Используем контейнеры Podman вместо виртуальных машин

[Sergey-S-Kovalev]

А как же ограничение ресурсов vCPU/vRAM? Иначе будет классическая проблема любых терминальных серверов: любой пользователь может сожрать все процессорные мощности, память или иопсы.

[isobby]

Вы можете ограничить ресурсы контейнера, указав дополнительные опции при запуске. Например, ограничить выделяемую память можно опцией --memory. podman run -d --name test --network infranet --memory 128m almalinux:custom. А проверить установленный лимит можно командой: podman stats --no-stream test

[Sergey-S-Kovalev]

Я про то, что этот момент упущен в статье.

[dmitryvolochaev]

Кто гарантирует уникальность мак-адресов у контейнеров? Если за уникальностью приходится следить вручную, то чем это лучше, чем вручную прописывать айпишники?

[isobby]

При каждом запуске контейнера ему присваивается новый мак-адрес. Начиная с версии 1.7 появилась возможность указать статичный мак-адрес.

[osipov_dv]

мне кажется, применение термина виртуализация, к контейнерам ошибочно... Там ничего не виртуализируется.

[Ion_Storm]

Подскажите, а чем для вашей задачи не подошел systemd-container?