Eventualmente me pasaré de FreeBSD/Freenas a Debian/Freenas Scale, pero la pregunta es más amplia. ¿Cuál sería el equivalente para cárceles en sistemas Linux?
Ahora la mayoría recomendará Docker o alguna variante de eso. Estoy de acuerdo, pero REALMENTE me gusta cómo funcionan las cárceles, cómo puedo ir al shell y cambiar/instalar lo que necesito. El problema es (AFAIK) que no es posible utilizar una ventana acoplable como una cárcel, por lo que tendría que estar preconfigurado, etc. No es para mí.
Entonces, la siguiente opción es VM, esto funcionaría, supongo, pero parece demasiado complicado crear VM para cada aplicación, además, ¿no desperdiciará recursos?
Así que estoy buscando recomendaciones sobre con qué reemplazar mis cárceles actuales para mantener la misma funcionalidad que tienen ahora.
Respuesta1
Si necesita utilizar un determinado sistema operativo por motivos de diseño, deberá adaptar las herramientas a ese.
No hacemos recomendaciones de productos, por lo que deberá buscar o crear herramientas de administración de contenedores. Las cárceles son definitivamente diferentes de los contenedores de Linux en los detalles de implementación. Sin embargo, una comparación de la tecnología de contenedores mostrará que son similares en un alto nivel.
Cárceles de FreeBSDestán mejorados con chroot con aislamiento de otros recursos. Además de herramientas para gestionar el ciclo de vida, instalar desde medios, iniciar y detener.
El mecanismo de aislamiento similar de Linux esespacios de nombres. Red, usuario, montaje, IPC, uname. La mayoría de las herramientas de contenedores basadas en estos (hay varias opciones) imponen sus propias ideas sobre cómo debería funcionar todo; Docker no es solo un chroot. Puede que no te guste cómo Docker crea imágenes o redes.
Sin embargo, es posible utilizar espacios de nombres de Linux sin lo que usted considera un contenedor.Página de Wikipedia sobre espacios de nombrestiene una idea interesante de agregar aislamiento de procesos a chroots:
SHELL=/bin/sh unshare --fork --pid chroot "${chrootdir}" "$@"
No incluidos, los pasos para crear este chroot e instalarle cosas.
Respuesta2
Es posible que desees explicar con más detalles cuáles son las características que te gustan en las cárceles y que echas de menos en los contenedores. Yo personalmente ejecuto contenedores LXC y tienen su personalidad (debian o ubuntu en un host Debian). Puedo utilizar SSH en ellos, tienen su propia pila de IP segregada de la pila de IP del host gracias a los espacios de nombres de la red y puedo instalar y ejecutar en ellos su propio conjunto de aplicaciones sin interacciones con las aplicaciones del host gracias al espacio de nombres del proceso.