Какую систему контейнеризации вы используете на домашнем ПК для разработки ваших собственных проектов и запуска чужих?

LXC работает без LXD

Не использую вообще.

Там чел писал:

LXC это предшественник LXD, причём мертвый.

На что я ему ответил, LXD без LXC в контексте контейнеризации тоже не существует.

Твоё сообщение:

LXC работает без LXD

Причём тут это ?

Для работы LXC, LXD не нужен.

Для работы LXC, LXD не нужен.

Это новость для кого-то?

Мы обсуждали, нужен ли LCX для работы LXD?

Причём тут твоё замечание, что LXD не нужен для работы LCX?

Чувак писал что-то в духе, мол LXD живее всех живых, а LXC уже всё.

Как тогда интересно, по его мнению работает LXD без LXC?

Достаточно MMU.

Я хз как и что он думал, мое мнение что многие путают LXC и LXD и вообще не понимают о чем говорят. Опрос составлен точно так же.

IMHO контейнеризация - это запуск процесса на том же самом ядре оси, что и родительского процесса с подменой у запущенного процесса различных ресурсов типа файловой системы, сетевых интерфейсов, системных библиотек и т.п.

Я бы даже WINE отнёс к системе контейнеризации, как и линуксиляторы на FreeBSD, Illumos (LX Zones), etc.

При таком определении, все тобой перечисленное таковым и является. Если будет другое определение, куда добавят изоляцию от хвостовой машины, как минимум wine уже не попадет.

Если будет другое определение, куда добавят изоляцию от хвостовой машины,

В какой степени?

как минимум wine уже не попадет.

У него нет изоляции файловой системы?

Диск Z это корень, так что изоляции нет. Возможно если собрать самостоятельно то такого поведения не будет, не знаю.

Возможно если собрать самостоятельно

https://wiki.winehq.org/FAQ#How_good_is_Wine_at_sandboxing_Windows_apps.3F

Это с точки зрения самостоятельной изоляции FS.

А если нужна дополнительная изоляция (не самим WINE), то арсенал инструментов довольно большой, начиная с ядерных LSM, и заканчивая различными firejail, etc.

где вариант «использую linux namespaces напрямую через unshare?»

Ошибаешься. Любой, кроме анонимуса.

Docker, конечно, что ещё.

Использую docker когда надо работоспособность в alpine протестировать.

Использую docker для tensorflow.

Deckhouse

Тем лучше :)

Ай, промахнулся.

Сказал что не использую.

На самом деле использую виртуальные машины.

Ну вот, всю статистику испортил мне…

Docker + werf.

Дома? Внезапно :)

А так можно было?

Оно просто ставится и потом просто работает.

Например.

docker

Потому что часто для него есть готовые сборки и нужно лишь конфиги собрать + запустить его, что экономит время.

Я тоже нажал докер, потом почитал тред. На самом деле для домашних проектов его не использую, только для рабочих, но ПК для работы у меня домашний.

https://deckhouse.ru/documentation/v1/installing/

Вообще, надо бы заняться и добить вопрос. Раннер есть, надо гит свой. Полную связку сделать.

Я про докер с верфом ссылку кидал.

А ты про установку самого декхауса.

З.Ы. Лучше ставь по GS, так актуально и быстрее, для любой инфры мануалы есть.

(ток лучше чуть подождать, мы тут вот вот одну некритичную правку внесем, наверное, которая из-за невнимательности читающего изредка может сейчас выстреливать)

Использую docker, lxc/lxd, virtualbox, lvm

Для своего, тесты и т.п. - виртуалки. Чужие готовые решения, которые вломы поднимать самому - очевидный доцкер. Для всего остального доцкер мне вообще не зашёл, юзаю только по крайней необходимости.

для питона использую conda чтоб изолировать все, для go контейнеризацию для разработки не использую

база стоит локально просто и все

как-то так

docker заканселели вроде, не?

В списке не хватает «unshare».

systemd-nspawn + qemu - охренительные возможности для запуска среды для архитектур отличных от архитектуры хоста.

schroot надо было в список добавить.

Так мало используют Singularity? На мой взгляд куда удобней чем Docker для всяких научных штук…

использую для безопасности

Все эти виртуализации от лукавого потому что у хакеров и спецслужб есть целая коллекция эксплоитов и руткитов. Для безопасности необходим физически отдельный компьютер.

Все эти виртуализации от лукавого потому что у хакеров и спецслужб есть целая коллекция эксплоитов и руткитов. Для безопасности необходим физически отдельный компьютер.

Отключённый от сети Интернет :)

docker заканселели вроде, не?

Кто, где?

Отключённый от сети Интернет :)

А также розетки 220В и электромагнитных полей (т.е. например, находящийся внутри отключенной микроволновки, помещённой в большую отключенную посудомоечную машину, вентиляция ещё нужна).

Все эти виртуализации от лукавого потому что у хакеров и спецслужб есть целая коллекция эксплоитов и руткитов. Для безопасности необходим физически отдельный компьютер

Какая связь между виртуализацией и безопасностью в контексте обсуждения?

Виртуализацию (в т.ч. уровня OS) нередко используют не ради безопасности, а просто для удобства и экономии времени на установку требуемого окружения.

Какую систему контейнеризации вы используете на домашнем ПК для разработки ваших собственных проектов и запуска чужих?

Для разработки своих использую докер, потому что знаком только с ним, для запуска чужих использую то, что предоставил автор)

Какая связь между виртуализацией и безопасностью в контексте обсуждения?

Один из вариантов:

Не использую контейнеризацию для разработки (использую для безопасности и т.д.)

Виртуалки забыл, они тоже контейнеризация.

Нет

hasher забыли