On Tue, Mar 26, 2024 at 11:27 AM Alex 'CAVE' Cernat via RLUG < rlug@lists.lug.ro> wrote:
> On 26-Mar-24 11:21, Petru Rațiu via RLUG wrote: > > Daca tratezi containerele ca pe golden images de VM care au si pe dracu > si > > pe ta-su in ele, o sa ai un numar de probleme la care raspunsul mai > normal > > la cap e "de ce nu folosesti pana la urma vm-uri". > > ca ai mai putin overhead si pornesc mai repede, cu posibilele riscuri de > securitate la pachet (ca ai acelasi kernel) - asta ca si comparatie > intre LXC si VMs > > Overheadul ala e mai putin doar daca nu faci de-astea de care discutam si ramai la nivelul "un binar, bibliotecile de care are nevoie si ceva sare si piper pe langa". Daca ajungi sa vrei un chroot care face enspe chestii, mai bine ramai pe abordarea cu simulat full OS. Also ziceam de containere in sensul de docker/containerd/stuff , nu in sensul generic care acopera lxc/vserver/etc. Alea cred ca intra la VM-uri in discutia asta cu mentenanta, pentru ca in general nu se trateaza ca immutable infra, modificarile in ele persista si ca atare incep sa faca radacini unde-s deployate, le upgradezi in place, etc. La dockere (sic), ideea e ca imaginea de disc e un fel de cache care ar trebui sa poata fi refacut identic oricand pornind de la acelasi Dockerfile si sa le poti trata mai mult ca pe artefacte de build (din taguri, repo-uri, etc) la fel ca binare, pachete, jaruri, apk-uri, etc. De-acolo deriva si tot felul de scheme despre minimizat dimensiunile, cache-uri pe layere, etc., care la "vm-uri" nu prea au sens, ca acolo faci deploy o singura data si le mai modifici oricum din mers. Desigur, esti liber sa amesteci ciorbele dar o sa se uite lumea ciudat la tine de ce tii tesla asa. -- P. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
