Comments 37
Какие-то виртуализации поддерживают установку контейнера из iso?
как насчет лицензионных ограниченийв какой юриздикции?
В некоторых юрисдикциях ограничения лицензии могут быть ничтожны.
Apple торгует своей продукцией в этой юриздикции абсолютно легально и подчиняется местным законам. Какие бы влажные мечты Apple не прописала в своем лицензионном соглашении оно абсолютно ничтожно в тех пунктах которые противоречат местному законодательству.
Единственное что мне прямо запрещает закон, распространять или продавать все эти издевательства над продукцией Apple.
Mac OS же проверяет наличие специального чипа. Или автор статьи имел в виду предварительно пропатченный Mac OS? Скажите, где можно взять такой ISO образ?
Почему это удобно по сравнению с, например, ansible или любым аналогом на выбор?
Если сравнивать с Ansible & co, то он вам не поможет сделать CentOS из Debian, или наоборот, и далеко не все провайдеры предоставляют все варианты дистрибутивов — иногда последней версии нет а делать release upgrade не всегда удобно, не говоря уже про наоборот — когда у провайдера только последняя версия а вам зачем-то нужна предыдущая.
К тому же, некоторые ставят минималки, некоторые максималки, некоторые добавляют своё (от которого нужно избавляться) и т.п. — слишком много вариаций для систем управления конфигурациями, проще реально свой установочный образ (если есть возможность).
Я обычно первым делом запускаю rescue system и тащу свой образ (в отличие от варианта с ISO, работает практически с любым провайдером) — даёт определенную долю уверенности что в системе ничего лишнего не будет (два провайдера уже были пойманы на установке софта и правке конфигурации через qemu-guest-agent, причём совсем не на managed серверах).
Ну и я не имею в виду, что совсем не нужно собирать образ. Я сторонник того, чтобы иметь один образ + плейбуки на все случаи жизни, а не по образу на задачу, как описывается в статье. Имхо, плейбуки легче управляются и поддерживаются.
Ну вот первый вариант пришедший в голову; iso образ с любимым дистром, пользователем ansible в sudo/wheel без пароля и прописанными ключами
Почему? Потому, что у вдсины образы кривые. Зачем-то выпилили стандартные репозитории и вставили нерабочие. Непонятно для чего это сделано.
Ну да. Странно такое говорить, когда я проверил несколько ваших образов и даже apt update не работал
Вы должны иметь по виртуалке на каждый образ и таску в кроне, которая выполняет автоматическое обновление системы.
А еще вы должны иметь публичный график в котором приводятся результаты.
Видишь суслика? Вот и я не вижу, а он есть
А там оказывается фильтр в виде всплывающего сообщения) Умно)
Ну вот как миним не центосе проблемы с репами. Это свежий сервер. Ещё хуже дела обстоят на веста+цент
Вообще, это очень удобная и практически уникальная возможность на рынке лоу костеров vps. Из-за этой возможности я много раз пользовался услугами этого хостера и рекомендовал другим. Мое знакомство с ним как раз произошло, когда искал такую функцию. Нужно было использовать свои образы Windows.
Докер-контейнер не проще запустить? Ядро как раз берете от хостера — оно может быть затюнено под их железо и инфраструктуру, а все прочее приносите а образе.
Ядро как раз берете от хостера — оно может быть затюнено под их железо и инфраструктуру
Ага, в него может быть уже добавлена пара лишних пользователей и шеллов.
ВДСина, камень не в ваш огород, но не так давно же тут на хабре проскакивала статья про кого-то из крупных хостеров, в образы которого заботливыми админами был встроен криптомайнер. Гуглить щас на ночь глядя — точно лень, если кто помнит киньте ссылкой
слышал истории, как сервера заражали майнерами-но чтобы вот так, «из коробки» — это что-то новое.
Докер-образ ничем в этом плане не отличается от исо-образа. Или его собираете вы лично, или несёте риски безопасности.
Почему собственный образ ISO — самое оптимальное решение для своего сервера