•  untoreh-light

En contenedores

Usando contenedores, que y por que

Que son los contenedores

[Contenedores] es un nombre que se le da a los entornos restringidos, que es posible gracias a una colección de subsistemas dentro de Linux como [cgroups ] y [namespaces ]. Aunque la página wiki usa la palabra virtualización Creo que la palabra aislamiento es más apropiado, ya que la virtualización significa que hay una capa de traducción en el medio, mientras que lo que hacen los cgroups y los espacios de nombres es separar y contextualizar los procesos.

Los grupos C se utilizan para definir políticas de asignación de recursos, generalmenteRAM yCPU , mientras que los espacios de nombres controlan los contextos como puntos de montaje, redes y usuarios. [Apparmor], en cambio, proporciona una forma de restringir las capacidades para los entornos de contenedores en su conjunto, mientras que apparmor sin contenedores está, como está escrito en wikipedia, basado en programas.

Herramientas como Flatpak y cárcel de fuego utilice contenedores, para restringir la superficie de acceso de las aplicaciones de usuario. Los contenedores [Windows] implementan sistemas equivalentes y también ofrecen soporte para contenedores Linux a través de [WSL].

¿Pero por qué?

¿Demasiado?

Cuando comencé a construir pino , Experimenté un poco con el envío de mis propias imágenes de contenedores, distribuidas a partir de versiones de github. El guión principal (trees ) comandos fueron

Usage: trees APP [FLAGS]...
'APP'               Install apps through ostree deltas checkouts.
    -b, --base      base image (alp,trub...)
    -n, --name      same as APP (etcd,hhvm...)
    -f, --force     clear before install
    -d, --delete    clear checkout and prune ostree repo
ck, check           make sure the apps repo is mounted
co, checkout        builds the trees of links for the specified APP
    -t 	            optional path where to build the tree

Era similar a flatpak, ya que estaba enviando un delta estático de ostree basado en la imagen de pino principal, y [revisando] la nueva aplicación basada en rootfs, y luego lanzando una instancia de contenedor encima de ella. OpenVZ tenía muchos problemas antes de la v7 para ejecutar el contenedor (ya que sabe ... estaba ejecutando un anidado contenedor en un [VPS] basado en contenedor, y el kernel era una bifurcación dev2.6 (!))...Era un enorme pérdida de tiempo.

¿Cuándo?

Mi intento fue obtener un tiempo de ejecución mínimo del contenedor sin requerirdocker o software más robusto, ya que Docker es probablemente el más ligero y enjambre de estibadores , al estar integrado comparte una gran cantidad de funcionalidades y le proporciona las características más útiles para la orquestación, lo que lo convierte en el más ajustado a los requisitos del sistema host en comparación con k8s o nómada.

A pesar de que los contenedores son una característica que quizás desee la mayoría de las veces, la orquestación no lo es. creo vagamente dirigido las campañas publicitarias atraen a indeseado público objetivo de dicho software, haciéndole creer que puede ser útil a ellos , sin enfatizar la premisa de que De Verdad necesita escalar mucho (!) para justificar el costo de complejidad de tales configuraciones. El número de herramientas de convenienciaconstruido alrededor de k8s para ayudar al proceso de arranque de un clúster de k8s debería ser suficiente evidencia ...

Conclusiones

Las herramientas de orquestación terminan llenando el lugar de soluciones para administrar máquinas con múltiples hosts cuando los usuarios no pueden distinguir entre servidores de mascotas y ganado. En muchas ocasiones, software como ansible, pyinfra o incluso cssh o imbécil es todo lo que uno necesita.

Etiquetas de publicación: