On Wed, 02 Mar 2016 17:28:26 +0300 Artem Chuprina <r...@lasgalen.net> wrote:
> Andrey Tataranovich -> debian-russian@lists.debian.org @ Wed, 2 Mar > 2016 16:33:53 +0300: > > >> kill `pidof named` > >> killall named > > AT> С популяризацией контейнеров такие команды становятся вредными - > AT> слишком велик шанс пришибить named из не того namespace. > > Если команда выдается изнутри контейнера, то шанс этот - нулевой. А > если снаружи, то надо пришибать весь контейнер... Идея снаружи > контейнера пришибать отдельные процессы, работающие у него внутри - > это в принципе плохая идея. > Мне попадались init скрипты и конфиги logrotate, которые пользовались killall. Будучи выполненными на хосте они творили геноцид в контейнерах. Поддержка namespace в systemd это хорошо, но вот остальное пока оставляет желать лучшего. Возможно через пару лет выловят всех блох и можно будет пользоваться, но я пока на серверах с jessie держу старый добрый init. -- WBR, Andrey Tataranovich
