Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. Java programozás
  5. (kiemelt téma)
Keresés

Új hozzászólás Aktív témák

  • emvy emvy félisten
    #8561
    #8560 PumpkinSeed
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    emvy
    emvy
    félisten
    #8560 PumpkinSeed
    #8560 PumpkinSeed

    Nekem két főbb problémám van a Docker-el. A CoW az egyik, ami jó, mert 200 konténer esetén nem kell 200 image-t letölteni, de ezzel szemben a konténer tud írni a host file system-re. A másik a hálózat, nem teljesen szabályozom én, és telenyomja az iptables táblámat mindennel. Ezzel szemben LXC alatt igaz, hogy ezt nekem kell megcsináljam, de akkor is úgy szabályozom ahogy én akarom. Ezenkívül a loggolás se úgy van megoldva ahogy egy normális rendszernél ugyanis szó szerint csákánnyal kell ütni, hogy kihányja a logokat. Ami tetőzi, hogy az egymásközötti kommunikációt linkeléssel lehet a legegyszerűbben megoldani, ami amúgy megnyitja a teljes container-t a host fele is. Most hirtelen csak ennyi jutott eszembe. :D Mondjuk amilyen ütemben nyomják ki az új verziókat ezek már lehet nem léteznek, viszont annyit változtak 3 év alatt, hogy mi ezért is nem ezt hanem LXC-re kezdtünk építkezni. Stabilabb alapot ad a rendszernek szerintem.

    Amúgy bocs azt hittem a kérdésed csak költői volt a zárójel miatt.

    > de ezzel szemben a konténer tud írni a host file system-re.

    Hat, vagy nem ir sehova (total RO a teljes FS a konteneren belul), vagy adsz neki irhato mountot (ezt te szabalyozod), vagy szeparalt volume-ot adsz neki. Szoval nem, nem tud irni a hostra, ha te nem szeretned.

    > A másik a hálózat, nem teljesen szabályozom én, és telenyomja az iptables táblámat mindennel.

    --iptables=false

    ... es kesz, innentol nem csinal semmit az iptables szabalyaiddal, ha nem akarod.

    > Ezenkívül a loggolás se úgy van megoldva ahogy egy normális rendszernél ugyanis szó szerint csákánnyal kell ütni, hogy kihányja a logokat.

    Nem ertem. X kulonbozo log target van, azt csinalsz vele, amit akarsz.

    > Ami tetőzi, hogy az egymásközötti kommunikációt linkeléssel lehet a legegyszerűbben megoldani, ami amúgy megnyitja a teljes container-t a host fele is.

    Ez nagyon reg lehetett, rendes networking van, a kontener pont azt latja, amit engedsz neki. Nalunk pl. a kontenerek nem latjak a hostot egyaltalan, nincs is nethozzaferesuk, pedig a hostnak van.

    Persze az lxc is jo, de szerintem masra, mas kornyezetben.

Új hozzászólás Aktív témák