Linux E X P R E S

Příspěvky CoreOS – proč byste o něm měli uvažovat

CoreOS – proč byste o něm měli uvažovat
Martin Stiborský 14. 07. 2015, 12:07:10
Odpovědět  Odkaz 

Dobrý den,
CoreOS opustil docker? To se mi moc nezdá, nebo jsem tu větu pochopil špatně?

Re: CoreOS – proč byste o něm měli uvažovat
prtj 14. 07. 2015, 19:07:21
Odpovědět  Odkaz 

opustil rkt a presiel na Docker, tak je to tam myslene

Re: Re: CoreOS – proč byste o něm měli uvažovat
nobody 14. 07. 2015, 20:34:58
Odpovědět  Odkaz 

tak ja tam teda ctu "prinasi rkt", nikoli ze ho opousti, pak ze je rkt podobne Dockeru a ten ze byl drive vyuzivan ;) Doplnim ze rkt dokaze pustit docker image...
https://coreos.com/blog/
https://github.com/coreos/rkt

Re: CoreOS – proč byste o něm měli uvažovat
Vojtěch Hutla 15. 07. 2015, 19:37:26
Odpovědět  Odkaz 

Omlouvám se za nedorozumění - skutečně je to tak. Vývojáři CoreOS si vyvinuli vlastní nástroj, protože se jim nelíbil vývoj Dockeru.

CoreOS – proč byste o něm měli uvažovat
pavel 16. 07. 2015, 16:59:50
Odpovědět  Odkaz 

... žijeme v době, kdy běžný desktop nabootuje za pár vteřin ...

Panebože, některé distribuce bootují desítky sekund i z rychlého úložiště !

Re: CoreOS – proč byste o něm měli uvažovat
nobody 16. 07. 2015, 20:02:37
Odpovědět  Odkaz 

a to jake distro z kategorie bezny desktop ? me napr. na 5let starem HW s i5 a SSD nabootuje Xubuntu 14.04LTS(tedy bez systemd) za 6 vterin :)

Re: Re: CoreOS – proč byste o něm měli uvažovat
Lukáš Jelínek 16. 07. 2015, 20:42:53
Odpovědět  Odkaz 

Mně za těch cca 6 vteřin nabootuje Kubuntu i Linux Mint, a to i na počítači starém skoro 7 let (byť obohaceném o SSD, z HDD by to trvalo déle). O novějších strojích nemluvě, tam je to ještě rychlejší.

Bezpecnost kontejneru
Vase jmeno 22. 07. 2015, 11:09:03
Odpovědět  Odkaz 

Jak je to s bezpecnosti v kontejnerech?

Je root v kontejneru stejny root jako v rodicovskem systemu?

Jsou tam dalsi zajimave bezpecnostni "diry", o kterych se moc nepise?

Dale me me zajima, zdali lze postavit jednoduse server, kde ma pristup 50 lidi, ale kazdy pouze ke svym 5 kontejnerum, ktere spravuje a pritom neni mozne, aby se z nich vysekal ven a zacal se vrtat i jinde (tento dotaz vychazi z realneho use-case, ke kteremu u nas smerujeme)?

Re: Bezpecnost kontejneru
Vase jmeno 30. 07. 2015, 08:34:07
Odpovědět  Odkaz 

bump

Re: Bezpecnost kontejneru
Vojtěch Hutla 30. 07. 2015, 13:51:52
Odpovědět  Odkaz 

Co se týče roota v kontejneru, není stejný, jako root v hostitelském systému - oproti rootu na hostiteli má omezená oprávnění. Konkrétně v případě Dockeru se používají pro zvýšení bezpečnosti prvky z kernelu (např. namespaces nebo cgroups). Nejsem bezpečnostní expert, takže Vás bohužel můžu akorát odkázat např. na článek zde - https://docs.docker.com/articles/security/.

K druhému dotazu - jednoduše by se to dalo vyřešit pomocí uživatelských účtů v kontejnerech. Jinak řečeno by měl v kontejneru účet pouze uživatel, který má mít přístup. Ale to je opravdu primitivní řešení a pravděpodobně bude obtížně spravovatelné.

Re: Re: Bezpecnost kontejneru
Vase jmeno 31. 07. 2015, 18:46:13
Odpovědět  Odkaz 

Dekuji za odpovedi a nasmerovani. Mrknu, zdali neco obdobneho neresi treba Kubernetes ci pridruzene nebo obdobne projekty.