[sisyphus] Последнее обновление: проблема с chroot

Sergei Epiphanov serpiph на nikiet.ru
Пн Окт 18 13:52:20 UTC 2010


В сообщении от 18 октября 2010 17:32:14 автор Michael Shigorin написал:
> > Может быть, контейнеры и на дворе. Но это нужно ставить ядро с
> > поддержкой контейнеров. А пока ни std-def, ни un-def эти
> > контейнеры не держат.
> 
> Держат (lxc).  fgrep CONFIG_CGROUP /boot/config-нужный.

Если они держат контейнеры, тогда зачем ядра ovz? Я уже запутался в этих 
хитросплетениях. Хорошо, попробую детальнее информацию проштудировать.

> > Ладно, с доками ещё можно разобраться. А какой вариант
> > контейнеров будет принят на вооружение? chroot пока
> > поуниверсальнее будет.
> 
> OK, предлагаю скинуться юзкейсами.
> 
> Если pg используется "на поиграться", его резонно засунуть
> в контейнер и играть там.  Чрут тут только мешает.
> 
> Если "всерьёз" -- то в зависимости от локальной политики это
> может быть одна или более штук физических серверов, виртуальных
> машин либо контейнеров.  И опять же не вижу, что бы тут решал
> чрут.  Зато с тем же plperl грабли описаны многократно.

Как я понял, получается так: формально PostgreSQL выносим из chroot, а админ 
сам решает, куда его впихнуть, чтобы он как можно меньше видел систему. В 
таком случае при установке системы с нуля нельзя установить посгрес, а только 
на уже установленную систему, так как на этапе установки мы не можем управлять 
ни контейнерами, ни виртуальными системами.

-- 
С уважением, Епифанов Сергей


Подробная информация о списке рассылки Sisyphus