История изменений
Исправление intelfx, (текущая версия) :
Там кажется речь была про формат файловой системы для контейнера. overlayfs и т.п. Но он уже с тех пор по-моему дважды поменялся, так надо заново холиварить.
Это не формат файловой системы. Overlayfs — это виртуальная файловая система, позволяющая накладывать друг на друга несколько каталогов; наследник AUFS. Она используется всеми докероподобными, чтобы хранить слои на диске в виде пофайловых дельт и реконструировать итоговую ФС непосредственно при запуске контейнера.
Я так понимаю, речь идёт о том, что из rootless-режима нельзя использовать overlayfs, потому что это обычная ядерная ФС. В Podman для этого написали костыль — FUSE-вариант overlayfs, но поскольку это FUSE, оно существенно тормозит.
С сетью там примерно то же самое: поскольку без рута нельзя настраивать виртуальные интерфейсы, iptables и ещё много чего, написали костыль под названием slirp4netns, который представляет собой тупо сетевой стек в юзерспейсе поверх TUN/TAP. Проблемы те же — тормоз.
В результате rootless контейнер больше не является zero-cost абстракцией.
Исправление intelfx, :
Там кажется речь была про формат файловой системы для контейнера. overlayfs и т.п. Но он уже с тех пор по-моему дважды поменялся, так надо заново холиварить.
Я так понимаю, речь идёт о том, что из rootless-режима нельзя использовать overlayfs, потому что это обычная ядерная ФС. В Podman для этого написали костыль — FUSE-вариант overlayfs, но поскольку это FUSE, оно существенно тормозит.
С сетью там примерно то же самое: поскольку без рута нельзя настраивать виртуальные интерфейсы, iptables и ещё много чего, написали костыль под названием slirp4netns, который представляет собой тупо сетевой стек в юзерспейсе поверх TUN/TAP. Проблемы те же — тормоз.
В результате rootless контейнер больше не является zero-cost абстракцией.
Исправление intelfx, :
Там кажется речь была про формат файловой системы для контейнера. overlayfs и т.п. Но он уже с тех пор по-моему дважды поменялся, так надо заново холиварить.
Я так понимаю, речь идёт о том, что из rootless-режима нельзя использовать overlayfs, потому что это обычная ядерная ФС. В Podman для этого написали костыль — FUSE-вариант overlayfs, но поскольку это FUSE, оно существенно тормозит.
В результате rootless контейнер больше не является zero-cost абстракцией.
Исходная версия intelfx, :
Там кажется речь была про формат файловой системы для контейнера. overlayfs и т.п. Но он уже с тех пор по-моему дважды поменялся, так надо заново холиварить.
Я так понимаю, речь идёт о том, что из rootless-режима нельзя использовать overlayfs, чтобы накладывать слои друг на друга, потому что это обычная ядерная ФС. В Podman для этого написали костыль — FUSE-вариант overlayfs, но поскольку это FUSE, оно существенно тормозит.
В результате rootless контейнер больше не является zero-cost абстракцией.