лично я считаю, имеет право на жизнь только технология, позволяющая запускать образы систем в формате iso или же сырых raw-образов а-ля блочные устройства /dev/sdX, разумеется изолирующая их друг от друга и от хост системы. потому что я могу настроить систему один раз и запускать её везде. не подстраиваясь под формат и нюансы контейнеризации. KVM и железо остаются внеконкуренции. а докеры, это всё полумеры. оно надёжно и безопасно ровно до тех пор, пока никому не нужно.
Docker
Initial release date: March 20, 2013
ну, 5-7 лет дрочили на Dockerfile, попивая смуззи, нахваливая докер в своих Python-Markdown статик-бложиках на гитхабе, теперь им сказали — всё фигня, давай по-новой, вот вам Podman, расчехляйте...
а что там с k8s? оно тоже Docker использует как плагин для своих инстансов. теперь всем скажут переходите на Podman? нам работать надо, а не технологии тестировать. Podman который проживёт сколько, ещё 7 лет? уж лучше я разверну всё на обычном железе, в крайнем случае виртуалками обойдусь. и мои raw-образы будут запускаться везде.
а докеры, это всё полумеры. оно надёжно и безопасно ровно до тех пор, пока никому не нужно
контейнеры нужны не для безопасности, а для экономии ресурсов. Зачем загружать N копий ядра, когда можно обойтись одной? Это в сущности просто чрут со стандартизированной обвязкой.
ну, 5-7 лет дрочили на Dockerfile, попивая смуззи, нахваливая докер в своих Python-Markdown статик-бложиках на гитхабе, теперь им сказали — всё фигня, давай по-новой, вот вам Podman, расчехляйте
Пытался ставить Podman, не смог в run --link. Разбираться не стал, и откатил cgroups. Докер хорош для python говнокода и либочек специфических версий. Ставишь из requirements.txt – по любому что-то да и отвалиться. Python это такая дрянь. Когда учебный язык продвинули в ынтерпрайз, получаем вот это вот и кучу непонятных Traceback-ов, которые хз как отлаживать. И это юзабилити?! Варианты кроме докера – тяжело себе представить.
Ты явно не в курсе того, что из себя представляют контейнеры сейчас.
Docker, Podman и Kubernetes работают по одному стандарту — OCI. Когда ты собираешь OCI-контейнер, ты можешь его использовать на любой OCI-совместимой платформе. А Docker, Podman и Kubernetes — это взаимозаменяемые обвязки для OCI-контейнеров, заточенные под определённую задачу.
Я сомневаюсь, что твой костыль из raw-образов и башелапши решает проблему дедубликации, оркестрации, автоматической настройки сетей, работы с cgroups/SELinux и прочих stateless вещей, зачем вообще используют контейнеризацию. И всё это с возможностью горизонтально расширяться.
Established in June 2015 by Docker and other leaders in the container industry, the OCI currently contains two specifications: the Runtime Specification (runtime-spec) and the Image Specification (image-spec).
Конечно нет. В определенных областях он лучший: автоматизация рутины, наука, машоб, прототипизация. Если руки не из жопы, то можно и надежный софт писать.
Когда учебный язык продвинули в ынтерпрайз, получаем вот это вот и кучу непонятных Traceback-ов, которые хз как отлаживать.
У вас так себе скилл в питоне. Попробуйте пройти курс по питону на курсере. Питон отлично дебажится, это вам не js.
И это юзабилити?!
Таки да.
Варианты кроме докера – тяжело себе представить.
Лего представить. Особенно если скрипт использует только стандартную либу, благо она жирная. Например, можно писать код совместимый с python3.3-python3.8 и никаких проблем не будет.
Конечно, если кодер кодит плохо, то юзеру НЕПРИЯТНО. Но хороший кодер на питоне может писать хороший надежный код.
В определенных областях он лучший: автоматизация рутины, наука, машоб, прототипизация.
Хахаха. Не сколько лучший, сколько самый популярный, из-за того что у большинства учёных первый и единственный язык. (Добавлю что для научных задач мог бы быть хорошим выбором OCaml, но IT евангелистам лучше знать, чему обучать новоприбывших)
У вас так себе скилл в питоне. Попробуйте пройти курс по питону на курсере.
Ладно бы мой код был, так это чужой и большого коммерческого проекта.
Особенно если скрипт использует только стандартную либу, благо она жирная.
Я не говорил про стандартные либы.
Но хороший кодер на питоне может писать хороший надежный код.
Извините, но ВАШ пост не совсем в тему. Что внутри контейнеров как то пофигу, хоть нода, хоть рельсы.
Смысл темы в том что если докер вскоре не перейдут на использование cgroupsv2 то отомрут как класс. Что касается разрабов то им посути пофигу что docker что podman.
P.S. Хотя контейнеры распустили разрабов дальше некуда :(
Из-за кривой системы распространения софта, ограничений fhs, криворуких программистов появились docker, podman и прочая хрень. Теперь недостатки этого всего пытаются превратить в достоинства.
Они не так сломали, а гораздо элегантнее. Например, на Centos/RHEL 8 официальный Docker, а точнее containerd актуальной версии не ставится, только довольно старый. CGroups2 это мелочи.
Я могу создать контейнер без рута, настроить тот же nginx на использование стандартных портах 80, 443 и запустить от пользователя vasiakaker? Иными словами полностью исключить рута на всех этапах подготовки/создании, настройки и запуске контейнера.
Тут я хз, но не совсем понятно слово одновременно.
Если толстый энтерпрайз то скорее всего кибернатес а ему …
(ведь не докер-сварм же у вас там)
А если что дохлое типа докер-компосер или pods тут я х.з.
Так ты проецируешь свою неграмотность и истеричность на инструмент, божечки стектрейс питона не распарсил и заистерил, а главное «выводы» сделал и побежал на форум кричать что питон чужой и плохой. Единственный минус питона в том, что он достаточно медленный.
Ну не как обычно, иногда из под них выходят решения которые становятся мейнстримом раньше чем у остальных, но тут они действительно плодят сущности и догоняют со свой альтернативой.