On Mon, 14 Nov 2016 12:47:26 +0300 Михаил Касаджиков <[email protected]> wrote:
> 14.11.2016 11:16, Victor Wagner пишет: > Я использую LXC как раз на рабочей машине и на ноуте. Задачи: > > * Несколько контейнеров с CentOS для сборки RPM пакетов для этих > систем. > * Контейнер со сборочной системой OpenWRT. > * Контейнер со старой убунтой, со старым огнелисом, со старой джавой. > Нужно подключаться к iLo старых серверов Proliant. > * Пара контейнеров с corosync+pacemaker для отладки нашего > кластерного ПО. Там где нужны целые системы я бы тоже взял lxc. Хотя опыт сборки rpm-пакетов в chroot даже без всяхки s у меня есть. Просто тупо брал из Virtuozzo (не openvz, потому что тогда я работал в parallels, и коммерческий virtuozzo ближе лежал) template для соответствующих centos, распаковывал его в каталог и там собирал. Естественно,сама сборка производилась не от рута. Поэтому проблем с init 0 в chroot можно было не бояться. Но тогда lxc был в младенчестве и пользоваться им было еще практически невозможно. А openvz имеет те же недостатки, что и любая система виртуализации, требующая сторонних патчей к ядру. lxc и kvm хороши тем, что они в mainline kernel. > Используя обычный chroot я несколько раз ловил ситуацию когда удачно > сделанный «init 0» в чруте перемонтировал мне корневую ФС в RO в > основной системе. LXC успешно изолирует такие ситуации. > А вот чтобы запустить skype от непривелигерованного юзера - chroot лучше. Хрен кто там сделает init 0, поскольку после запуска в этом chroot не будет ни одного процесса с UID 0. --
