На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Правила раздела:
1. Название темы - краткое описание кто/что против кого/чего
2. В первом сообщении - список параметров, по которым идет сравнение.
3. Старайтесь аргументировать свои высказывания. Фразы типа "Венда/Слюникс - ацтой" считаются флудом.
4. Давайте жить дружно и не доводить обсуждение до маразма и личных оскорблений.
Модераторы: Модераторы, Комодераторы
Страницы: (3) 1 2 [3]  все  ( Перейти к последнему сообщению )  
> DockerContainer vs остальное , Обсуждение систем виртуализации, конфигурирования и развертывания приложений
    Цитата ^D^ima @
    Всегда считал что в контейнерах нет никаких гостевых ОС, только библиотеки

    Шасть сюда https://habr.com/ru/company/ruvds/blog/438796/ Чтива там на пол часа, а общая картина проясняется капитально.

    Добавлено
    Цитата Wound @
    Хотя для упрощения многие говорят что это Виртуальная машина с linux на борту.

    В случае докера на win это так и есть - там ставится virtual box, в нем какая-то полноценная линуха, в которой уже установлен docker, в котором ты и работаешь.
      Цитата Астарот @
      В случае докера на win это так и есть - там ставится virtual box, в нем какая-то полноценная линуха, в которой уже установлен docker, в котором ты и работаешь.

      Это если не Windows 10 64bit: Pro, Enterprise or Education (1607 Anniversary Update, Build 14393 or later)
        Цитата Астарот @
        В случае докера на win это так и есть - там ставится virtual box, в нем какая-то полноценная линуха, в которой уже установлен docker, в котором ты и работаешь.

        virtual box - нужен исключительно для старой версии докера. Для последней не нужен от слова совсем, там все это создается с помощью Hyper-V.
        Сам докер ставится на винду, по крайней мере, после сноса последней версии докера и установки старой под Вынь 10 Pro, я без особого труда монтировал образы прямо из консоли Far, а не через терминал, хотя правильнее было бы через терминал. На сколько я понимаю - VM с Linux нужен для того, чтобы запустить на этой машине твое докер приложение, и не более(по крайней мере это справедливо для последней версии докера). Но в самом докер образе, никаких ОС и виртуальных машин нет. Там просто zip архив со слепком файловой системы. Каждая папка - по сути слой контейнера, называется как хеш коды MD5, и вот там в каждой папке каталоги с прогами. Они просто потом монтируются в виртуальную систему, которую сам докер для этого создает еще при установке.
          Цитата korvin @
          Это если не Windows 10 64bit: Pro, Enterprise or Education (1607 Anniversary Update, Build 14393 or later)

          Возможно, сам я на древнючей семерке живу :)

          Цитата Wound @
          Для последней не нужен от слова совсем, там все это создается с помощью Hyper-V.

          Да, там не нужен бокс, там нужен hyper-v, то есть последняя винда. И у кого-то из коллег с этим были какие-то проблемы, но я не помню какие.
            Цитата Астарот @
            Шасть сюда https://habr.com/ru/company/ruvds/blog/438796/ Чтива там на пол часа, а общая картина проясняется капитально.
            Из этих полчаса 25 минут воды.
              Цитата Wound @
              virtual box - нужен исключительно для старой версии докера. Для последней не нужен от слова совсем, там все это создается с помощью Hyper-V.

              И абсолютно не поддается траблшутингу, т.к. ты даже попасть внутрь не можешь. А багов у докера под виндой невиданное количество. Так что лучше не страдать фигней и ручками поднять виртуалку в VBox - здоровее будешь.

              Цитата Астарот @
              Шасть сюда https://habr.com/ru/company/ruvds/blog/438796/ Чтива там на пол часа, а общая картина проясняется капитально.

              Сомнительный материал для средней школы, где для упрощения сути в физике, математике и химии прибегают к метафорам, которые дальнейшее, более детальное, понимание материала только замедляют и усложняют.
                Цитата Da$aD @
                И абсолютно не поддается траблшутингу, т.к. ты даже попасть внутрь не можешь.

                Почему не можешь? Через Hyper-V монитор вроде можно подключиться.
                  Цитата Da$aD @
                  Сомнительный материал для средней школы

                  Так я так и сказал, чисто прояснить картину, не более :-?
                    Я вот не помню, врать не буду подключался я или нет, но то что я монитор открывал - это 100% и там есть подключится к VM, и даже настроить можно. Даже можно создать свою машину и указать докеру юзать ее.
                    По крайней мере на такие статьи я точно натыкался при работе с докером.

                    Добавлено
                    Во даже видео есть - https://www.youtube.com/watch?v=oA9Ix6GFMPM
                      Чего-то не получается холивар, прямо :D Докер рулит и точка, прямо :D На винде докера действительно нет, он, похоже, слишком привязан к никсам по своей архитектуре, что портировать его куда-либо не получится от слова совсем, результат - ВМ, а в ней уже докер (ыыыы, двойная изоляция по факту, но это в принципе-то хорошо). А главное - консенсус! Я, кстати, солидарен с вами - на моей текущей работе как раз запиливают .NET Core приложение на докере, и оно очень весело и деплоится, и проверяется, но и падает так неплохо :D А вот что за контейнеры на фрях - надо почитать.

                      Вообще ИМХО при корректной реализации изоляции кривое докер-приложение не должно будет поломать ОС, но оно может устроить DoS на уровне сетевой подсистемы всем остальным контейнерам из-за общего сетевого стека на уровне ядра. ВМ для приложения лишена этого ограничения, но всё ещё может устроить DoS, если зафлудит хостовые интерфейсы (что можно, впрочем, довольно легко пофиксить со стороны гипервизора, оторвав проблемной ВМ шнурок на уровне vswitch'a, но цена изоляции - полноценная ОС со своим persistence point и вообще рисками безопасности. Интересно было бы сравнить легкость закрепления в сети при атаке на приложение внутри ВМ против атаки на приложение в контейнере (предположим, на одинаковой архитектуре), легкость обнаружения "застревания" атакующего со стороны владельца хоста и его исправления с минимальными простоями, а также разницу в цене решения на ВМ+ОС в ресурсах и лицензиях. Но что-то мне кажется, больно много неизвестных для сколько-нибудь правдоподобной оценки.
                        Цитата Vesper @
                        результат - ВМ, а в ней уже докер

                        Результатом, по идее, должен быть отказ от виндового сервака в пользу линухи...
                          Цитата Астарот @
                          Результатом, по идее, должен быть отказ от виндового сервака в пользу линухи...

                          Формально так и есть, с той разницей, что, увидев, как докер реализован на виндах, виндовый сервер и поднимать не стали. ;)
                          0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                          0 пользователей:
                          Страницы: (3) 1 2 [3]  все


                          Рейтинг@Mail.ru
                          [ Script execution time: 0,0663 ]   [ 15 queries used ]   [ Generated: 28.03.24, 13:31 GMT ]