История изменений
Исправление intelfx, (текущая версия) :
Я не знаю подробностей, но в целом это задача не podman, а cri-o.
CRI-O — это адаптер между двумя слоями абстракции. CRI — это такой зверь, который существует только внутри Kubernetes и снаружи Kubernetes он никому особо не нужен.
То, что ты сказала, по определению не может быть верно, потому что одно — это конкретная пользовательская задача, а второе — это кусок чей-то внутренней кухни, который в пользователя вообще в принципе не смотрит.
Podman - это собиралка и запускалка контейнеров, а не система оркестрации, поэтому «идеологически правильно» не использовать его для построения систем, где это необходимо.
Да, только уж так получилось, что Docker-подобные контейнеры имеют свою внутреннюю сеть (или несколько), свой файрволл, свои дисковые тома, свой DNS и своё внутреннее всё. Поэтому говорить «ну это всего лишь запускалка, а не оркестрация, оркестрируйтесь как-нибудь сами» — не очень правдиво.
В случае с контейнерами запущенными через podman, это обычные пользовательские процессы, и мониторинг и оркестрацию идеологически правильно делать стандартными системными средствами типа ansible и systemd
Не понятно, при чём тут оркестрация, и как связаны названные тобой инструменты с мониторингом. :)
Я задал два конкретных вопроса: как в этом новом мире нужно извлекать метрики, которые раньше извлекались из Docker-демона, и как в этом новом мире нужно писать софт, который бы предоставлял UI к контейнерному движку?
а не костылить на скриптах свой аналог kubernetes.
То есть позиция состоит в том, что ничего кроме Kubernetes в мире не существует? А зачем тогда нужен отдельный podman, если он как бы есть, но как бы и такой немного ущербный и second-class citizen? Остановились бы на libpod и CRI-O.
То есть я это к чему: Docker, конечно, весь из себя не такой, но как это водится у коммерчески успешных стартапов, они отлично видят пользовательский юзкейс: контейнеры плюс легковесная автономная оркестрация для случаев, когда Kubernetes — это оверкилл. А вся эта движуха вокруг Podman — она отдаёт академичностью в худшем смысле этого слова: мы сделаем идеологически идеальную систему, ну а то что она неюзабельна и не решает половины пользовательских задач, это нас уже не волнует, покупайте опеншифт.
Исходная версия intelfx, :
Я не знаю подробностей, но в целом это задача не podman, а cri-o.
CRI-O — это адаптер между двумя слоями абстракции. CRI — это такой зверь, который существует только внутри Kubernetes и снаружи Kubernetes он никому особо не нужен.
То, что ты сказала, по определению не может быть верно, потому что одно — это конкретная пользовательская задача, а второе — это кусок чей-то внутренней кухни, который в пользователя вообще в принципе не смотрит.
Podman - это собиралка и запускалка контейнеров, а не система оркестрации, поэтому «идеологически правильно» не использовать его для построения систем, где это необходимо.
Да, только уж так получилось, что Docker-подобные контейнеры имеют свою внутреннюю сеть (или несколько), свой файрволл, свои дисковые тома, свой DNS и своё внутреннее всё. Поэтому говорить «ну это всего лишь запускалка, а не оркестрация, оркестрируйтесь как-нибудь сами» — не очень правдиво.
В случае с контейнерами запущенными через podman, это обычные пользовательские процессы, и мониторинг и оркестрацию идеологически правильно делать стандартными системными средствами типа ansible и systemd
Не понятно, при чём тут оркестрация, и как связаны названные тобой инструменты с мониторингом. :)
Я задал два конкретных вопроса: как в этом новом мире нужно извлекать метрики, которые раньше извлекались из Docker-демона, и как в этом новом мире нужно писать софт, который бы предоставлял UI к контейнерному движку?
а не костылить на скриптах свой аналог kubernetes.
То есть позиция состоит в том, что ничего кроме Kubernetes в мире не существует? А зачем тогда нужен отдельный podman, если он как бы есть, но как бы и такой немного ущербный и second-class citizen?
То есть я это к чему: Docker, конечно, весь из себя не такой, но как это водится у коммерчески успешных стартапов, они отлично видят пользовательский юзкейс: контейнеры плюс легковесная автономная оркестрация для случаев, когда Kubernetes — это оверкилл. А вся эта движуха вокруг Podman — она отдаёт академичностью в худшем смысле этого слова: мы сделаем идеологически идеальную систему, ну а то что она неюзабельна и не решает половины пользовательских задач, это нас уже не волнует, покупайте опеншифт.