Nggunakake kontainer, apa lan kenapa
[Wadah] minangka jeneng sing diwenehake kanggo lingkungan sing diwatesi, sing bisa digawe dening koleksi subsistem ing njero linux kaya [cgroups ] lan [namespaces ]. Sanajan kaca wiki nggunakake tembung kasebut virtualisasi Aku mikir tembung isolasi luwih cocog, amarga virtualisasi tegese ana lapisan terjemahan ing antarane, dene sing ditindakake klompok lan namespaces yaiku misahake, lan proses kontekstualisasi.
Klompok digunakake kanggo netepake kabijakan alokasi kanggo sumber daya, biasaneRAM lanCPU , nalika namespaces ngontrol konteks kayata mount-point, jaringan lan pangguna. [Apparmor] malah menehi cara kanggo matesi kabisan lingkungan kontainer kanthi total, dene apparmor tanpa kontainer yaiku, kaya sing ditulis ing wikipedia, adhedhasar program.
Piranti kaya flatpak lan api-apigunakake kontainer, kanggo ngatasi permukaan akses aplikasi pangguna. Wadah [Windows] ngetrapake sistem sing padha, lan uga nawakake dhukungan kanggo kontainer linux liwat [WSL].
Kadhangkala kanggo keamanan, nanging ing kasus kasebut, virtualisasi lengkap menehi jaminan sing luwih apik.
Kanggo nggayuh reproduksi eksekusi, lan portabilitas, kayata aplikasi sing gumantung karo konfigurasi lingkungan tartamtu bisa mbukak tanpa gawe repot pangguna kanggo langkah-langkah persiyapan tambahan.
Jadwal, piranti lunak orkestra kaya kubernetes nggunakake [runtime container] kanggo mindhah layanan ing host kanthi lancar lan logika eksekusi abstrak.
Nalika aku miwiti bangunan pinus , Aku nyoba sethithik kanggo ngirim gambar wadhahku dhewe, disebarake saka rilis github. Skrip utama (trees ) prentah yaiku
Usage: trees APP [FLAGS]...
'APP' Install apps through ostree deltas checkouts.
-b, --base base image (alp,trub...)
-n, --name same as APP (etcd,hhvm...)
-f, --force clear before install
-d, --delete clear checkout and prune ostree repo
ck, check make sure the apps repo is mounted
co, checkout builds the trees of links for the specified APP
-t optional path where to build the treeMirip karo flatpak, nalika ngirim delta statis ostree adhedhasar gambar pinus utama, lan [mriksa] rootfs adhedhasar aplikasi anyar, lan banjur ngluncurake conto kontainer ing ndhuwur. OpenVZ ngalami akeh masalah sadurunge v7 kanggo mbukak kontainer (amarga sampeyan ngerti ... sampeyan mbukak a susuh wadhah ing wadhah adhedhasar [VPS], lan kernel minangka garpu sakav2.6 (!)) ... yaiku a ageng banget sampah wektu.
Usaha kula kanggo njaluk runtime kontainer minimal tanpa mrentahdocker utawa piranti lunak sing luwih akeh daging sapi, amarga docker bisa uga paling entheng, lan grombolan docker , dibangun ing saham kanthi akeh fungsi lan nyedhiyakake fitur sing paling migunani kanggo orkestra, sing nggawe syarat sistem host paling ramping dibandhingake k8s utawa wong nomad.
Sanajan kontainer dadi fitur sing sampeyan pengin kaping pirang-pirang, orkestra ora. Aku mikir target sing longgar kampanye pariwara narik kawigaten ing ora disengaja target pamirsa kanggo piranti lunak kasebut, nggawe dheweke yakin yen bisa migunani kanggo wong-wong mau , tanpa negesake premis yen sampeyan tenan kudu skala akeh (!) Kanggo mbenerake biaya kerumitan persiyapan kasebut. Cacahing perkakas penak dibangun sekitar k8s kanggo mbantu proses bootstrapping kluster k8s kudune cukup bukti ...
Piranti orkestra pungkasan dadi akeh solusi kanggo ngatur mesin multi host nalika pangguna ora bisa mbedakake server pet lan sapi. Akeh kesempatan, piranti lunak kaya sing bisa dideleng, pyinfra utawa malah cssh utawa assh iku kabeh sing dibutuhake.