Комментарии 25
Простите, а где хотя бы ссылка на автора?
Ссылки на автора у вас нет
https://stgraber.org/2014/01/01/lxc-1-0-security-features/
Stéphane Graber — один из основных разработчиков LXC и LXD
Ссылки на автора у вас нет
https://stgraber.org/2014/01/01/lxc-1-0-security-features/
Stéphane Graber — один из основных разработчиков LXC и LXD
0
дана ссылка на перевод. за оригинал — спасибо, сейчас размещу
0
Вы переводчика назвали автором, что неправильно. Переводчик — огромный молодец, но он не автор, ну совсем. У Stéphane еще хорошие статьи и по LXD были, их тоже рекомендую.
0
спасибо! исправил жуткую несправедливость.
0
У Стефана статьи отличные, да.
+1
…
0
Конечно молодцы, что разобрались, но чего-то революционного и «креативного» нет — достаточно только внимательно почитать документацию и посмотреть логи.
У меня virtualbox точно так же в контейнере крутится.
И не забудьте, что сперва все необходимые модули должны быть установлены и загружены в нулевом домене.
У меня virtualbox точно так же в контейнере крутится.
И не забудьте, что сперва все необходимые модули должны быть установлены и загружены в нулевом домене.
0
Немного погуглил, но так и не понял, какой смысл ставить Libvirt в Proxmox — ведь там и так есть KVM.
Разница в производительности или в функционале?
Разница в производительности или в функционале?
0
Решение в лоб — не помогло, попытка установить libvirtd потребовала удаления proxmox.
Вроде Proxmox основан на пакетной базе Debian, значит, чтобы избежать проблем с зависимостями, нужно было чуть-чуть подправить control-файл в deb-пакете libvirt и у вас бы все встало. Или проблема была глубже и конфликт был на уровне файлов/библиотек?
запускаем систему и ставим всё что нам необходимо в нашем контейнере — не нарушив ничего у заказчика
Можно было бы вообще загнать libvirt c QEMU внутрь полноценной виртуальной машины с помощью nested kvm, но там IOPS немного просядут, зато изоляция полная )
0
задача не только не тронуть proxmox, но и отделить все компоненты от основной, уже настроенной системы.
можно было и пакеты поломать немного, и другие варианты рассмотреть, но связаны были бы системы в плотный клубок.
можно было и пакеты поломать немного, и другие варианты рассмотреть, но связаны были бы системы в плотный клубок.
0
> нужно было чуть-чуть подправить control-файл в deb-пакете libvirt
Проблема в зависимостях пакета proxmox, это у него прописан конфликт с libvirt. А libvirt вообще не знает о существовании проксмокса, ибо тот — сторонняя разработка существующая только в собственной репе
Проблема в зависимостях пакета proxmox, это у него прописан конфликт с libvirt. А libvirt вообще не знает о существовании проксмокса, ибо тот — сторонняя разработка существующая только в собственной репе
0
а зачем kvm на хосту с proxmox, который по сути тоже — kvm, разве стенд нельзя развернуть на proxmox?
Вот если бы еще видеокарту в lxc можно было бы пробросить…
Вот если бы еще видеокарту в lxc можно было бы пробросить…
0
Я наверное выражу вопрос многих: а зачем? Зачем разворачивать libvirt на proxmox? Тем более на продакшане?
0
Ну тогда вопрос должен скорее звучать как «А зачем разворачивать Proxmox, а не использовать libvirt в продакшене?»
Судя по тексту ребятам пришлось работать с тем, что есть, а их скрипты(это уже не текст, а догадка) завязаны на либвирт. Логично не костылить велосипед к проксмоксу, а использовать свое готовое, но пришлось заюзать lxc для того, что бы не мешать системе.
Судя по тексту ребятам пришлось работать с тем, что есть, а их скрипты(это уже не текст, а догадка) завязаны на либвирт. Логично не костылить велосипед к проксмоксу, а использовать свое готовое, но пришлось заюзать lxc для того, что бы не мешать системе.
0
Не, ну proxmox вполне пригоден для продакшана. Но да, вопрос именно в том, что нужно таки определиться с платформой, а не городить костыли для продакшана. Ведь на GNU/Linux можно сотворить очень многое (почти все что угодно), но поддерживать натворенное с «фантазией» после этого — ад!
0
Особенно если собирал один (И очень давно), а поддерживать другому…
0
поэтому выбран был способ, при котором не надо проходить все круги.
и использовали штатные средства, но с небольшим хаком.
и использовали штатные средства, но с небольшим хаком.
0
Нифига себе штатные средства… Логика примерно такая: «Нам нужно сайт развернуть. Но работает он только под nginx. Дописывать его под apache мы не хотим. А заказчик нам выделил место на продакшн виртуалке с apache, поэтому мы вместо того чтобы спорить с заказчиком запилили ему туда контейнер с nginx развесив их(apache&nginx) на разные порты.»
Зачем вообще прикручивать libvirt туда, где уже неплохо крутится proxmox? Чего такого невменяемо крутого может дать libvirt по сравнению с proxmox, чтобы городить в продакшене велостыли? Зачем вы так сделали?
Зачем вообще прикручивать libvirt туда, где уже неплохо крутится proxmox? Чего такого невменяемо крутого может дать libvirt по сравнению с proxmox, чтобы городить в продакшене велостыли? Зачем вы так сделали?
0
Выше уже дан ответ из контекста, «обстоятельства диктуют правила».
Все написано было под одну систему, отлажено, проверено.
вместо предоставления отдельного железа нам дали готовый proxmox со словами — вот, но ничего не сломать и ничего не трогать. и работать должно к утру.
Все написано было под одну систему, отлажено, проверено.
вместо предоставления отдельного железа нам дали готовый proxmox со словами — вот, но ничего не сломать и ничего не трогать. и работать должно к утру.
0
Проблема в том, что через пол года местный СА может пульнуть sudo apt-get update&& sudo apt-get dist-upgrade -y и снести все ваши наработки, похоронив уже работающий проект вместе с каким-нибудь бизнес-процессом. Или при той же команде улетит сам proxmox.
Впрочем не мне Вас судить, сам тот еще костыльщик.
Впрочем не мне Вас судить, сам тот еще костыльщик.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
QEMU-KVM под LXC