Комментарии 12
Глядишь еще пару лет и они догадаются, что можно запускать внутри контейнера только голые процессы (без всей ОС), которые общаются между собой по шине и мы наконец получим ту самую микроядрерную архитектуру.
изрядно Вы это с прямым углом перепутали...
N.B. во FreeBSD лет ~10 назад bind можно было запустить в jail'е...
Это вы что-то путаете. Пройдитесь бритвой Оккама, получите ровно то, о чем я говорю.
А jails так это вообще BSD, в линуксе их аналог – LXC, который и используется в containerd.
С версии 0.9, выпущенной в 2014 году, Докер не зависит от LXC: https://blog.docker.com/2014/03/docker-0-9-introducing-execution-drivers-and-libcontainer/
вероятно имеется в виду
Это же просто ваш домысел основанный на вашем опыте. Я на своем опыте часто сталкивался с ошибочным мнением, что внутри Докера используется lxc, поэтому с тем же успехом могу домыслить, что автор имел ввиду именно то, что написал:
в линуксе их аналог – LXC, который и используется в containerd
Если отбросить домыслы и посмотреть на эту фразу логически, то чему она эквивалентна:
— фразе «внутри containerd используется lxc»
— или фразе «containerd и lxc внутри себя используют одни и те же инструменты предоставляемые ядром»?
Есть же гугловый "distroless"
Это вообще не пригодно для не-облачных окружений? Что насчёт нестандартных видов хранилищ и сетей? PVC?
Hi Dmitry,
I am the developer of Talos. I just want to thank you for taking the time to write about Talos on habr.com. You described it better than me :D.
Представлен Talos — «современный Linux-дистрибутив для Kubernetes»