А ещё у Docker есть забавная штука commit - пока я посто не врубаюсь, в чём соль и как оно работает

вносит изменения в образ файловой системы контейнера в соответствии с текущим инстансом
это когда в контейнере изменил конфиг и хочешь чтобы это осталось навсегда, а не только пока контейнер жив

In short OpenVZ sees a container as a VPS, and docker sees a container as an application/service.

Еще один путает образы и контейнеры.

Бла бла бла, маркетойдная чушь.

Ну а что я сделаю, если докер придуман для деплоя и запуска приложений в контейнерах.

Так я делаю touch /etc/NOTHING, контейнер останавливаю, запускаю - файл на месте...

А контейнеры умеют «замораживаться»? И правильно ли я понимаю, что приложение внутри контейнера должно использовать некие монтируемые внутрь контейнера внешние файловые ресурсы?

Ну то есть приложение внутри контейнера должно как-то осознавать, что за часть якобы доступной ему для записи файловой системы - на самом деле аналог файловой системы для livecd, где менять-то можно всё, что угодно, но жить оно будет «одноразово».

Docker взлетел потому что небыл полупроприетарной поделкой как openvz, которая к тому же не работала на оригинальном ядре. Ты можешь видеть одни преимущества, но поздно, openvz пора в мир иной.

Вернее, так:

Работающий контейнер Docker с точки зрения ядра - наверняка это просто процесс.

Скорее всего, его можно остановить либо сигналом, либо понижением приоритета до «фонового», после чего там внутри ни регистр указателя кода не переместится ни на байт.

Но вот... память процесса как бы сохранить ещё?

давай, расскажи нам, как все на самом деле

Вот честно - бизнесу по**р на подобные соображения.

Б: Бесплатный OpenVZ?

И: Да!

Б: Ограничения есть принципиальные?

И: Ну, вот, тут ядро только определённой версии надо...

Б: А для работы томкатика с быдлоявакодом это важно?

И: Нет, не особо.

Б: Значит, ок, нам подходит!

Так я делаю touch /etc/NOTHING, контейнер останавливаю, запускаю - файл на месте...

это если stop/start, то да
а если rm/run, то все пропадет без коммита

Думаю, Docker взлетел именно на идее «поставки приложений».

Parallels просто не догадался продвигать OpenVZ в таком контексте.

Ммм... А зачем мне его rm/run???

Настроечные переменные чтобы передать другие? У меня просто под рукой пример с контейнером для OpenLDAP'а, там точно параметры передаются.

Бизнесу как раз не по**р, так как он учитывает все важные факторы. И задротить с ядрами нужной версии никто особо не любит. Ты конечно можешь использовать хоть Win95 в своей мегаконторе «Рога и копыта», но поезд уехал и глобально ничто не изменится. Даже тугодумы с некрософта это поняли и отвалили докеравцам кучу денег для интеграции с шиндовсом.

я конечно не эксперт в вопросе виртуализации

но докер это переизобретенные контейнеры

там есть свои менеджер пакетов

в контейнере ничего нет

openvz это вроде недовиртуалка

И задротить с ядрами нужной версии никто особо не любит.

Ну в общем да, есть такое. Странно, что OpenVZ чудо-патч свой не пропихнули в ядро. Вон даже гигантскую мусорную свалку от Android туда «слили».

А зачем мне его rm/run???

а ты ребут сервера не делаешь, и электричество у тебя не отключается?
если нужно такой же контейнер развернуть на другом сервере, то тоже измененный образ пригодится

То есть вроде как Docker позволяет успешно бороться с проблемой, которую сами же Linux'оиды и создали: катастрофическим хаосом, бардаком и зоопарком из библиотек, валяющихся во всяких там /usr/lib'ах

С этой проблемой успешно борется менеджер пакетов любого современного дистрибутива. А докер эту проблему усугубляет и прячет под ковёр 8).

там где есть завязки за поделия потера ничего хорошего быть не может

а если rm/run, то все пропадет без коммита

rm — удалить контейнер, run — создать контейнер. После удаления старого и создания нового контейнера, старые данные пропадают. Странно, не правда ли?

Давай ты исчезнешь отсюда, и не будет дезинформировать людей.

Ммм... А зачем мне его rm/run???

Контейнеры по своей идее не персистентные. Персистентность можно добавить с помощью labels (монтируешь хостовые файлы или директории внутрь контейнера). Если например ты захочешь обновить софт в контейнере, ты создашь новый image, удалишь старый контейнер, запустишь новый.

commit создает новый image с текущего состояния твоего контейнера.

нет, не странно, но бывает нужно потом новый контейнер создать с исправленным конфигом в предыдущем контейнере
хотя бы на случай тюнинга контейнера на одном хосте, а потом полученную конфигурацию развертывать на других хостах

Каково взаимоотношение Parallels с проектом Docker?

https://xakep.ru/2015/06/22/parallels-i-docker/

rm — удалить контейнер, run — создать контейнер. После удаления старого и создания нового контейнера, старые данные пропадают. Странно, не правда ли?

Интересно, что я подумал же об этом, но постеснялся спросить - вдруг чего-то не понимаю (тема как раз об этом: я только начинаю копать docker)

Работающий контейнер Docker с точки зрения ядра - наверняка это просто процесс.

Все контейнерные технологии используют схожие/одинаковые (со стремлением к последнему) механизмы для изоляции. С точки зрения ядра запущенный Docker-контейнер это в том числе и pid namespace. С произвольным количеством процессов внутри.

но бывает нужно потом новый контейнер создать с исправленным конфигом в предыдущем контейнере

Так просто перепаковать «контейнер» - и дело с концом?

А Вы не в курсе, можно все pid'ы стопануть, например, отправив сигнал pid'у верхнего уровня? (у которого в /proc/pid/cmdline - docker с параметрами). И можно ли сгрести в файл содержимое оперативной памяти контейнера?

что значит «перепаковать»?

Отличная статья, кстати: https://xakep.ru/2015/06/22/parallels-i-docker/

Спасибо! :)

Это же обычный tar-архив, в чём проблема его изменить как угодно вообще?

Стопнуть можно через docker pause. Сгрести в дамп поможет CRIU.

вон хороший пример выше был — апдейт пакетов в контейнере; давай меняй руками :)

Docker взлетел потому что небыл полупроприетарной поделкой как openvz, которая к тому же не работала на оригинальном ядре. Ты можешь видеть одни преимущества, но поздно, openvz пора в мир иной.

да блин, где он взлетел то, кроме кучи маркетоидных статей. а, ну еще в тестинге всяких вебных прилажух. там временем опенвз есть на всех хостингах уже очень давно, его даже не надо так пиарить, как этот самый докер.

Есть мнение, что вы со своим опоннентом сравниваете инструменты для разных задач.

да блин, где он взлетел то, кроме кучи маркетоидных статей

Приехали. Где не плюнь, даже дистрибутивы выпускают уже в докеровском формате, не говоря уже про приложения.

опенвз есть на всех хостингах уже очень давно

На территории бывшего совка онли разве что. И нафиг не нужно, потому что разница c kvm/xen копейки, а возможности уже совсем другие.

>> да блин, где он взлетел то, кроме кучи маркетоидных статей

> Где не плюнь, даже дистрибутивы выпускают уже в докеровском формате, не говоря уже про приложения.

Ого, для докера делают образы. Это, бесспорно, аргумент за «взлетел» :)

Docker отстой.

Работал с ним не раз - проблемы ловились на каждом чихе.

Грубо говоря: docker что то вроде «портабел программ», то есть его задача(и задумка) обмен какой либо «программой» ради презентации. А в качестве какого либо сервиса(не он конечно может выступать в качестве полноценного сервера) с точки зрения администрирования и поддержания не пригоден.

А вот показать что и как может функционировать как «демо» очень и очень кстати.

То-то растут всякие кубернетесы как на дрожжах, из-за говености докера оказывается. Пойду поцанам расскажу.

Чем Docker принципиально лучше OpenVZ?

Ничем. Просто сильно разрекламированная технология. Большинство образов не проверены. В плане эксплуатации ничем не отличается от обычной полноценной ВМ.

Странно, что OpenVZ чудо-патч свой не пропихнули в ядро.

Они достаточно много пропихнули в ядро. Современный vzctl работает с современными обычными ядрами. Правда, с некоторым набором ограничений.

И нафиг не нужно, потому что разница c kvm/xen копейки

Между OpenVZ и kvm/xen копейки ?? Ну-ну.

Небольшая справка

Docker это надстройка (со свистелками и мерделкама) над LXC, а LXC пилят авторы OpenVZ/Virtuozzo из Parallels которые затрахались патчить и поддерживать свои ядра. Поэтому потихоньку продавливают все фишки в мейнстрим. С точки зрения зрелости и фичастости с OpenVZ нет равных, но дато Docker у всех на слуху (ОЧЕНЬ МОЩЩЩЬЬЬНЫЙЙЙ ПИАР!!!), и не очень та он готов. Кстати Doker не все фичи LXC использует, насколько я помню.

А если в двух словах докер это распаренное гавно. И до докера всё это было. Вобщем это как было с Руби лет 5 назад.

типа того ;) всё футуристично и практично как всегда только на презентации(словах). а реализация в живую доставляет=)

Да, кстати самое главное отличие докера от остальных, что он пропагандирует философию запуска Одного процесса на контейнер, в отличии от остальных контейнеровозов.

Да, CRIU тоже нашёл. К docker'у отношения не имеет, но докер тоже поддерживает CRIU. И это хорошо :)

Это просто не для админов, а для девопов. Рвет все что было на рынке из-за своего апи, т.б. возможностью управлять этой инфрастукторой програмно как угодно. Разрабы деплой пишут и развивают в виде кода, а деплой стал частью сборки проектов.