14.11.2016 11:16, Victor Wagner пишет: > On Mon, 14 Nov 2016 09:14:58 +0300 > зоррыч <[email protected]> wrote: > >>> Если только >> мне не расскажут про какой-нибудь удобный инструмент управления >> файрволлом для типичного сетапа LXC >> >> docker - немного нето, но смысл будет тот-же. > Докер - это совсем не то. Хотя бы потому, что не умеет быть 32-битным. > > Хотя к обсуждаемой задаче - изоляции проприетарного GUI-приложения, > он ближе, чем lxc. > > Но тем не менее, и тот и другой остаются скорее серверными решениями. > lxc - больше подходит для традиционных, Unix-style серверов, когда > каждый контейнер представляет собой отдельную, вручную администрируемую > машину, докер - для современных облачных конфигураций с запуском > on-demand, прозрачной миграцией etc. > > lxc на ноутбуке держать еще имеет смысл. Я держу - ради возможности > тестировать что-то на разных дистрибутивах и с разной архитектурой. > > Собираю - в pbuilder, а вот на посмотреть поведение собранного - нужен > lxc. > > А докер на ноутбуке - как-то совсем ни к чему. > Я использую LXC как раз на рабочей машине и на ноуте. Задачи:
* Несколько контейнеров с CentOS для сборки RPM пакетов для этих систем. * Контейнер со сборочной системой OpenWRT. * Контейнер со старой убунтой, со старым огнелисом, со старой джавой. Нужно подключаться к iLo старых серверов Proliant. * Пара контейнеров с corosync+pacemaker для отладки нашего кластерного ПО. Используя обычный chroot я несколько раз ловил ситуацию когда удачно сделанный «init 0» в чруте перемонтировал мне корневую ФС в RO в основной системе. LXC успешно изолирует такие ситуации.
