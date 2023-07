2.13 , Аноним ( 13 ), 23:11, 31/07/2023 [^] [^^] [^^^] [ответить] +3 + / – Системд не работает в докере. Точнее конечно работает, но чтобы он заработал надо сделать такое что ты больше никогда на концерте Петросяна смеяться не будешь.

3.15 , Аноним ( 15 ), 23:15, 31/07/2023 systemd просто не зачем запускать в docker'е.

Те кто пытаются это сделать имеют либо очень узкоспециализированный кейс-причину этого и таких 1-2%. Либо остальные - кто не понимает что такое контейнер, зачем он и вообще "раньше без docker'а жили и сейчас проживём"

4.20 , Аноним ( 20 ), 23:29, 31/07/2023 Шарп очень хочет системд в докере. Значит ему это по какой-то странной причине надо.

5.22 , Аноним ( 15 ), 23:33, 31/07/2023 dotnet ели я правильно понял?

За 50+ приложений ни в одном не видел. Единственная разумная причина - нужен какой-то "Process ripper", но с этим успешно справляется dumb-init. Но в целом, если app не запускает child'ов (не путать с threads) то оно и не надо.

4.21 , Аноним ( 20 ), 23:31, 31/07/2023 Кстати одна из причин зачем системд в докере это если тебе нужно поставить в контейнер программу из снапа.

5.25 , Аноним ( 15 ), 23:35, 31/07/2023 Не надо ставить snap пакеты в контейнер :D

У большинства софта либо свой образ есть, либо репозиторий, либо deb/rpm/выбири_своё пакет от автора. Раз уж свежее нужно.

Это если не считать что погоня заультрасвежими версиями не всегда нужна

6.35 , lucentcode ( ok ), 00:32, 01/08/2023 В контейнер лучше даже не пакеты устанавливать(зачем вам не нужный мусор, вроде man-страниц тех же пакетов) в контейнере? Идеальный вариант — это сборка нужных артефактов из сорцов в другом контейнере, с копированием только нужных бинарников/конфигов в результирующий образ. Заодно собирать можно эти артефакты только с теми наборами зависимостей/возможностей, что нужны конкретно под ваши цели. Так как на один контейнер принято ставить один сервис, таких артефактов у вас будет не много в каждом из контейнеров. И это будет ровно то, что нужно конкретно вам. Если нужен весь функционал приложения по дефолту, можно скачать уже собранный автором этого ПО бинарник в тарболе под нужную архитектуру, распаковать нужные артефакты, и скопировать их при сборке образа контейнера. Как Dockerfile пишут, сейчас знают даже нубы, как сделать так, чтобы промежуточные этапы сборки не попали в результирующий образ — тоже. Чем меньше образ, и чем более он узко заточенный под запуск одного приложения, тем лучше. Ну и отключение через флаги сборки ненужного функционала ещё и более безопасным сервис делает, чем меньше функционал и объём у приложения, тем меньше остаётся поверхность атаки, содержащая код, в котором могут быть найдены уязвимости. Собранные самостоятельно артефакты в минималитичном варианте — очень хорошо. Плюс из сорцов можно собрать приложение самых новых версий, и с нужными либами, особенно если компилить статически, чтобы dependency hell не плодить. Приложения из пакетного менеджера — неплохо. Приложения из snap? Совсем беда...

7.43 , Аноним ( 13 ), 00:56, 01/08/2023 А ты не задавался вопросом почему для этого всего, для достаточно простых задач нужен докер? И почему сразу нельзя сделать нормально бай дизайн на уровне ОС? Или на уровне подхода разработчиков софта к разработке софта?

8.49 , Аноним ( 49 ), 02:16, 01/08/2023 текст свёрнут, показать Как только закончим делать единственный нормальный язык программирования для реа... 3.23 , oficsu ( ok ), 23:34, 31/07/2023 Что, например, мне интересно? Это: RUN systemctl enable myservice

CMD [ "/bin/systemd" ] ? Главное не пытаться начать валидировать что-то на старте контейнера перед запуском systemd, тут уже не концерты, тут сразу в палату...

3.32 , lucentcode ( ok ), 00:21, 01/08/2023 А зачем systemd, и вообще система инициализации, в Docker? Разве это не рушит саму философию Docker? По одному сервису в контейнере, и не более. Контейнер запускает только свой сервис, и всё. Если вам нужно запустить в одном контейнере init, и кучу сервисов с его помощью, вам нужна обычная виртуалка, а не Docker-контейнер. А в виртуалке уже без проблем запустится systemd. Я даже в извращениях вроде LXC/OpenVZ не вижу смысла. Хочешь честную VPS? Бери KVM/Xen. Хочешь контейнеры, микросервисы, и всё по фен-шую? Тогда каждый сервис пакуй в Docker, в отдельный контейнер. Заодно такой подход и масштабирование позволяет наладить куда более простым образом, и оркестрацию всего этого зоопарка. В хорошей распределённой сервисной архитектуре init-система — не нужное излишество. В роли вашей init-системы должен быть оркестратор, что запускает нужные контейнеры с учётом их зависимостей, и текущих потребностей приложения. Или docker-compose + docker, если у вас что-то очень простое. Этот подход прост, и понятен. А попытки запихнуть в один контейнер много сервисов — контринтуитивен, и выглядит странным.

4.48 , Аноним ( 48 ), 02:14, 01/08/2023 > По одному сервису в контейнере, и не более. Контейнер запускает только свой сервис, и всё.

> Если вам нужно запустить в одном контейнере init, и кучу сервисов с его помощью, вам нужна обычная виртуалка, а не Docker-контейнер. Докер используют, в том числе, и чтобы просто предоставить настроенное, готовое для работы окружение. 2.24 , Аноним ( 24 ), 23:35, 31/07/2023 Не туда носом тыкайте. Краеугольным камнем здесь является musl. Значительная нагрузка на неё шла от поддержки жирных проектов, которые предполагаются для работы только с glibc. Chromium, firefox, electron, nodejs, другие компиляторы и зоопарк им подобных от релиза к релизу требуют кучи патчей. Ну и остальную половину репозитория стоит не забывать... Попробуй посопровождай полдистра. Можно только пожелать успехов в следующих начинаниях. Farewell, alice