История изменений
Исправление
stevejobs,
(текущая версия)
:
Конечная цель озвучена в обновленном топике. Я не хочу писать то, что уже написано мантейнерами пакетов в лучшем виде. Хочу на старте установить нужные пакеты пакетным менеджером, поназапускать это всё и не париться.
В частности я кодю на джаве, и в качестве инита для запуска нескольких джава-приложений на одном контейнере - приходится использовать всякие Enterprise Application Servers. А ведь эти аппсервера - это и есть древнючий аналог контейнеров. Получается масло масляное - убогий контейнер внутри контейнера.
Заметь что подход «напиши сам» тут не рабоатет. Например, для PID1 явно нужно умение убивать зомби, которое может дать только --privileged (после чего контейнер сможет обращаться к любому девайсу вне себя, и песочница развалилась). Если написать свой PID1, проблема будет совершенно та же. Например, если ты запустишь в контейнере какую-нибудь базу данных типа Оракла, там всё будет завалено зомбями
Наверное, нужна сквозная интеграция с системд на хосте и системд внутри хоста. А проблема в том, что команда Докера люто бешено ненавидит системд и не принимает таких патчей. Но патчи всё равно есть, и наверное всё это можно как-то собрать в правильном порядке.
Вопрос в том, каков этот правильный порядок. Может быть есть какой-то хороший современный гид на эту тему.
Исходная версия
stevejobs,
:
Конечная цель озвучена в обновленном топике. Я не хочу писать то, что уже написано мантейнерами пакетов в лучшем виде. Хочу на старте установить нужные пакеты пакетным менеджером, поназапускать это всё и не париться.
Заметь что подход «напиши сам» тут не рабоатет. Например, для PID1 явно нужно умение убивать зомби, которое может дать только --privileged (после чего контейнер сможет обращаться к любому девайсу вне себя, и песочница развалилась). Если написать свой PID1, проблема будет совершенно та же. Например, если ты запустишь в контейнере какую-нибудь базу данных типа Оракла, там всё будет завалено зомбями
Наверное, нужна сквозная интеграция с системд на хосте и системд внутри хоста. А проблема в том, что команда Докера люто бешено ненавидит системд и не принимает таких патчей. Но патчи всё равно есть, и наверное всё это можно как-то собрать в правильном порядке.
Вопрос в том, каков этот правильный порядок. Может быть есть какой-то хороший современный гид на эту тему.