[devel] Q: openvz kernel

[Konstantin A. Lepikhov]

<цитата от="Vitaly Ostanin">
> Konstantin A. Lepikhov пишет:
>
> <skipped/>
>
>>> Это решение аналогично vserver. Но в отличии от vserver оно, насколько
>>> я
>>> помню, создает виртуальные сетевые интерфейсы, что позволяет избавиться
>>> от плясок с бубном вокруг ssh на хост-системе, и пользовать iptables
>>> внутри гостя.
>> более того, многие штуки, которые там реализованы, сделаны намного
>> прямее,
>> чем в vserver (например, вместо прямой блокировки CAP_XXX, блокировка
>> происходит по _действиям_, т.е. сделать что-то дадут, но потом в ядре
>> заблокируют). Из-за этого работать с таким сервером на порядок удобнее,
>> чем с vs, где постоянно по рукам дают ;) + Большиство ограничений и
>> настроек переключаются в runtime, а не как в vs, только после
>> перезапуска
>> виртуального контекста.
>>
>>> PS: Это верно для Virtuozzo. Что из этого есть в OpenVZ я не знаю.
>> это все также верно и для ovz, кроме VZFS, код которой пока закрыт.
>
> Интересно попробовать. При переносе vserver'ов в openvz есть грабли?
по-идее, наоборот, текущие грабли должны пропасть ;)

-- 
WBR et al.