AP
Прод ломать всегда время
В тяпницу-то?)
Size: a a a
2020 December 18
i
В тяпницу-то?)
с утра и до шести. Покажи клиентам, какой ты гигачад
MS
Прод 31 декабря ломать надо
k
i
Клиент у меня тоже валился с apparmor политикой. Знаю, что можно отредачить политику (по твоей кстати статье), но не стал этого делать
AP
Клиент у меня тоже валился с apparmor политикой. Знаю, что можно отредачить политику (по твоей кстати статье), но не стал этого делать
А можно ссылку на его блог?)
i
А можно ссылку на его блог?)
AP
Да уже нарыл, тут интереснее)
https://kvaps.github.io/
https://kvaps.github.io/
t
Ок, спасибо, а то я тоже немного прифигел, когда услышал..
Это что за препод и УЦ если не секрет?
I
Это что за препод и УЦ если не секрет?
возможно контекст неправильно понят и препод рассказывал про подписку редхата ?
t
возможно контекст неправильно понят и препод рассказывал про подписку редхата ?
Может быть, но тогда бы препод про rhev сказал бы
k
Клиент у меня тоже валился с apparmor политикой. Знаю, что можно отредачить политику (по твоей кстати статье), но не стал этого делать
Так клиент и будет валиться, оно как бы для LXC не очень приспособленно
k
Ну вернее монтируя NFS через fstab в LXC рискуешь получить оч.странные баги когда контейнер не стартует или не убивается не пойми из-за чего :)
i
Ну вернее монтируя NFS через fstab в LXC рискуешь получить оч.странные баги когда контейнер не стартует или не убивается не пойми из-за чего :)
#Notabug #WontFix LGTM
k
#Notabug #WontFix LGTM
Ну тот же куб умнее делает, все шары он монтирует снаружи контейнера, а потом с помощью bind-mount прокатывает уже в контейнер
i
Ну тот же куб умнее делает, все шары он монтирует снаружи контейнера, а потом с помощью bind-mount прокатывает уже в контейнер
А с изоляцией между контейнерами и хост ос как там? Я понимаю, что тут полно людей, которые живут по принципу YOLO и работают под mitigations=off, но этот момент крайне важен при аудите
n8
я на обучении по овирту, и препод меня огорошил, что вроде подключить ноду овирта к датацентру - теперь платно, в то время как kvm-хост - пока проблемы нет..
может имелся ввиду rhev? или вообще zvirt )
i
может имелся ввиду rhev? или вообще zvirt )
Зловирт точно нет
k
А с изоляцией между контейнерами и хост ос как там? Я понимаю, что тут полно людей, которые живут по принципу YOLO и работают под mitigations=off, но этот момент крайне важен при аудите
В кубе всё хорошо с аудитом: есть аудит-лог, различные секьюрити политики, и прочее. Кроме того инспектировать YAML-файл куда проще чем какой-то black box контейнер.
Но стоит понимать что и подход к контейнеризации там другой, запускать пачками контейнеры со статическими айпишниками и каким-нибудь systemd внутри - это тот ещё антипатерн
Но стоит понимать что и подход к контейнеризации там другой, запускать пачками контейнеры со статическими айпишниками и каким-нибудь systemd внутри - это тот ещё антипатерн
i
В кубе всё хорошо с аудитом: есть аудит-лог, различные секьюрити политики, и прочее. Кроме того инспектировать YAML-файл куда проще чем какой-то black box контейнер.
Но стоит понимать что и подход к контейнеризации там другой, запускать пачками контейнеры со статическими айпишниками и каким-нибудь systemd внутри - это тот ещё антипатерн
Но стоит понимать что и подход к контейнеризации там другой, запускать пачками контейнеры со статическими айпишниками и каким-нибудь systemd внутри - это тот ещё антипатерн
А вместо systemd там что? Не SysV же?