Комментарии 37

Какие-то виртуализации поддерживают установку контейнера из iso?

Ну-ка поподробнее на тему MacOS? Интересно конечно, но как насчет лицензионных ограничений и поддержки железом?
чем вам поможет «юрисдикция»? Устанавливая MacOs, вы принимаете лицензионное соглашения, опять же — поддержка железом не зависит от локации

В некоторых юрисдикциях ограничения лицензии могут быть ничтожны.

Есть закон в котором черным по белому написано что легально купив ноут Apple который поставляется с операционной системой авторства Apple я могу абсолютно легально делать с этим железом и софтом все что захочу. Ломать, реверсить, запускать в виртуалках для своих нужд, модифицировать по желанию левой пятки ноги. Так говорит местный закон.

Apple торгует своей продукцией в этой юриздикции абсолютно легально и подчиняется местным законам. Какие бы влажные мечты Apple не прописала в своем лицензионном соглашении оно абсолютно ничтожно в тех пунктах которые противоречат местному законодательству.

Единственное что мне прямо запрещает закон, распространять или продавать все эти издевательства над продукцией Apple.
Бог с ними, с ограничениями.
Mac OS же проверяет наличие специального чипа. Или автор статьи имел в виду предварительно пропатченный Mac OS? Скажите, где можно взять такой ISO образ?
какого чипа? Установочный образ Mac OS скачаный с официального сайта Apple отлично запускается на виртуалке в QEMU, Virtualbox или Vmware. При єтом в самом образе Mac OS ничего патчить не нужно.
какого чипа?

T2 например. Если не сейчас, то уже скоро. Я уж молчу про переход на ARM.
ARM емулируется тем же QEMU, возможно тормозить будет страшно (но єто не точно). Т2 не нужон, Mac OS и без него работает.
Как говорю, пока работает. Не удивлюсь, если заодно с переходом на ARM Apple насмерть залочит свою ОС от несанкционированного использования.
да пускай лочат, никто не может помешать им срельнуть себе в ногу). Чем быстрее этот динозавр загнется, тем раньше на его поле прорастеть что-то более новое и лучшее.
Имхо, когда пишете подобные статьи, надо сравнивать с альтернативными решениями. В данном случае, напрашиваются системы управления конфигурацией.
Почему это удобно по сравнению с, например, ansible или любым аналогом на выбор?

Если сравнивать с Ansible & co, то он вам не поможет сделать CentOS из Debian, или наоборот, и далеко не все провайдеры предоставляют все варианты дистрибутивов — иногда последней версии нет а делать release upgrade не всегда удобно, не говоря уже про наоборот — когда у провайдера только последняя версия а вам зачем-то нужна предыдущая.


К тому же, некоторые ставят минималки, некоторые максималки, некоторые добавляют своё (от которого нужно избавляться) и т.п. — слишком много вариаций для систем управления конфигурациями, проще реально свой установочный образ (если есть возможность).


Я обычно первым делом запускаю rescue system и тащу свой образ (в отличие от варианта с ISO, работает практически с любым провайдером) — даёт определенную долю уверенности что в системе ничего лишнего не будет (два провайдера уже были пойманы на установке софта и правке конфигурации через qemu-guest-agent, причём совсем не на managed серверах).

имхо, если вы хотите сделать центос из дебиана — вы чего-то не того хотите. Когда я был линуксовым админом, запомнилась фраза: такой гибкий, что хрен сделаешь прямым.

Ну и я не имею в виду, что совсем не нужно собирать образ. Я сторонник того, чтобы иметь один образ + плейбуки на все случаи жизни, а не по образу на задачу, как описывается в статье. Имхо, плейбуки легче управляются и поддерживаются.

Ну вот первый вариант пришедший в голову; iso образ с любимым дистром, пользователем ansible в sudo/wheel без пароля и прописанными ключами

Почему? Потому, что у вдсины образы кривые. Зачем-то выпилили стандартные репозитории и вставили нерабочие. Непонятно для чего это сделано.

Эта информация не соответствует действительности, используются стандартные образы.

Ну да. Странно такое говорить, когда я проверил несколько ваших образов и даже apt update не работал

Из вашего вопроса, я вижу, что у вас явный пробел в этой сфере.
Вы должны иметь по виртуалке на каждый образ и таску в кроне, которая выполняет автоматическое обновление системы.
А еще вы должны иметь публичный график в котором приводятся результаты.
Ну я бы вас сказал, если бы созданный сервер отобразился в списке)
Видишь суслика? Вот и я не вижу, а он естьimage
А там оказывается фильтр в виде всплывающего сообщения) Умно)
Ну вот как миним не центосе проблемы с репами. Это свежий сервер. Ещё хуже дела обстоят на веста+цент
image

Да, я понимаю. Однако его можно выбрать и как пользователь я не хочу разбираться с репозиториями и настройками. Такие же проблемы в другом образе, где центос и веста идут вместе

Вообще, это очень удобная и практически уникальная возможность на рынке лоу костеров vps. Из-за этой возможности я много раз пользовался услугами этого хостера и рекомендовал другим. Мое знакомство с ним как раз произошло, когда искал такую функцию. Нужно было использовать свои образы Windows.

Докер-контейнер не проще запустить? Ядро как раз берете от хостера — оно может быть затюнено под их железо и инфраструктуру, а все прочее приносите а образе.

Ядро как раз берете от хостера — оно может быть затюнено под их железо и инфраструктуру

Ага, в него может быть уже добавлена пара лишних пользователей и шеллов.
ВДСина, камень не в ваш огород, но не так давно же тут на хабре проскакивала статья про кого-то из крупных хостеров, в образы которого заботливыми админами был встроен криптомайнер. Гуглить щас на ночь глядя — точно лень, если кто помнит киньте ссылкой

слышал истории, как сервера заражали майнерами-но чтобы вот так, «из коробки» — это что-то новое.

Не, там была история что в продакшн исошники которые предоставлял хостер «случайно» попали исошники из тестовой среды с добавленными учетками администратора
Через которые через неделю «вчера уволенный сотрудник» заливал майнера.

Докер-образ ничем в этом плане не отличается от исо-образа. Или его собираете вы лично, или несёте риски безопасности.

А, вы про ядро же… Тут да. Но если это вдска, то есть ещё и хост-система, которую вы не контролируете вообще, и железо с непонятными прошивками. Тут все зависит от вашей модели безопасности — если за вами скажем охотятся крупные государства, то вам вообще про вдски лучше забыть.

Тут конечно вопрос больше доверия, но у меня не тот уровень паранойи чтобы проверять passwd в дистрибутиве полученном из вроде как надежного (ну раз мы пользуемся услугами этого хостера, подразумеваем его надежность) источника. Это все-таки не Zver-CD скачанный с торрентов
А когда вы планируете сделать доступ к загрузке ISO через API (POST)? Без API это решение перестает быть «самым оптимальным» и для раскатки сервера, например, удобнее воспользоваться vps2arch.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
vdsina.ru
Численность
11–30 человек
Дата регистрации

Блог на Хабре