[sisyphus] Эксперименты с контейнерами systemd

Alexey Shabalin a.shabalin на gmail.com
Вт Июн 30 15:31:45 MSK 2015 

30 июня 2015 г., 14:56 пользователь Eugene Prokopiev <enp на itx.ru> написал:

> 30 июня 2015 г., 14:23 пользователь Alexey Shabalin
> <a.shabalin на gmail.com> написал:
>
> > еще очень рекомендую доставить на хосте и в контейнерах
> > libnss-mymachines
> > libnss-myhostname
> > и /etc/nsswitch.conf должно быть примерно так
> > hosts:      files myhostname mymachines dns
>
> Интересно ... с этим у меня getent ahosts опознает gateway и box0, а
> ping уже ничего про них не знает. При этом systemd-resolved запущен.
> Куда еще посмотреть?
>
> что бы использовать  systemd-resolved во всех программах, надо установить
libnss-resolve и добавить "resolve" к hosts: в /etc/nsswitch.conf
нам бы в rpm скрипты-макросы добавить, типа %add_nss_module,
%add_pam_module (с pam наверно сложнее, переключения у нас через control)

> воспроизвел ошибку на kernel-image-std-def-3.14.45-alt1
> > Похоже чего-то не хватает в ядре у btrfs.
> > на kernel-image-un-def-4.0.6-alt1 все работает отлично.
> > Сравнил конфиги ядер, чего-то криминального не обнаружил.
> >
> > machinectl import-tar container.tar.xz box1
> > Imported 99%.
> > Operation completed successfully.
> > Exiting.
>
> Да, на un-def работает. А насколько оно un? Вон уже 4.1 вышло.
>
> я на них уже года два сижу, пока без проблем.


> И еще вопрос: а machinectl действительно пользуется какими-то плюшками
> btrfs? Какими?
>
> да, под каждый контейнер создается свой subvolum. дисковые квоты (они у
btrfs отличные от других? я не ошибаюсь?)
#machinectl list-images
NAME TYPE      RO  USAGE  CREATED                      MODIFIED
box1 subvolume no  335.8M Вт 2015-06-30 13:21:45 MSK n/a
еще при запуске с ключём --ephemeral, создаётся снапшот и контейнер
работает с ним, после остановки контейнера снапшот удаляется.
Клонирование контейнеров также завязано на subvolum'ы

И по выводу machinectl list: а разве он умеет CLASS отличные от
> container и SERVICE отличные от nspawn?
>
> это берется из  sd-login.c, container и nspawn для него один из вариантов.
Что там будет дальше с nspawn и machinectl - посмотрим.

> systemctl enable machines.target
> > Пожалуй я жестко общесистемно добавлю machines.target в
> multi-user.target,
> > что бы не приходилось это делать руками.
>
> Может и не стоит - вряд ли всем пользователям systemd нужны контейнеры.
>
если пользователь не сделал systemctl enable foo1, то для него этот
 machines.target проскочит незаметно.

-- 
Alexey Shabalin
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20150630/aa790410/attachment.html>

Подробная информация о списке рассылки Sisyphus