•  ανοικτό φως

Στα δοχεία

Χρήση δοχείων, τι και γιατί

Τι είναι τα δοχεία

Το [Containers] είναι ένα όνομα που δίνεται σε περιορισμένα περιβάλλοντα, το οποίο καθίσταται δυνατή από μια συλλογή υποσυστημάτων εντός linux όπως [cgroups ] και [namespaces ]. Αν και η σελίδα wiki χρησιμοποιεί τη λέξη εικονικοποίηση Νομίζω τη λέξη απομόνωση είναι πιο κατάλληλο, δεδομένου ότι η εικονικοποίηση σημαίνει ότι υπάρχει ένα επίπεδο μετάφρασης ενδιάμεσα, ενώ αυτό που κάνουν οι ομάδες ομάδων και ονομάτων είναι ο διαχωρισμός και η δημιουργία πλαισίων διαδικασιών.

Οι ομάδες χρησιμοποιούνται συνήθως για τον καθορισμό πολιτικών κατανομής πόρωνRAM καιCPU , ενώ οι χώροι ονομάτων ελέγχουν τα περιβάλλοντα όπως τα σημεία σύνδεσης, η δικτύωση και οι χρήστες. Το [Apparmor] παρέχει έναν τρόπο περιορισμού των δυνατοτήτων για περιβάλλοντα εμπορευματοκιβωτίων στο σύνολό του, ενώ το apparmor χωρίς εμπορευματοκιβώτια είναι, όπως γράφτηκε στη wikipedia, βάσει προγράμματος.

Εργαλεία όπως flatpak και firejailχρησιμοποιήστε κοντέινερ, για να περιορίσετε την επιφάνεια πρόσβασης των εφαρμογών χρήστη. Τα κοντέινερ [Windows] υλοποιούν ισοδύναμα συστήματα και προσφέρουν επίσης υποστήριξη για κοντέινερ linux μέσω του [WSL].

Μα γιατί?

Πάρα πολύ?

Όταν άρχισα να χτίζω πεύκο , Πειραματίστηκα λίγο με την αποστολή των δικών μου εικόνων κοντέινερ, που διανέμονται από εκδόσεις github. Το κύριο σενάριο (trees ) ήταν οι εντολές

Usage: trees APP [FLAGS]...
'APP'               Install apps through ostree deltas checkouts.
    -b, --base      base image (alp,trub...)
    -n, --name      same as APP (etcd,hhvm...)
    -f, --force     clear before install
    -d, --delete    clear checkout and prune ostree repo
ck, check           make sure the apps repo is mounted
co, checkout        builds the trees of links for the specified APP
    -t 	            optional path where to build the tree

Wasταν παρόμοιο με το flatpak, καθώς έστελνα ένα στατικό δέλτα ostree βάσει της κύριας εικόνας πεύκου και [έλεγξα] τη νέα εφαρμογή που βασίζεται rootfs και στη συνέχεια ξεκίνησα μια παρουσία κοντέινερ πάνω από αυτήν. Το OpenVZ είχε πολλά ζητήματα πριν από την έκδοση 7 για τη λειτουργία κοντέινερ (αφού ξέρετε ... εκτελούσατε ένα ένθετο κοντέινερ σε [VPS] με βάση το δοχείο και ο πυρήνας ήταν ένα πιρούνιv2.6 (!))...ήταν ένα τεράστιος χάσιμο χρόνου.

Πότε?

Η προσπάθειά μου ήταν να αποκτήσω ελάχιστο χρόνο εκτέλεσης εμπορευματοκιβωτίων χωρίς να το απαιτώdocker ή πιο ισχυρό λογισμικό, καθώς το docker είναι ίσως το πιο ελαφρύ και σμήνος ντόκερ , το να είναι ενσωματωμένο μοιράζεται πολλές λειτουργίες και σας παρέχει τις πιο χρήσιμες δυνατότητες για ενορχήστρωση, γεγονός που το καθιστά το πιο βασικό στις απαιτήσεις συστήματος κεντρικού υπολογιστή σε σύγκριση με k8s ή νομάς.

Παρά το γεγονός ότι τα δοχεία είναι ένα χαρακτηριστικό που ίσως θέλετε τις περισσότερες φορές, η ενορχήστρωση δεν είναι. Νομίζω χαλαρά στοχευμένος διαφημιστικές καμπάνιες προσελκύουν το ακούσιος κοινό -στόχο για ένα τέτοιο λογισμικό, κάνοντας κάποιον να πιστεύει ότι μπορεί να είναι χρήσιμο σε αυτούς , χωρίς να τονίσω την υπόθεση ότι εσείς Πραγματικά πρέπει να κλιμακωθεί πολύ (!) για να δικαιολογήσει το κόστος πολυπλοκότητας τέτοιων ρυθμίσεων. Ο αριθμός των εργαλεία ευκολίας που χτίστηκε γύρω από το k8s για να βοηθήσει τη διαδικασία εκκίνησης ενός συμπλέγματος k8s θα πρέπει να είναι αρκετή απόδειξη ...

Συμπεράσματα

Τα εργαλεία ενορχηστρώσεων κατακλύζουν τη θέση για λύσεις διαχείρισης μηχανημάτων πολλών ξενιστών όταν οι χρήστες δεν μπορούν να διακρίνουν τη διαφορά μεταξύ διακομιστών κατοικίδιων ζώων και βοοειδών. Σε πολλές περιπτώσεις, λογισμικό όπως το ansible, το pyinfra ή ακόμα και cssh ή τέφρα είναι το μόνο που χρειάζεται κανείς.

Ετικέτες ανάρτησης: