On Mon, 14 Nov 2016 09:14:58 +0300 зоррыч <[email protected]> wrote:
> >Если только > мне не расскажут про какой-нибудь удобный инструмент управления > файрволлом для типичного сетапа LXC > > docker - немного нето, но смысл будет тот-же. Докер - это совсем не то. Хотя бы потому, что не умеет быть 32-битным. Хотя к обсуждаемой задаче - изоляции проприетарного GUI-приложения, он ближе, чем lxc. Но тем не менее, и тот и другой остаются скорее серверными решениями. lxc - больше подходит для традиционных, Unix-style серверов, когда каждый контейнер представляет собой отдельную, вручную администрируемую машину, докер - для современных облачных конфигураций с запуском on-demand, прозрачной миграцией etc. lxc на ноутбуке держать еще имеет смысл. Я держу - ради возможности тестировать что-то на разных дистрибутивах и с разной архитектурой. Собираю - в pbuilder, а вот на посмотреть поведение собранного - нужен lxc. А докер на ноутбуке - как-то совсем ни к чему. --
