Arra a busibess igenyre amit irtal es amit a RedHat megoldott maga a containerizacio kepes. Maximum a business igney annyi lehetett, hogy akik keptelenek megerteni hogy mikent mukodik ez az ize azok azt is hasznalhassak. Ettol meg rossz. Nem mondtam, hogy nem ertenek hozza. Hoztak egy penzugyi dontest hogy egy rossz technologiat is eladnak inkabb, mert arra is van igeny. Azert lattunk mar ilyet mashol is.
Okes a dumb-init-re es a tinit-re nem emlekeztem. Megneztem oket. Jok. Nem futottunk bele soha a zombie-kba. Szerencsenk volt. Mondjuk kerdes hogy mennyire jo workaroundok a taknyolt entrypoint.sh-kra. Valamennyire vedenek, de tovabbra sem 100%-as a vdelem. Az akkor lesz ha rendesen megirjak es tesztelik oket.
Tehat azt mondod, hogy azert mert fejlesztenek egy szoftveren az azt jelenti, hogy nem stabil. Amugy meg az overley2 bar jobb mint az overlay annak is megvannak a hatulutoi. Amugy nem ok talaltak ki hanem implementaltak azt ami uj lett a linux kernelben. Pl. az overlay eseten ha jol emlekszem volt egy 40+ layer limit az aufs miatt. Az overlay2 mar generikusabb lett, de ott is vannak bajok, bar nehezebb belefutni. Amire viszont emlekszem, hogy ment devicemapperrel (megneztem a v25-tol deprecated azaz iden januartol :D. Most nem akarom elohozni, hogy osztod itt az eszt mikozben fingod sincs mirol van szo, mert nem emlekeztel valamire mint ahogy Te mondtad nekem, de ejnye)
Tisztazzunk valamit. Eloszor is lejott hogy erttesz hozza. Masodszor. Szerintem nem kell init a containerekbe. Mert ha helyesen es odafigyelessel/korultekintessel all az ember a kontenerekhez (es ezt mondjuk auditaljak is) nem lesz gondod. Elfogadom ha nem ertesz ezzel egyet, mert sok rossz tapasztalatod volt. De en nem talalkoztam veluk (igen, soha egy zombie ottragadt szarral sem), mert nalunk azokon a helyeken ahol dolgoztam nagyon komolyan vettek a dolgokat (meg csak official image-eket sem hasznaltunk, hanem buildroot-tal keszitett es security altal szenne tesztelt image-ek mehettek csak ki hasznalatra, olyan nem volt, hogy valami public repo-bol csak ugy behuztunk valamit). Vagy a masik, hogy tenyleg egyetlen binaris fuott csak benne es semmi de semmi de semmi mas, meg egy kibebaszott shell sem, se tool-ok :D
Es de, 2013-ban mar stabilan business-ben hasznaltuk es penzt termeltunk vele, mikozben a systemd-vel meg kivartunk es csomo helyen nem valtottunk ra. Szaros enterprise tudom. De mondjuk ahogy irtam meg 2018-ban is problema volt a namespace kezelesevel, a resolved-vel, meg egy csomo minden alrendszerevel (igaz ezek kozul csomo minden nem volt meg benne 2013-ban sem).