I
пардон, а можно поинтересоваться что сподвигло запускать один контейнер внутри другого контейнера?
Size: a a a
2021 May 21
I
на хосте как-то некошерно, а вм медленней
I
не кошерно - это единственная причина? ну я так, чисто уточнить, вдруг когда понадобится, или этому есть еще какое то техническое обоснование?
I
какую проблему это решает, потенциально решит, как оно себя чувствует и тд и тп? если не по делу, можно свалить во флудилку, но оч интересно
PZ
Единообразие в управляемости. Снижение когнитивной нагрузки на оператора.
I
единообразие управляемости было бы если бы отсутствовал LXC
PZ
но все используют формулировку "не кошерно" )
I
а так как то непонятно, в cgroup прилепить еще один cgroup, я поэтому и спрашиваю
I
не проще ли поднять это дело всё на хосте, чем морочаться с параметрами контейнеров, глушить всякие apparmor, давать контейнеру привелегии и тп? не понимаю мотивации просто, зачем мухи с котлетами смешивать
I
насколько это корректно с точки зрения безопасности? есть ли потери производительности? запускали ли внутри сей конструкции какие то реалтаймовые приложения (аля телефония/видеоконференции)? прям интересно как оно будет работать, поделитесь пожалуйста опытом
AD
Докер запускается или сразу на хосте или в ВМ. Остальное не вариант.
Первое в случае с Проксом официально не поддерживается никак вообще и рушит логику бэкапов, репликации и тд.
Так что ВМ самый верный способ
Первое в случае с Проксом официально не поддерживается никак вообще и рушит логику бэкапов, репликации и тд.
Так что ВМ самый верный способ
ВМ
Удобная миграция по хостам, опять же уже встроенная система бекапов, клонирование
I
ну т.е. таким образом к докеру прикрутили вебморду
I
а по этой части как?
ЕС
Перерасход места при использовании виртуальных жестких дисков
I
не понял, как это решает проблему? дохнет контейнер, а не хост?
ЕС
либо надо связанных докер контейнеров будут внутри VM, либо внутри LXC. Если внутри VM, то это виртуальных диски
ВМ
а что в контейнерах место меньше занимает?))
I
вот у меня такой же вопрос
ВМ
единственный плюс тримить не надо