Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
    Jipok
    @Jipok
    а есть дистрибутивы с докером по умолчанию?
    EAnsy
    @EAnsy
    Нет, только что сверх неё. Просто заточено под одно приложение.
    а есть дистрибутивы с докером по умолчанию?
    Вот не скажу, но в Росу ставится.
    Jipok
    @Jipok
    чот оверхед жирный выходит
    если б там пакеты были нормальные
    но вот если взять за основу
    надо подумать
    EAnsy
    @EAnsy
    Подобрать минимально подходящий под задачу дистриб (да хоть с alpine) базовый, накрутить нужное окружение, опять сохранить -- и от этого образа плясать. Ядро-то точно системное будет, а это уже хорошая экономия. Зато снёс контейнер -- и как не было ничего.
    Jipok
    @Jipok

    http://forum.puppyrus.org/

    Это тже что и http://puppylinux.com ?

    Jipok
    @Jipok
    Ещё бы что-то типа этого прикрутить:
    https://github.com/sloonz/rewritefs
    чтобы ~/.bad_app оказался в ~/.config/bad_app.
    А то всякие фаерфоксы игноируют xdg_config_home
    EAnsy
    @EAnsy
    Хомяк заводить в /tmp, реально нужные каталоги оттуда линковать в другое место?
    Jipok
    @Jipok
    ну я делал две папки в /home
    одна была пустая и указана как домашня дирректория
    в другой реально находились файлы и она через rewritefs в первую монтировалась
    ilfat
    @ilfat12
    А флатпаки, снапы не то?
    ilfat
    @ilfat12
    Или они тоже в хомяке следы оставляют?
    Jipok
    @Jipok
    они несколько не то
    там больше про изоляцию непонятно чего и от кого
    и распотранение
    т.е. не про удобство для конечного пользователя
    ну там есть настройка "порталов", но настраивает маинтайнер пакета и как правило у всех прав побольше. Ситуация примерно как у андроида с фонариками с доступок местоположению/контактам/смс/etc
    ну так было когда я смотрел флатпаки
    а ещё пакеты жирные. У меня тогда было 3-4 приложения и 2-3 "базовой" системы для них
    хотя база у всех gtk-шная была, но каждый свою версию тащил
    EAnsy
    @EAnsy
    LXC тогда... лёгкую виртуалку.
    Jipok
    @Jipok
    подход quber os и clear linux
    виртуалка же по сути, слишом большой оверхед для маленьких пакетов
    EAnsy
    @EAnsy
    LXC это же контейнер. Чуть больше docker (который вроде в начале на LXC и был), но намного легче других. Если за базу взять наиболее близкий по задачам дистрибутив -- оверхед будет минимальным.
    Jipok
    @Jipok
    а, я ошибался
    сейчас прочитал, выходит bubblewrap и lxc один и тотже механизм используют и предоставляют схожий функицонал
    прост lxc это либа и для конечного пользователя нужно lxd использовать, который больше подходит для контейнризизации целых систем
    а bubblewrap как раз про sandboxing конкретных приложений
    спасибо за ответы. Я вообще зашёл задать вопрос по magos, а получил консультацию по многим вопросам)
    Jipok
    @Jipok
    правильно ли я понимаю, что докер это лишь удобный интефрейс для lxc?
    Т.е. основную работу выполняет ядро и lxc/lxd, а докер там лишь как управляющий инструмент и инструмент для сборки образов?
    Anton Goroshkin
    @neobht
    Что то типо того. И все это на cgroups и прочих namespaces
    Но если выбирать докер или контейнеры lxd то докер будет менее избыточен
    Потому что использует слои
    Jipok
    @Jipok
    а мне то зачем слои
    в принципе оба варианта избыточны
    мне не нужно прятать текущую систему от приложения. Только результат его деятельность сохранять отдельно
    EAnsy
    @EAnsy
    docker это обычно для микросервисов. Виртуалка одного приложения. Берёшь за базу нужный образ, максимально близкий по задаче и с минимумом лишнего для неё же, добавляешь слоями необходимое окружение для своего приложения (либы, конфиги -- они не будут мешаться в основной системе), указываешь порты входа-выхода и как запускать этот "серый ящик"... оно строит тебе сетку-бридж с главной системой и всё там стартует, крутит и выдаёт результаты по запросам на порты. Всё. Можно строить цепочки сервисов, связывать сетью -- фаервол, DNS автоматом -- версии, балансировки и прочий DevOps. Уничтожил контейнер -- всё очистилось, система не замусорена. Но главное тут -- экосистема, Docker Hub, в котором куча уже готовых образов, сервисов от их создателей и не только, базовых систем, откуда оно подгружается по мере реальной надобности, подтягивается только изменённая или отсутствующая часть кода. То есть это именно для сетевых сервисов и приложений, а не поработать в десктопчике. LXC же -- более общая вещь, виртуалка-контейнер, использующая ядро и по максимуму окружение базовой системы, но способное подтянуть и окружение другого дистрибутива, в том же Proxmox (Debian в основе) я гоняю CentOS-виртуалки, Alpine -- как раз в LXC-контейнерах -- а есть шаблоны и Ubuntu, Fedora, Gentoo, OpenSUSE, Archlinux и много готовых настроенных TurnKey-шаблонов.
    aronsx
    @aronsx
    всем привет. братцы, помогите поставить магос на флешку с грабом
    через малтисистем я затолкал на флешку винду, два дистра линуха, теперь хочу живой магос
    скрипт магоса (я полагаю) просто заменит загрузчик флешки?
    если записать через малтисистем iso магоса - потеряется суть модульности
    Anton Goroshkin
    @neobht
    Меню граба надо видеть
    Какая версия граба?
    Александр
    @betcher
    Посмотрите /boot/grub4dos/local/menu.lst в архиве магос.
    И сделайте аналогичные загрузочные пункты в своем груб.
    Не в смсысле скопировать, а по аналогии.