<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">30 июня 2015 г., 14:56 пользователь Eugene Prokopiev <span dir="ltr"><<a href="mailto:enp@itx.ru" target="_blank">enp@itx.ru</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">30 июня 2015 г., 14:23 пользователь Alexey Shabalin<br>
<<a href="mailto:a.shabalin@gmail.com">a.shabalin@gmail.com</a>> написал:<br>
<span class=""><br>
> еще очень рекомендую доставить на хосте и в контейнерах<br>
> libnss-mymachines<br>
> libnss-myhostname<br>
> и /etc/nsswitch.conf должно быть примерно так<br>
> hosts: files myhostname mymachines dns<br>
<br>
</span>Интересно ... с этим у меня getent ahosts опознает gateway и box0, а<br>
ping уже ничего про них не знает. При этом systemd-resolved запущен.<br>
Куда еще посмотреть?<br>
<span class=""><br></span></blockquote><div>что бы использовать systemd-resolved во всех программах, надо установить libnss-resolve и добавить "resolve" к hosts: в /etc/nsswitch.conf</div><div>нам бы в rpm скрипты-макросы добавить, типа %add_nss_module, %add_pam_module (с pam наверно сложнее, переключения у нас через control)</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">
> воспроизвел ошибку на kernel-image-std-def-3.14.45-alt1<br>
> Похоже чего-то не хватает в ядре у btrfs.<br>
> на kernel-image-un-def-4.0.6-alt1 все работает отлично.<br>
> Сравнил конфиги ядер, чего-то криминального не обнаружил.<br>
><br>
> machinectl import-tar container.tar.xz box1<br>
> Imported 99%.<br>
> Operation completed successfully.<br>
> Exiting.<br>
<br>
</span>Да, на un-def работает. А насколько оно un? Вон уже 4.1 вышло.<br>
<br></blockquote><div>я на них уже года два сижу, пока без проблем.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
И еще вопрос: а machinectl действительно пользуется какими-то плюшками<br>
btrfs? Какими?<br>
<br></blockquote><div>да, под каждый контейнер создается свой subvolum. дисковые квоты (они у btrfs отличные от других? я не ошибаюсь?)</div><div><div>#machinectl list-images </div><div>NAME TYPE RO USAGE CREATED MODIFIED</div><div>box1 subvolume no 335.8M Вт 2015-06-30 13:21:45 MSK n/a </div></div><div>еще при запуске с ключём --ephemeral, создаётся снапшот и контейнер работает с ним, после остановки контейнера снапшот удаляется.</div><div>Клонирование контейнеров также завязано на subvolum'ы</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
И по выводу machinectl list: а разве он умеет CLASS отличные от<br>
container и SERVICE отличные от nspawn?<br>
<span class=""><br></span></blockquote><div>это берется из sd-login.c, container и nspawn для него один из вариантов.</div><div>Что там будет дальше с nspawn и machinectl - посмотрим.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">
> systemctl enable machines.target<br>
> Пожалуй я жестко общесистемно добавлю machines.target в multi-user.target,<br>
> что бы не приходилось это делать руками.<br>
<br>
</span>Может и не стоит - вряд ли всем пользователям systemd нужны контейнеры.<br></blockquote><div>если пользователь не сделал systemctl enable foo1, то для него этот machines.target проскочит незаметно.</div></div><div><br></div>-- <br><div class="gmail_signature">Alexey Shabalin<br><br><br><br></div>
</div></div>