AO
ну и вот Rkt я вижу как удобную систему чтобы примерно одинаково всем управлять
Size: a a a
2016 August 21
AO
и виртуалками и контейнерами
AO
D
О, а эксплойтов на выход за пределы гипервизора не бывает?
AO
а сам Rkt будет запускаться через systemd или fleet (который поверх systemd), если облако
AO
а когда-нибудь я и до Kubernetes там возможно доберусь, но мне не сильно это нужно
AO
О, а эксплойтов на выход за пределы гипервизора не бывает?
ну, у докера были эксплоиты, что ты просто делаешь docker pull из чужой репозитории, даже не запускаешь, а уже заразился
D
О чём и речь. Возможно, если есть недоверие к чужому коду, то изоляция программными средствами -- не слишком надёжный инструмент?
AO
да, не самый надежный, но так дешевле, чем покупать отдельные серверы
AO
просто соотносится стоимость проблем в случае взлома и стоимость серверов
AO
в данном случае мне будет дешевле исправить проблему в случае взлома
D
Тогда как мириться с потерей производительности из-за kvm?
AO
да там потеря не очень большая
AO
но да, идельно всё не сделаешь
AO
контейнеры, конечно, быстрее будут
AO
но и kvm тоже не тормоз
AO
там несколько процентов всего же
D
nspawn же
Кстати, у меня rkt требует пакет с nspawn для работы, так что фиг его знает
AO
Rkt это как бы удобная обёртка для запуска контейнеров
AO
вся эта виртуализация она давно уже изобретена и работает на другом уровне