В
Как ты себе это представляешь? Это же дырень безопасности в изоляции контейнеров. Если уж изолировать, то по-полной, через виртуализацию.
/dev/vgNVME0N1/lvHighIo-Blockchains так же не нарушает безопасности?
Size: a a a
2020 August 06
i
Нарушат, потому что потребуется расширенный доступ в /dev, и на этом этапе пизда калабуховскому дому. Сейчас худо-бедно это залатали, через непривилегированные контейнеры, которые работают через cgroups с фильтрами по правам доступа
n
а, речь о контейнерах
В
Нарушат, потому что потребуется расширенный доступ в /dev, и на этом этапе пизда калабуховскому дому. Сейчас худо-бедно это залатали, через непривилегированные контейнеры, которые работают через cgroups с фильтрами по правам доступа
тому дому на каждом этапе
i
Поэтому контейнеры не являются полноценной заменой виртуализации для B2C-хостинга
В
даже не знаю как вернуться к вопросу, объявить его чисто академичекским то же не выход. Можно как то абстрагироваться хотя бы в обсуждении от безопасности?
n
iscsi
n
я себе в scst raw/scsi устройсьва подцеплял, мне норм
i
я себе в scst raw/scsi устройсьва подцеплял, мне норм
Как вариант, но всё равно абстракция, а человек, так думаю, хочет циферки в fio попизже
В
iscsi
дык я и хочу виртуалке с виндой содержащей приложение самостоятельно кушающее устройства iscsi и самостоятельно умеющее фаловер, отдать диски с каждой ноды по одному. Только не хочется на хосте проксмокса поднимать хоть и отдельный ip на отдельном vlan, потому, что делить задачи: хост занимаетсяя проксом, а ct занимается icsi.
В
Как вариант, но всё равно абстракция, а человек, так думаю, хочет циферки в fio попизже
дело не в циферках там нагрузка равномерная
n
Как вариант, но всё равно абстракция, а человек, так думаю, хочет циферки в fio попизже
в scst не так все плохо, на локалхосте-то. только проц жрет.
i
дело не в циферках там нагрузка равномерная
Тебе в любом случае не надо целиком SSD отдавать, чтобы алгоритм FTL отрабатывал
В
в scst не так все плохо, на локалхосте-то. только проц жрет.
ок не буду тратить время, но все же интересно.
n
если двухпортовые сас диски, просто пробрось контроллер в винду, на барахолках есть переходники сас внутренний/внешний. или ноды далеко друг от друга?
n
с другой стороны, вы проксе же штанто iscsi target?
В
если двухпортовые сас диски, просто пробрось контроллер в винду, на барахолках есть переходники сас внутренний/внешний. или ноды далеко друг от друга?
близко в одном шкафу на одном свиче
В
с другой стороны, вы проксе же штанто iscsi target?
чем он штатно делает? свой таргет написали?
n
не, мне показалось, только инициатор
n
с другой стороны, если известно чем контейнер занимается, то можно и привилигированный запустить ?