[sisyphus] LXC

[Denis Pynkin]

Здравстуйте.
Отвечаю на письмо Alexey Shabalin от 2011-08-23 12:43:

> 2) LXC
>    + поддержка в текущих ядрах (3.X)
>    - я бы сказал, что не готово для продакшена
>    - минимум утилит администрирования
>    - конфиги контейнеров располагаются в директории, рядом с
> контейнером, а не в /etc. Пути зашиты жёстко в исходниках.
согласен.
>    - отсутствует init скрипт для автостарта контейнеров. Даже параметр
> autostart прописать не где - не предусмотрен.
угу. все собираюсь добавить, но руки не доходят :-( 

>    - недостаточная изоляция контейнера от хоста. Во время
> экспериментов несколько раз оставался без устройств tty на хосте,
> после выключения контейнера. 
есть такое.
добавьте в опции монтирования devpts параметр newinstance внутри контейнера.
в теории lxc.pts в конфиге должен помочь для "принудительной" изоляции, но в последний раз, когда я заглядывал - еще не было допилено.

> Выполнять poweroff и reboot внутри
> контейнера просто опасно. Надо пользовать lxc-stop на хосте.
УМВР ;-)

> Возможно init скрипт и не нужет будет, в ближайшее будущее, если
> предполагается стартовать lxc-контейнеры с помощью libvirt.
если честно - с libvirt я контейнеры не запускал. для моих нужд достаточно голого lxc.

> PS: to  dans@:  я сделал скрипт для создания шаблонов для lxc -
> посмотрите у меня в git, возьмите что пожелаете нужным. Патч послал в
> апстрим, но с тех времён ещё добавил изменений.
спасибо! посмотрю обязательно. только чуть позже, к сожалению.

-- 
wbr, d4s