•  cahaya takoreh

Pada Bekas

Menggunakan bekas, apa dan mengapa

Apa itu bekas

[Containers] adalah nama yang diberikan untuk persekitaran yang dilarang, dimungkinkan oleh koleksi subsistem dalam linux seperti [cgroups ] dan [namespaces ]. Walaupun laman wiki menggunakan perkataan maya Saya fikir perkataan pengasingan lebih sesuai, kerana virtualisasi bermaksud ada lapisan terjemahan di antara, sementara apa yang dilakukan oleh kumpulan dan ruang nama adalah memisahkan, dan mengontekstualisasikan proses.

Kumpulan digunakan untuk menentukan dasar peruntukan untuk sumber, biasanyaRAM danCPU , sementara ruang nama mengawal konteks seperti titik pemasangan, rangkaian dan pengguna. [Apparmor] sebaliknya menyediakan cara untuk membatasi kemampuan untuk lingkungan kontainer secara keseluruhan, sedangkan apparmor tanpa kontena adalah, seperti yang ditulis dalam wikipedia, berdasarkan program.

Alatan seperti flatpak dan bombagunakan bekas, untuk mengekang permukaan akses aplikasi pengguna. Kontena [Windows] menggunakan sistem yang setara, dan juga menawarkan sokongan untuk kontena linux melalui [WSL].

Tapi kenapa?

Terlalu banyak?

Semasa saya mula membina pain , Saya sedikit bereksperimen dengan menghantar gambar bekas saya sendiri, diedarkan dari siaran github. Skrip utama (trees ) perintah adalah

Usage: trees APP [FLAGS]...
'APP'               Install apps through ostree deltas checkouts.
    -b, --base      base image (alp,trub...)
    -n, --name      same as APP (etcd,hhvm...)
    -f, --force     clear before install
    -d, --delete    clear checkout and prune ostree repo
ck, check           make sure the apps repo is mounted
co, checkout        builds the trees of links for the specified APP
    -t 	            optional path where to build the tree

Ia serupa dengan flatpak, ketika saya menghantar delta statik ostree berdasarkan gambar pinus utama, dan [memeriksa] rootfs berasaskan aplikasi baru, dan kemudian melancarkan contoh kontena di atasnya. OpenVZ mempunyai banyak masalah sebelum v7 untuk menjalankan container (kerana anda tahu ... anda menjalankan a bersarang kontena pada [VPS] berasaskan kontena, dan kernel adalah garpuv2.6 (!)) ... itu adalah besar pembaziran masa.

Bila?

Percubaan saya adalah untuk mendapatkan jangka masa kontena minimum tanpa memerlukandocker atau lebih banyak perisian yang lebih baik, kerana docker mungkin yang paling ringan, dan kawanan dok , terbina dalam berkongsi banyak fungsi dan memberikan anda ciri paling berguna untuk orkestrasi, yang menjadikannya paling sesuai dengan keperluan sistem host berbanding k8s atau nomad.

Walaupun kontena menjadi ciri yang mungkin anda mahukan pada kebanyakan masa, orkestrasi tidak. saya fikir disasarkan secara longgar kempen iklan menarik perhatian tidak bertujuan sasarkan khalayak untuk perisian tersebut, menjadikan seseorang percaya bahawa ia boleh berguna kepada mereka , tanpa menekankan premis bahawa anda sungguh perlu membuat skala yang banyak (!) untuk membenarkan kos kerumitan persediaan tersebut. Jumlah kemudahan alat dibina di sekitar k8 untuk membantu proses bootstrap kluster k8s harus menjadi bukti yang cukup ...

Kesimpulannya

Alat orkestra akhirnya memenuhi tempat penyelesaian untuk menguruskan mesin pelbagai hos apabila pengguna tidak dapat mengetahui perbezaan antara pelayan haiwan peliharaan dan lembu. Pada banyak kesempatan, perisian seperti ansible, pyinfra atau bahkan cssh atau assh adalah semua yang selalu diperlukan.

Tanda Pos: