* A container egy izolalt process, ennyi. Ha tobb process-t is kell futtatni, akkor tobb container-t kell inditani ugyanabban a namespace-ben. Attol, hogy a RedHat csinalt egy syste,d-s container lehetoseget, az meg nem jo
* A sima talpas dockerben az init container (ami egy specialis sidecar) az az entrypoint.sh. Az o feladata, hogy megcsinalja azokat a dolgokat amiket kell. A legtobb (es jo) container-ben ez igy van. Es lehet hogy millio kis shellscriptet hiv meg, de bezony ennek igy kell lennie (pl. oracle db, mysql db, es minden aminek valami pre-warm kell). Az init container es az entrypoint.sh ugyanazt csinalja, amikor elindul a container/pod egyszer lefut es kesz, legkozelebb majd a restartnal
* A sidecar az viszont az amit arra irtal, hogy na de kell oda meg mas is. Pl. envoy proxy, akarmi. Ez ugye ugyanabban a namespace-ben indul el es folyamatosan fut. Lass csodat ugyanez tortenik a talpas dockerben, ha ugyanabban a namesspace-ben inditasz tobb containert
A fentiek alapjan nem, nem kell a containereknek semmilyen process supervison sajat magukon belul(!!!), Ha szukseg van a containerek-ben futo process-ek provisionjere, akkor azt azokon kivul meg lehet oldani. Peldaul ilyen a kubernetes, a swarm, de je meg a systemd is tudja (podman generate systemd ...)
* A systemd 2014-2015 tajekan lett widely used amikor meg egy foshalom volt, ugyanakkor a docker 2013-ban mar stabil volt. Cgroups-t mind a ketto hasznal a kezdetek ota, de mondjuk a systemd meg 2018-ban dadogott a namsepace-ekkel. Ma mar a systemd-nspawn mar majdnem tudja azt ami egy containernek kell. Szoval nem, nem valtja ki a systemd a container technologiara epulo megoldasokat
* A containerben nem kell init. Pont ez a lenyeg!!!! Egy process indul a foreground-ban. NEM. KELL. INIT. A dumb-init egy ugynolyan meserseges szar mint a tobbi. Valaki nem ertette a kontenereket es ezert kitalalta. Ha egy processnek meg kell doglenie akkor annak meg kell doglenie es nem, nem szabad ujraindulnia. Pont ezert inditjuk izolalva.
* Azt a kontainert ami nem indul el nem kell hasznalni. Az official containerekben 99%-ban tokeletes entrypoint.sh-k vannak. En meg csak takolt szarokban lattam rosszul megirva meg lyukasan implementalva dolgokat (myqld -u root), aki olyanokat akar hasznalni lelke rajta
* Mint irtam a systemd tudja kezelni a containereket tobb fele keppen is, tudja provisionolni a contaioner processt, sot maga is tud lightweight containereket inditani a PID namespace-t hasznalva (Isten mentsen meg mindenkit tole!!!)
Szoval gyorsan osszegzem: Nem, nem kell a systemd a konteineren belulre(!!!) es semmilyen mas INIT sem, de ha valaki nagyon akarja akkor hasznalhatja kivulrol barmelyiket