The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Первый стабильный выпуск cистемы управления контейнерной вир..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от opennews (??) on 09-Июн-14, 22:09 
Анонсирован (http://blog.docker.com/2014/06/its-here-docker-1-0/) первый стабильный релиз инструментария для управления изолированными Linux-контейнерами Docker 1.0 (http://www.docker.io/), который признан  готовым для создания промышленных решений.  C первого тестового выпуска Docker, представленного (http://www.opennet.dev/opennews/art.shtml?num=36532) в марте прошлого года, внесено 8741 изменений, к разработке подключилось 460 участников, создано более 14 тысяч профилей изоляции приложений. За прошедшие 15 месяцев поект достиг зрелости, набрал необходимый уровень возможностей, обеспечил соблюдение обратной совместимости, стабилизировал API и подготовил ряд сервисов для сопровождения решений на основе Docker.


Одновременно представлена (http://blog.docker.com/2014/06/announcing-docker-hub-and-off.../) новая открытая платформа для распространения приложений. Таким образом, отныне Docker выступает в роли платформы, в состав которой входят: движок Docker Engine, runtime контейнеров, инструментарий для создания пакетов, API и облачный сервис Docker Hub. Кроме того, введены в строй официальные репозитории приложений, из которых можно загрузить готовые образы окружений для запуска популярных приложений, таких как MongoDB, MySQL, Nginx, Redis и WordPress.


<center><a href="http://blog.docker.com/wp-content/uploads/2014/06/platform.g... src="http://www.opennet.dev/opennews/pics_base/0_1402335003.gif" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>


Docker Hub представляет собой облачный сервис для организации совместной работы, автоматизации рабочего процесса,  создания, распространения  и запуска адаптированных для Docker приложений. По сути Docker Hub предоставляет набор сервисов, таких как распространение образа контейнера, управление изменениями, организация взаимодействия между пользователями и разработчиками, сопровождение жизненного цикла, интеграция со сторонними службами. Модель монетизации сервиса Docker Hub аналогична GitHub - работа в над публичными проектами бесплатна, а плата берётся только при необходимости использования приватных репозиториев.


<center><a href="http://blog.docker.com/wp-content/uploads/2014/06/build_ship... src="http://www.opennet.dev/opennews/pics_base/0_1402335047.gif" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>


Docker предоставляет высокоуровневый API, позволяющий манипулировать контейнерами на уровне изоляции отдельных процессов. В частности,  Docker  позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется (https://github.com/dotcloud/docker/) под лицензией Apache 2.0.

Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров могут использоваться  libcontainer (обёртка над namespaces и cgroups), lxc (http://lxc.sourceforge.net/), libvirt, systemd-nspawn и т.п. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить "docker run -i -t base /bin/bash").


По функциональности выпуск 1.0 полностью аналогичен версии 0.12 (http://www.opennet.dev/opennews/art.shtml?num=39954), выпущенной два дня назад. По сравнению в версией 0.11 добавлен драйвер хранения для ФС XFS, обеспечена поддержка  директивы "COPY" для копирования файла внутрь контейнера без разархивирования, реализованы команды "pause" и "unpause" для приостановки и возобновления работы контейнера при помощи cgroup freezer, при выполнении директивы "ADD" обеспечено наследование прав доступа к файлам, улучшены средства ограничения доступа к устройствам и задействованы capabilities в Linux. Организация IANA официально закрепила за Docker сетевой порт 2375 для доступа к API через HTTP и 2376 через HTTPS.


Основные возможности Docker:

-  Возможность размещения в изолированном окружении разнородной начинки, включающей различие комбинации исполняемых файлов, библиотек, файлов конфигурации, скриптов, файлов jar, gem, tar и т.д.

-  Поддержка работы на любом  компьютере на базе архитектуры x86_64 с системой на базе современного ядра Linux, начиная от ноутбуков, заканчивая серверами и виртуальными машинами. Возможность работы поверх немодифицированных современных ядер Linux (без наложения патчей) и в штатных окружениях всех крупных дистрибутивов Linux, включая Fedora, RHEL, Ubuntu, Debian, SUSE, Gentoo и Arch;


-  Использование легковесных контейнеров для изоляции процессов от других процессов и основной системы.


-  Так как контейнеры используют свою собственную самодостаточную файловую систему, не важно где, когда и в каком окружении они запускаются.


-  Изоляция на уровне файловой системы: каждый процесс выполняется в полностью отдельной корневой ФС;

-  Изоляция ресурсов: потребление системных ресурсов, таких как расход памяти и нагрузка на CPU, могут ограничиваться отдельно для каждого контейнера с использованием cgroups;


-  Изоляция на уровне сети: каждый изолированный процесс имеет доступ только к связанному с контейнером сетевому пространству имён, включая виртуальный сетевой интерфейс и привязанный к нему IP-адрес;

-  Корневая файловая система для контейнеров  создаётся с использованием механизма copy-on-write (отдельно сохраняются только изменённые и новые данные), что позволяет ускорить развёртывание, снижает расход памяти и экономит дисковое пространство;

-  Все стандартные потоки  (stdout/stderr) каждого выполняемого в контейнере процесса накапливаются и сохраняются в виде лога;

-  Изменённая  файловая система одного контейнера может использоваться в качестве основы для формирования новых базовых образов и создания других контейнеров, без необходимости оформления шаблонов или ручной настройки состава образов;


-  Возможность использования интерактивной командной оболочки: к стандартному вводу любого контейнера может быть привязан псевдо-tty для запуска shell.


-  Поддержка использования разных систем хранения, которые могут подключаться как плагины. Среди поддерживаемых драйверов хранения заявлены aufs, device mapper (используются снапшоты LVM), vfs (на основе копирования директорий) и Btrfs. Ожидается появление драйверов для ZFS, Gluster и Ceph;

-  Возможность создания контейнеров, содержащих сложные программные стеки, через связывание между собой уже существующих контейнеров, содержащих составные части формируемого стека. Связывание осуществляется не через слияние содержимого, а через обеспечения взаимодействия между контейнерами (создаётся сетевой туннель).


URL: http://blog.docker.com/2014/06/its-here-docker-1-0/
Новость: http://www.opennet.dev/opennews/art.shtml?num=39965

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 09-Июн-14, 22:09 
Объясните по простому, зачем они нужен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от gra on 09-Июн-14, 22:36 
это абстракция над lxc
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Слакинсан on 09-Июн-14, 22:42 
Другой вариант ответа зачем это надо - люди деньги зарабатывают. Монетизация хоть и неявная, но в проекте присутсвует - релизы идут все чаще и чаще, каждую неделю уже, значит все нормально у парней с доходом.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

55. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-14, 15:28 
> Другой вариант ответа зачем это надо - люди деньги зарабатывают. Монетизация хоть
> и неявная, но в проекте присутсвует - релизы идут все чаще
> и чаще, каждую неделю уже, значит все нормально у парней с
> доходом.

Нихр.на это не значит. Пока ты не увидишь бухгалтерские документы. И даже тогда ты можешь ошибиться.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от rob pike on 09-Июн-14, 22:50 
Если совсем коротко - в прекрасном новом мире считается что зависимости между пакетами это очень сложно. К тому же сисадминов брать негде. Docker маркетится как серебряная пуля, позволяющая эти проблемы решить.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +2 +/
Сообщение от Аноним (??) on 09-Июн-14, 23:03 
ну почему же, просто люди ставят например весь lamp в контейнеры и изолируют приложения друг от друга, контролируют ресурсы. Это не просто замена пакетов, а хрень для деплоя и управления контейнерами, ее много где можно применить с толком.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от rob pike on 09-Июн-14, 23:12 
Контроль ресурсов в списке "зачем людям Docker" если и есть, то месте на последнем примерно.

Вот взгляд типичного Docker-пользователя:

>In order to better understand Docker you have to understand the problem it is trying to solve.
>Modern day development (I’ll be focusing on the web here) lives in a world of lots of complexity. In even the most basic application you are likely to have a back-end language that lives on the server, a front-end language (almost ubiquitously JavaScript) that lives on the client, third-party and in-house libraries for both of these languages to manage, a database, an operating system (often deploying to Linux but developing on God-knows-what OS), and more. And this is for a basic app! What if you have utility programs that are written in another language? What if you have other weird dependencies and requirements?
>My point is that this all adds up to a lot of complexity, and worst of all- it is complexity that you have to manage across multiple platforms. If I got an app up and running on my Macbook, and wanted to deploy to Linux, my options were not great. If you’ve ever administrated your own VPS, much less a bare metal server, you know what I mean. Having to install all of the packages and dependencies that you have in a totally different way is a recipe for headaches and tears. Getting stuff to production is a completely different ball game from writing it in the first place. Different technologies on different platforms create a “Matrix from Hell” (pictured above) that makes even the most courageous ops person want to set her hair on fire.
>Traditionally there have been a variety of solutions that have popped up in response to this, ranging from “just develop in PHP and FTP is your deploy” (ew) to Heroku (git push heroku master is your deploy) to virtualization with provisioning (see Vagrant). Vagrant in particular has been gaining a lot of steam lately, for very good reason, and is a great technology (see my post on how we won Startup Weekend if you’re curious why Vagrant was useful to us in that case). However, virtual machines have several disadvantages as well. Because the VM software has to simulate actual physical hardware, you take a big performance hit. They are slow to start up and, especially before Vagrant started to become popular, difficult to get inexperienced developers started on (Download Vagrant and its dependencies and run vagrant up is a lot nicer than going through all of the VirtualBox menus, then provisioning your box manually).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от RomanCh email(ok) on 10-Июн-14, 00:35 
> Контроль ресурсов в списке "зачем людям Docker" если и есть, то месте на последнем примерно.

Нуу... Не знаю, я например использую, особо в отношении памяти и проца. Не то что бы это на первом месте, ведь можно то же сделать в cgroups, но всё-таки - удобно использовать всё это в комплекте который "сам всё упакует как надо".

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от rob pike on 10-Июн-14, 00:52 
У вас очень полезные применения расписаны ниже, но и очень нестандартные, относительно основной массы пользователей.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от RomanCh email(ok) on 10-Июн-14, 02:13 
> У вас очень полезные применения расписаны ниже, но и очень нестандартные, относительно
> основной массы пользователей.

Возможно, я не занимался изучением чужих интересов к Docker, и уж точно не отрицаю возможностей их существования :) Только лишь указываю что "есть и такой взгляд на вещи".

Мне важно то, что Docker позволяет делать это максимально удобным и наименее затратным  образом (буквально несколько команд включая команды уже "внутри контейнера") с минимальным отрывом от "основного производства". Да ещё и денег за это не просит! :-)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

16. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от rob pike on 09-Июн-14, 23:56 
Пуля, пуля.

>After talking with thousands of companies over the past year, the one thing that shines through is that everyone has a different opinion/mechanism/interest in implementing Docker, from increasing developer efficiency to being the core piece of technology of their scheduler/hyper scale dream infrastructure.
>The power in Docker lies in the promise that it can solve a lot of the problems across that spectrum.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –5 +/
Сообщение от Аноним (??) on 09-Июн-14, 23:59 
> маркетится как серебряная пуля, позволяющая эти проблемы решить.

Ну а что, не так уж врут: пока ты будешь поднимать 20 железных серверов, рак на горе задолбается свистеть. А нарезать 20 виртуалок и распихать в них все сможет и 1 системный администратор, особенно с автоматизацией всего этого.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +5 +/
Сообщение от хм on 10-Июн-14, 00:14 
>А нарезать 20 виртуалок и распихать в них все сможет и 1 системный администратор, особенно с автоматизацией всего этого.

а зачем Docker?  

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

35. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –2 +/
Сообщение от Аноним (??) on 10-Июн-14, 06:33 
Для поднятия 20 железных серверов есть: chef и рак не свистит
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

56. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –1 +/
Сообщение от Аноним (??) on 11-Июн-14, 15:33 
>> маркетится как серебряная пуля, позволяющая эти проблемы решить.
> Ну а что, не так уж врут: пока ты будешь поднимать 20
> железных серверов, рак на горе задолбается свистеть. А нарезать 20 виртуалок
> и распихать в них все сможет и 1 системный администратор, особенно
> с автоматизацией всего этого.

Ай, что ты, вихрь! А как насчет кастомных серверов? Или ты пытаешься убедить тут всех, что ставятся системы из коробки, с DHCP и всякой включенной по дефолту лабуденью?

Может быть, ты считаешь, что в виртуалках это как-то быстрее делается? У меня для тебя стрёмные новости, чувак - ты в жизни не видал 20 серверов и ты админ локалхоста.

На локалхосте ты хоть др.чить вприсядку можешь. Но IRL все совершенно иначе.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

57. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от Аноним (??) on 12-Июн-14, 01:15 
"Или ты пытаешься убедить, кастомные сервера, IRL, др.чить вприсядку, все совершенно иначе"

Тебя на ксакепе забанили, да?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

10. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +10 +/
Сообщение от RomanCh email(ok) on 09-Июн-14, 23:11 
Лично я например использую для:
* Запуска всякой неведомой фигни которая чёрт знает что потянет за собой и вообще ХЗ как может работать.
* Сборки/установки приложений со специфическими требованиями.
* Изоляции всякого УГ типа скайпа и жабных приложений, когда его таки приходится запускать.
* Сборки чистых пакетов под ОС с другой пакетной системой. Например под Debian собираю rpm'ки для CentOS. На днях с этим вообще забавно получилось - в "натуральном CentOS" не мог собраться пакет т.к. насована куча репозиториев и образуются битые зависимости, зато поставил в Docker'е под Debian'ом базовую чистую систему за 5 минут буквально (с инета качалось), доставил необходимые пакеты для сборки и всё собралось на ура.

А слова про "мало админов/зависимости - плохо и сложно", ну наверное они тоже имеют вес. Но это кому как.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

62. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от integer email(ok) on 23-Июн-14, 18:16 
>[оверквотинг удален]
> * Изоляции всякого УГ типа скайпа и жабных приложений, когда его таки
> приходится запускать.
> * Сборки чистых пакетов под ОС с другой пакетной системой. Например под
> Debian собираю rpm'ки для CentOS. На днях с этим вообще забавно
> получилось - в "натуральном CentOS" не мог собраться пакет т.к. насована
> куча репозиториев и образуются битые зависимости, зато поставил в Docker'е под
> Debian'ом базовую чистую систему за 5 минут буквально (с инета качалось),
> доставил необходимые пакеты для сборки и всё собралось на ура.
> А слова про "мало админов/зависимости - плохо и сложно", ну наверное они
> тоже имеют вес. Но это кому как.

Собирать пакеты надо обязательно в чистом окружении, а не в мусорке с непонятно-какими пакетами.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

64. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Andrey Mitrofanov on 24-Июн-14, 09:41 
> Собирать пакеты надо обязательно в чистом окружении, а не в мусорке с
> непонятно-какими пакетами.

Не убязательно. Это зависит. У RH второй способ = часть бизнес-модели.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от integer email(ok) on 24-Июн-14, 14:04 
>> Собирать пакеты надо обязательно в чистом окружении, а не в мусорке с
>> непонятно-какими пакетами.
> Не убязательно. Это зависит. У RH второй способ = часть бизнес-модели.

Где вы нашли информацию как RH собирает RHEL?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

66. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Andrey Mitrofanov on 24-Июн-14, 15:08 
>> Не убязательно. Это зависит. У RH второй способ = часть бизнес-модели.
> Где вы нашли информацию как RH собирает RHEL?

Именно!

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

12. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –2 +/
Сообщение от Аноним (??) on 09-Июн-14, 23:24 
"виртуализация для чайникой". эдакий "EMC для неосиляторов", примерное.
для тех кто давно из анабиоза - есть и получше вещи.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 09-Июн-14, 23:39 
Не поведаете какие?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от Аноним (??) on 09-Июн-14, 23:56 
>  Объясните по простому, зачем они нужен?

Рулить относительно большими стадами виртуалок в духе энтерпрайзов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от RomanCh email(ok) on 10-Июн-14, 00:43 
Честно говоря я бы пока не решился. Именно что бы "стадами виртуалок" гонять, как минимум исходя из граблей с невозможностью шейпить скорость записи на диск внутри контейнера. Что в свою очередь есть ограничение даже не Docker'а а cgroups, т.е. внешний подключаемый том (через опцию -v) вас в этом случае тоже совсем не спасёт.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от rob pike on 10-Июн-14, 00:59 
> Рулить относительно большими стадами виртуалок в духе энтерпрайзов.

С точки зрения "рулить" надо говорить про OpenStack, решения от Citrix (на базе Xen), и VmWare.
Технологии типа контейнеров находятся одним уровнем абстракции ниже.

Хотя Docker-бойцы и пытаются взобраться на этот один уровень абстракции выше ("мы не только на контейнерах могём, мы на чём хошь (KVM, Xen) и поверх чего хошь (device mapper, BTRFS), и у нас даже есть веб-интерфейс"), я бы оценил их потуги как несбыточные.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 02:19 
Откровенный бред. Разберитесь уже где "ниже" у вас где "выше", и кто куда карабкается.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

18. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 09-Июн-14, 23:59 
Разрабатывать приложения в практически staging environment прямо на девелоперской тачке.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –2 +/
Сообщение от rob pike on 10-Июн-14, 01:00 
Для этого Docker ничем принципиально не лучше VM.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +3 +/
Сообщение от Аноним (??) on 10-Июн-14, 02:11 
С точки зрения идиота - да.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 07:11 
И с точки зрения затычки каждой бочки - тоже.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от zztop on 10-Июн-14, 22:15 
Вы, конечно же, имели ввиду "для этого Docker принципиально всем лучше VM"
Я сразу заметил опечатку.
Ведь очевидно, что докер _не_ эмулирует целую машину с кучей железа, поверх которой работает операционная система и всё ради какого-то одного сервиса/приложения, в отличии от VM.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

61. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от rob pike on 17-Июн-14, 06:58 
Вы действительно прямо кожей чувствуете этот оверхед?
Или девелоперские машинки это теперь Macbook Air с 2GB RAM, где лишняя VM кого-то напрягает?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

27. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Dfox on 10-Июн-14, 01:25 
Если есть возможность использовать VM то оно не нужно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 02:16 
> Если есть возможность использовать VM то оно не нужно.

Запуск, остановка, клонирование, заморозка контейнера занимает не более 0,01 секунды.
Плюс у контейнеров нет потери производительности.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –3 +/
Сообщение от Perl_Jam on 10-Июн-14, 02:42 
chroot?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +2 +/
Сообщение от Аноним (??) on 10-Июн-14, 03:21 
>Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups).
>>chroot?

80-тые атакуе? А с тем что из chroot-а приложение может легко выйти или неограниченно потреблять ресурсы вы как собрались бороться?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

49. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –1 +/
Сообщение от Perl_Jam on 10-Июн-14, 15:29 
>>Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups).
>>>chroot?
> 80-тые атакуе? А с тем что из chroot-а приложение может легко выйти
> или неограниченно потреблять ресурсы вы как собрались бороться?

легко? hardened вам в помощь =)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

50. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от Аноним (??) on 10-Июн-14, 16:38 
Больше костылей богу костылей?
Как насчет сетевой подстистемы? А есди мне нужно другое ядро линукс?
А cмогу я для chroot-ованной прогруммы выполнить #init 1 ?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

58. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 12-Июн-14, 01:21 
cgroups. А что, уже придумали что-то лучше?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

45. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от SunXE (ok) on 10-Июн-14, 10:33 
libguestfs
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 06:36 
Прекрасно показывает убогость традиционных unix прав, разграничений доступа и пакетных менеджеров.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –3 +/
Сообщение от Аноним (??) on 10-Июн-14, 08:35 
Лови плюс!
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

46. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +2 +/
Сообщение от none_first (ok) on 10-Июн-14, 12:55 
ждем рассказ про не убогую систему прав и пакетные менеджеры
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

59. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 12-Июн-14, 01:23 
> Прекрасно показывает убогость традиционных unix прав, разграничений доступа и пакетных
> менеджеров.

Для убогость для решения каких задач?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от rob pike on 10-Июн-14, 06:51 
>Currently, you'll need to be at very large scale before the benefits of using Docker outweigh the added complexity it adds to your systems.

https://devopsu.com/blog/docker-misconceptions/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –2 +/
Сообщение от Аноним (??) on 10-Июн-14, 08:48 
>https://devopsu.com/blog/docker-misconceptions/

А я думал это В. Ульянов(Ленин) сказал.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 08:55 
>>Currently, you'll need to be at very large scale before the benefits of using Docker outweigh the added complexity it adds to your systems.
> https://devopsu.com/blog/docker-misconceptions/

Не осилили? Ну, бывает.


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 07:13 
А в чем профит по сравнению с обычным LXC?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 08:52 
> А в чем профит по сравнению с обычным LXC?

docker pull centos:6.4
docker -t -i run centos:6.4 /bin/bash

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от anonymous (??) on 10-Июн-14, 13:15 
lxc-create -t centos6.4 -n centos64test
lxc-start -n centos64test
lxc-console -n centos64test, ввести логин и пароль, либо если есть работающий днс - зайти по имени сразу по ssh, если в шаблон положить еще и ssh-ключик - еще и автоматом зайдет.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Первый стабильный выпуск cистемы управления контейнерной вир..."  –1 +/
Сообщение от Аноним (??) on 10-Июн-14, 13:17 
А словами рассказать кратко? Вот docker pull centos:6.4 что делает? Скачивает откуда-то из интернета неведомый образ диска с неведомо чем или устанавливает centos с нуля из официальных репозиториев centos?
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

51. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +1 +/
Сообщение от Аноним (??) on 10-Июн-14, 16:39 
> А словами рассказать кратко? Вот docker pull centos:6.4 что делает? Скачивает откуда-то
> из интернета неведомый образ диска с неведомо чем или устанавливает centos
> с нуля из официальных репозиториев centos?

Да.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

44. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 09:31 
@LTS1404:~$ docker.io -v
Docker version 0.9.1, build 3600720

Вот пока убунта не обновится, не продакшен ни фига.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от rob pike on 10-Июн-14, 17:12 
>The thing people want in the real world is improved workflow.
>In the real world, everyone wants infrastructure to have the same sexy qualities: automated deployment (CD/CI), automated scaling, automated failover/high availability, automated service discovery (read: functional service topology dependency resolution), security, resource and capacity planning support, real time least-cost-overhead provider selection for third party infrastructure providers meeting some disparate set of performance requirements, etc. Unfortunately, it's not an easy problem area to deliver a one size fits all solution to.
>Docker doesn't really have most of that stuff in scope yet, even vaguely. Actually, it seems to have a really weird scope: it wants to wrap different LXC implementations and other container-style unix environments (potentially supporting non-Linux platforms) but doesn't want to deal with managing the host systems themselves, having - kind of, for practical reasons (though not entirely!) - outsourced this to CoreOS (ie. some particularly specific configuration of a Linux host system).
>Whether all of this recent Redhat/Google docker bandwagon jumping will amount to any real solution remains to be seen .. Google AFAIK effectively runs its services on fat clusters made of commodity hardware, organized in to segments ('cells'), running highly customised Linux distributions, and so does Redhat where HA is required. I'm pretty familiar with these configurations as I do this myself. So will we ever see meaningful support for other OSs? Other distros? Physical systems via PXE to support these clusters? Hypervisor guests managed with the same developer and operations workflow?
>My wager is not soon, at least in a manner that everyone agrees on... Google will keep doing its thing (using its unlimited supply of internal, world-class nerds to deliver and manage services on their custom OS in a custom way because saving 1/2c a month per machine pays ten world class nerd salaries at their scale), Redhat will keep doing its thing (selling prebuilt systems at expensive prices that still comfortably undercut the likes of IBM, pretending they are manageable, but actually rejigging the whole infrastructure every system release leaving little in the way of realistic upgrade paths without expensive consulting) and you and I will be left wondering where that magical docker solution went that everyone was talking about in early 2014.

https://news.ycombinator.com/item?id=7869141

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от lucentcode (ok) on 10-Июн-14, 23:31 
Самое интересное решение из области виртуализации за последние годы. И самое перспективное. Хотя если нужно всего пару однотипных контейнеров, за глаза хватит  чистого lxc.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от integer email(ok) on 23-Июн-14, 18:19 
> Самое интересное решение из области виртуализации за последние годы. И самое перспективное.
> Хотя если нужно всего пару однотипных контейнеров, за глаза хватит  
> чистого lxc.

Перспективности больше чем практической пользы. Для двух виртуалок и vbox'a хватает уже кучу лет, а если это песочница, то и чрута.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

60. "Первый стабильный выпуск cистемы управления контейнерной вир..."  +/
Сообщение от ALex_hha (ok) on 13-Июн-14, 00:12 
> Хотя если нужно всего пару однотипных контейнеров, за глаза хватит  чистого lxc.

вы точно поняли зачем нужен сабж?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру