•  untoreh-ışık

Konteynerlerde

Konteyner kullanma, ne ve neden

kaplar nedir

[Konteynerler], linux içindeki [ gibi bir dizi alt sistem tarafından mümkün kılınan, kısıtlı ortamlara verilen bir addır.cgroups ] ve [namespaces ]. wiki sayfası kelimeyi kullanmasına rağmen sanallaştırma bence kelime izolasyon daha uygundur, çünkü sanallaştırma, arada bir çeviri katmanı olduğu anlamına gelirken, grupların ve ad alanlarının yaptığı, süreçleri ayırmak ve bağlamsallaştırmaktır.

Gruplar, genellikle kaynaklar için ayırma ilkelerini tanımlamak için kullanılır.RAM veCPU , ad alanları ise bağlama noktaları, ağ iletişimi ve kullanıcılar gibi bağlamları kontrol eder. [Apparmor] bunun yerine bir bütün olarak kapsayıcı ortamları için yetenekleri kısıtlamak için bir yol sağlarken kapsayıcısız apparmor, wikipedia'da yazıldığı gibi program tabanlıdır.

Gibi araçlar düz paket ve yangın hapishanesikullanıcı uygulamalarının erişim yüzeyini kısıtlamak için kapsayıcıları kullanın. [Windows] kapsayıcıları, eşdeğer sistemleri uygular ve ayrıca [WSL] aracılığıyla linux kapsayıcıları için destek sunar.

Ama neden?

Çok fazla?

inşa etmeye başladığımda çam , github sürümlerinden dağıtılan kendi konteyner görüntülerimi göndermeyi biraz denedim. ana komut dosyası (trees ) komutları vardı

Usage: trees APP [FLAGS]...
'APP'               Install apps through ostree deltas checkouts.
    -b, --base      base image (alp,trub...)
    -n, --name      same as APP (etcd,hhvm...)
    -f, --force     clear before install
    -d, --delete    clear checkout and prune ostree repo
ck, check           make sure the apps repo is mounted
co, checkout        builds the trees of links for the specified APP
    -t 	            optional path where to build the tree

Ana çam görüntüsüne dayalı bir ostree statik deltası gönderdiğim ve yeni uygulama tabanlı rootf'leri [kontrol ettiğim] ve ardından bunun üzerine bir kapsayıcı örneğini başlattığım için flatpak'a benziyordu. OpenVZ, v7'den önce konteyner çalıştırmak için birçok sorun yaşadı (bildiğiniz için... yuvalanmış kapsayıcı tabanlı bir [VPS] üzerinde kapsayıcı ve çekirdek bir çataldıv2.6 (!))...o bir Kocaman zaman kaybı.

Ne zaman?

Benim girişimim, gerek duymadan minimum bir kapsayıcı çalışma zamanı elde etmekti.docker docker muhtemelen en hafif yazılım olduğundan ve liman işçisi sürüsü , yerleşik olmak birçok işlevi paylaşır ve orkestrasyon için size en kullanışlı özellikleri sağlar, bu da onu ana bilgisayar sistem gereksinimlerine kıyasla en yalın hale getirir. k8'ler veya göçebe.

Kapsayıcılar çoğu zaman isteyebileceğiniz bir özellik olmasına rağmen, düzenleme değildir. Bence gevşek bir şekilde hedeflenmiş reklam kampanyaları ilgi çekiyor amaçsız Bu tür bir yazılım için hedef kitle, bunun faydalı olabileceğine inandırmak onlara olduğunu vurgulamadan gerçekten bu tür kurulumların karmaşıklık maliyetini haklı çıkarmak için çok fazla ölçeklendirmeniz(!) gerekir. Sayısı kolaylık araçları bir k8s kümesinin önyükleme sürecine yardımcı olmak için k8'ler etrafında inşa edilmiş olması yeterli kanıt olmalıdır...

Sonuçlar

Düzenleme araçları, kullanıcılar evcil hayvan ve büyükbaş hayvan sunucuları arasındaki farkı anlayamadığında, birden fazla ana makineyi yönetmek için çözümler için yeri dolduruyor. Birçok durumda, ansible, pyinfra ve hatta cssh veya kül tek ihtiyaç duyulan şeydir.

Etiketleri Gönder: