•  ánh sáng không có thực

Trên thùng chứa

Sử dụng vùng chứa, cái gì và tại sao

Container là gì

[Vùng chứa] là tên được đặt cho các môi trường bị hạn chế, được tạo ra bởi một tập hợp các hệ thống con trong linux như [cgroups ] và [namespaces ]. Mặc dù trang wiki sử dụng từ ảo hóa Tôi nghĩ từ sự cách ly thích hợp hơn, vì ảo hóa có nghĩa là có một lớp dịch ở giữa, trong khi những gì các nhóm và không gian tên làm là tách biệt và ngữ cảnh hóa các quy trình.

Nhóm được sử dụng để xác định các chính sách phân bổ cho các nguồn lực, thường làRAMCPU , trong khi không gian tên kiểm soát các ngữ cảnh như điểm gắn kết, mạng và người dùng. [Apparmor] thay vào đó cung cấp một cách để hạn chế khả năng cho toàn bộ môi trường vùng chứa, trong khi ứng dụng không có vùng chứa, như được viết trong wikipedia, dựa trên chương trình.

Các công cụ như flatpak cứu hỏasử dụng các vùng chứa, để hạn chế bề mặt truy cập của các ứng dụng người dùng. Bộ chứa [Windows] triển khai các hệ thống tương đương và cũng cung cấp hỗ trợ cho bộ chứa linux thông qua [WSL].

Nhưng tại sao?

Quá nhiều?

Khi tôi bắt đầu xây dựng cây thông , Tôi đã thử nghiệm một chút với việc vận chuyển hình ảnh vùng chứa của riêng mình, được phân phối từ các bản phát hành github. Kịch bản chính (trees ) các lệnh đã

Usage: trees APP [FLAGS]...
'APP'               Install apps through ostree deltas checkouts.
    -b, --base      base image (alp,trub...)
    -n, --name      same as APP (etcd,hhvm...)
    -f, --force     clear before install
    -d, --delete    clear checkout and prune ostree repo
ck, check           make sure the apps repo is mounted
co, checkout        builds the trees of links for the specified APP
    -t 	            optional path where to build the tree

Nó tương tự như flatpak, vì tôi đang vận chuyển một vùng đồng bằng tĩnh ostree dựa trên hình ảnh cây thông chính và [kiểm tra] rootfs dựa trên ứng dụng mới, sau đó khởi chạy một phiên bản container trên đó. OpenVZ đã gặp rất nhiều vấn đề trước v7 để chạy vùng chứa (vì bạn biết đấy ... bạn đang chạy một lồng vào nhau vùng chứa trên [VPS] dựa trên vùng chứa và hạt nhân là một nhánh củav2.6 (!))...nó là một khổng lồ mất thời gian.

Khi nào?

Nỗ lực của tôi là đạt được thời gian chạy vùng chứa tối thiểu mà không yêu cầudocker hoặc nhiều phần mềm mạnh mẽ hơn, vì docker có lẽ là phần mềm nhẹ nhất và bầy đàn docker , được tích hợp sẵn chia sẻ nhiều chức năng và cung cấp cho bạn các tính năng hữu ích nhất để điều phối, điều này làm cho nó dựa trên các yêu cầu hệ thống máy chủ lưu trữ nhiều nhất so với k8s hoặc người du mục.

Mặc dù vùng chứa là một tính năng mà bạn có thể muốn hầu hết thời gian, nhưng điều phối thì không. tôi nghĩ nhắm mục tiêu lỏng lẻo các chiến dịch quảng cáo thu hút ngoài ý muốn đối tượng mục tiêu cho phần mềm như vậy, khiến người ta tin rằng nó có thể hữu ích đối với họ , mà không nhấn mạnh tiền đề rằng bạn có thật không cần phải mở rộng quy mô rất nhiều (!) để biện minh cho chi phí phức tạp của các thiết lập như vậy. Số lượng dụng cụ tiện lợi được xây dựng xung quanh k8s để hỗ trợ quá trình khởi động của một cụm k8s sẽ là đủ bằng chứng ...

Kết luận

Các công cụ tổ chức kết thúc việc tìm kiếm các giải pháp quản lý nhiều máy chủ khi người dùng không thể phân biệt được sự khác biệt giữa máy chủ vật nuôi và gia súc. Trong nhiều trường hợp, phần mềm như ansible, pyinfra hoặc thậm chí cssh hoặc assh là tất cả những gì người ta cần.

Thẻ bài: