следующий и быстро. И если надо держать критичные приложения в контейнере продолжительное время, то lxc в этом случае предпочтительнее, обновляться существенно проще.
     
     
  • 7.52, Аноним (-), 16:30, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > За настоящим моментом наступает следующий и быстро. И если надо держать критичные
    > приложения в контейнере продолжительное время, то lxc в этом случае предпочтительнее,
    > обновляться существенно проще.

    Насколько я помню, LXC и LXD это немного разные вещи.

     
     
  • 8.59, Аноним (-), 18:08, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    LCX - система контейнерной виртуализации в linux, lxd - юзерленд утилита ... текст свёрнут, показать
     
  • 7.66, anonymous (??), 23:21, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чем предпочтительнее?
     

  • 1.2, Аноним (-), 10:34, 20/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    хкцд/15конкурирующихстандартов.пнг
     
  • 1.6, istepan (ok), 11:13, 20/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Разбирался недавно с докером.
    Эта штуку сделали пацаны ваще ребята! Одним словом - кайф.
    Уже ради этого M$ пилит у себя поддержку ядра линукса.
     
     
  • 2.8, Аноним (-), 11:39, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Как и любой инструмент докер удобен для узкого ряда задачь. Сейчас же идёт тенденция запихать его везде и это очень плохо. Вместо нормального пакетирования эти м***ки все пихают в докер и говорят "жрите", хуже только "curl blablabla.io | sudo bash".
     
     
  • 3.22, Sw00p aka Jerom (?), 13:56, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    через год все будут думать как это всё выпилить
     
     
  • 4.28, Аноним (-), 14:31, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > через год все будут думать как это всё выпилить

    Те, кто попробовали, думают об этом уже давно (примерно с тех пор, как попробовали) https://thehftguy.com/2016/11/01/docker-in-production-an-history-of-failure
    (для тех, кого пугает много англицких букв, есть перевод https://habrahabr.ru/post/332450).

     
     
  • 5.61, freehck (ok), 18:40, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > https://thehftguy.com/2016/11/01/docker-in-production-an-history-of-failure

    Спасибо, офигенная статья! :))

     
  • 5.71, Аноним (-), 01:09, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какие ужасы… Кернел паники каждый день… Как это у меня на той же jessie за год ни одной паники не приключилось?
    Хотя… Данные уничтожаются при остановке контейнера? У них точно тот же докер, что и у меня? И они точно читали документацию?
    Не, там есть вещи, которые бесят, и есть баги, которые не фиксятся годами, но вот именно того, что описано по ссылке, я не наблюдаю.
     
     
  • 6.72, anonymous yet another (?), 09:35, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это разница по использованию --- между высоконагруженной "профессиональной" и случайной "любительской".
     
  • 6.73, Аноним (-), 13:43, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если не монитровать внешний том, то все данные внутри контейнера удаляются. Типо "не мутагенные среды"
     
     
  • 7.74, Andrey Mitrofanov (?), 13:47, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >все данные внутри контейнера удаляются. Типо
    > "не мутагенные среды"
    >мутагенные

    Не -генные, а -бельные.  Говорите по-русски правильно [I]![/I]

     
     
  • 8.75, Аноним (-), 14:15, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ладно https ru wikipedia org wiki D0 9C D1 83 D1 82 D0 B0 D0 B3 D0 B5 D0 ... текст свёрнут, показать
     
     
  • 9.76, Andrey Mitrofanov (?), 14:18, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    прохладно https duckduckgo com q container mautable state... текст свёрнут, показать
     
     
  • 10.77, Аноним (-), 14:31, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы товарищ описание терминов почитайте и поймёте, что по факту они описавают схо... текст свёрнут, показать
     
     
  • 11.78, Andrey Mitrofanov (?), 14:40, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен Пусть будет латынь Русского всё равно никто не понимает ... текст свёрнут, показать
     
  • 8.81, freehck (ok), 13:55, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ Ну ладно, мутаген тут не к месту Но мне не хочется об этом говорить ... текст свёрнут, показать
     
  • 7.79, yet another anonymous (?), 20:43, 21/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если не монитровать внешний том, то все данные внутри контейнера удаляются. Типо "не мутагенные среды"

    На это Docker и ориентирован. И, похоже, только на это и ориентирован. Попытки использовать docker для контейнеров с изменяемым в процессе жизни состоянием (в смысле --- измененное состояние важно и оно важно и при перезапуске контейнера) привели к ... мнэээ ... неоднозначным результатам.

    С монтированием внешнего тома (в случае docker'а) тоже осадочек остался.

     
     
  • 8.82, . (?), 22:26, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А что именно У меня исчез путь к тому в хосте Напрочь C Lurk Смотрю бэкап н... текст свёрнут, показать
     
  • 3.57, Аноним (-), 17:43, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    curl rm-rf.sh | bash

    дарю идею для стартапа

     
     
  • 4.62, Аноним (-), 21:13, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Домен уже куплен, но payload ещё нет.
     
  • 4.70, Аноним (-), 23:57, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > curl rm-rf.sh | bash
    > дарю идею для стартапа

    Не прокатит. :(

    Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
    Domain Status: serverHold https://icann.org/epp#serverHold
    Domain Status: serverRenewProhibited https://icann.org/epp#serverRenewProhibited
    Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
    Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited

     
  • 2.17, Аноним (-), 13:00, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Добро пожаловать в секту, tovarisch
     

  • 1.12, Аноним (-), 11:56, 20/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ждём реализацию от FSF - LibreContainers, под правильной лицензией.
     
     
  • 2.13, Аноним (-), 12:07, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ждём реализацию от FSF - LibreContainers, под правильной лицензией.

    и на правильном языке (Guile/Scheme)

     

  • 1.33, Аноним (-), 14:39, 20/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Зная веселый и игривый нрав разработчиков докера, предлагаю делать ставки: когда они откажутся от этого стандарта по причине его недостаточной модности и молодежности?

    Я за вторую половину следующего (2018) года.

     
  • 1.48, J.L. (?), 16:10, 20/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    skype/telegram/whatsapp/viber в контейнере есть?
     
     
  • 2.49, Аноним (-), 16:16, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Есть. https://wiki.archlinux.org/index.php/Skype#Docker
    Только смысла в этом нет, так как при доступе к X11 любое приложение может перехватывать клавиатурный ввод, например.
     
     
  • 3.50, Аноним (-), 16:26, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > при доступе к X11 любое приложение может перехватывать клавиатурный ввод, например

    А в Wayland такой фичи нет? Тогда он не нужен.

     
     
  • 4.53, J.L. (?), 16:35, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> при доступе к X11 любое приложение может перехватывать клавиатурный ввод, например
    > А в Wayland такой фичи нет? Тогда он не нужен.

    а в Wayland есть PipeWire для этого https://www.opennet.ru/openforum/vsluhforumID3/111534.html#4

     
  • 4.55, Аноним (-), 17:13, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Абажи, через пару релизов запилят прослойку и расширение протокола для этого.
     
  • 3.54, J.L. (?), 16:38, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть. https://wiki.archlinux.org/index.php/Skype#Docker
    > Только смысла в этом нет, так как при доступе к X11 любое
    > приложение может перехватывать клавиатурный ввод, например.

    а нельзя сделать вторичный отдельный X11-сервер "с отдельным доступом"?
    или второй X11-сервер с подключением по VNC (с отображением только одного окна)?

    иль щас только виртуалка от такого поможет?

     
     
  • 4.58, Аноним84701 (ok), 18:05, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/

    > а нельзя сделать вторичный отдельный X11-сервер "с отдельным доступом"?
    > или второй X11-сервер с подключением по VNC (с отображением только одного окна)?

    Можно. А можно использовать зефир:
    % Xephyr :20 -screen 1280x800 -no-host-grab -dpi 200

     
  • 4.60, Аноним (-), 18:35, 20/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Можно, смотрите на пример subuser.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру