Альтернативы Freebsd Jails на Debian/Centos

Question 1

Если вам необходимо использовать определенную операционную систему по причинам проектирования, вам придется портировать инструменты на нее.

Мы не даем рекомендаций по продуктам, поэтому вам нужно будет найти или создать инструменты управления контейнерами. Jails определенно отличаются от контейнеров Linux в деталях реализации. Однако сравнение технологий контейнеров покажет, что они похожи на высоком уровне.

FreeBSD-тюрьмыchroot улучшены изоляцией других ресурсов. Плюс инструменты для управления жизненным циклом, установки с носителя, запуска, остановки.

Похожий механизм изоляции Linuxпространства имен. Сеть, пользователь, монтирование, IPC, uname. Большинство контейнерных инструментов, построенных на них (есть несколько вариантов), навязывают свои собственные идеи о том, как все должно работать; Docker — это не только chroot. Вам может не понравиться, как Docker работает с образами или сетевыми функциями.

Однако можно использовать пространства имен Linux и без того, что вы называете контейнером.Страница Википедии о пространствах именесть интересная идея добавить изоляцию процессов в chroot:

SHELL=/bin/sh unshare --fork --pid chroot "${chrootdir}" "$@"

Не включены шаги по созданию этого chroot-окружения и установке в него всего необходимого.

Answer

Если вам необходимо использовать определенную операционную систему по причинам проектирования, вам придется портировать инструменты на нее.

Мы не даем рекомендаций по продуктам, поэтому вам нужно будет найти или создать инструменты управления контейнерами. Jails определенно отличаются от контейнеров Linux в деталях реализации. Однако сравнение технологий контейнеров покажет, что они похожи на высоком уровне.

FreeBSD-тюрьмыchroot улучшены изоляцией других ресурсов. Плюс инструменты для управления жизненным циклом, установки с носителя, запуска, остановки.

Похожий механизм изоляции Linuxпространства имен. Сеть, пользователь, монтирование, IPC, uname. Большинство контейнерных инструментов, построенных на них (есть несколько вариантов), навязывают свои собственные идеи о том, как все должно работать; Docker — это не только chroot. Вам может не понравиться, как Docker работает с образами или сетевыми функциями.

Однако можно использовать пространства имен Linux и без того, что вы называете контейнером.Страница Википедии о пространствах именесть интересная идея добавить изоляцию процессов в chroot:

SHELL=/bin/sh unshare --fork --pid chroot "${chrootdir}" "$@"

Не включены шаги по созданию этого chroot-окружения и установке в него всего необходимого.

Question 2

вы можете объяснить более подробно, какие функции вам нравятся в jails, но которых вам не хватает в контейнерах. Я лично запускаю контейнеры LXC, и у них есть своя личность (debian или ubuntu на хосте Debian). Я могу подключаться к ним по SSH, у них есть собственный стек IP, отделенный от стека IP хоста благодаря сетевым пространствам имен, и я могу устанавливать и запускать в них собственный набор приложений без взаимодействия с приложениями хоста благодаря пространству имен процесса.

Answer

вы можете объяснить более подробно, какие функции вам нравятся в jails, но которых вам не хватает в контейнерах. Я лично запускаю контейнеры LXC, и у них есть своя личность (debian или ubuntu на хосте Debian). Я могу подключаться к ним по SSH, у них есть собственный стек IP, отделенный от стека IP хоста благодаря сетевым пространствам имен, и я могу устанавливать и запускать в них собственный набор приложений без взаимодействия с приложениями хоста благодаря пространству имен процесса.

Альтернативы Freebsd Jails на Debian/Centos

решение1

решение2

Связанный контент