Здравствуйте! Увидев в P8 новую версию (alt165) ovz-el ядра, хочу поинтересоваться у сообщества: а как с ним жить в реалиях текущего бранча? По моим наблюдениям не работает уже базовый функционал, в частности udev (что вообще не дает загрузиться) и etcnet (не поднимаются bridge и bonding интерфейсы из-за отсутствия поддержки новых возможностей ip). Я у себя ставлю на холд udev*, libudev*, systemd* и etcnet. Возможно, я что-то пропустил и есть более правильные решения? Также, в связи с близким EOL для ядра ovz-el, хотелось бы поинтересоваться, в какую сторону смотреть? Что сейчас наиболее близко по уровню изоляции, управлению ресурсами и управлению контейнерами из актуальных вариантов контейнерной виртуализации? LXC достаточно стабилен для использования в продакшене? Избавился от детских недостатков (имеется ввиду уровень изоляции контейнеров друг от друга и особеннно от хост-системы и управления ресурсами)?
On Sunday 03 March 2019, Москаленко Алексей Владимирович wrote: > Увидев в P8 новую версию (alt165) ovz-el ядра, хочу поинтересоваться у > сообщества: а как с ним жить в реалиях текущего бранча? По моим > наблюдениям не работает уже базовый функционал, в частности udev (что > вообще не дает загрузиться) и etcnet (не поднимаются bridge и bonding > интерфейсы из-за отсутствия поддержки новых возможностей ip). Я у себя > ставлю на холд udev*, libudev*, systemd* и etcnet. В общем это для тех, у кого из-за ovz-el всё и так уже на холде. Просто закрытие CVE. Но вот что касается etcnet - это непонятно. Вроде как откатили же изменения в p8? > Возможно, я что-то пропустил и есть более правильные решения? Рассказывают про LCX... Вообще, в Сизифе есть kernel-image-ovz-el7, но я всё ещё не попробовал сам, на сколько оно хорошо. Надо бы заняться. -- С уважением, Сергей.
Sergey писал 04.03.2019 11:28: > On Sunday 03 March 2019, Москаленко Алексей Владимирович wrote: > >> Увидев в P8 новую версию (alt165) ovz-el ядра, хочу поинтересоваться у >> сообщества: а как с ним жить в реалиях текущего бранча? По моим >> наблюдениям не работает уже базовый функционал, в частности udev (что >> вообще не дает загрузиться) и etcnet (не поднимаются bridge и bonding >> интерфейсы из-за отсутствия поддержки новых возможностей ip). Я у себя >> ставлю на холд udev*, libudev*, systemd* и etcnet. > > В общем это для тех, у кого из-за ovz-el всё и так уже на холде. Просто > закрытие CVE. Но вот что касается etcnet - это непонятно. Вроде как > откатили же изменения в p8? В текущем etcnet-0.9.16 в скриптах create-{bond,bri} есть строки вида $IP link set $host master $NAME, на которые возвращается Invalid Argument (если не путаю). Соответственно, интерфейсы в бридж/бонд не добавляются. Последний рабочий etcnet-0.9.11. > Рассказывают про LCX... Вообще, в Сизифе есть kernel-image-ovz-el7, но > я > всё ещё не попробовал сам, на сколько оно хорошо. Надо бы заняться. LCX - это кто? Или имеется ввиду LXC? Мой последний (очень давний!) подход к LXC оставил впечатления вида "где это тут", "это как вообще" и "и это тоже не реализовано/реализовано странно..." :) Возможно, все уже изменилось. Нет ли тут перешедших с OpenVZ на что-то другое? Поделитесь success story пожалуйста! А с ovz-el7 у меня как-то не взлетело. venet не создается, контейнеры не запускаются. Правда, я его особо и не мучил.
On Monday 04 March 2019, Москаленко Алексей Владимирович wrote: > > Рассказывают про LCX... Вообще, в Сизифе есть kernel-image-ovz-el7, но > > я всё ещё не попробовал сам, на сколько оно хорошо. Надо бы заняться. > LCX - это кто? Или имеется ввиду LXC? Мой последний (очень давний!) Ну да. :-) > подход к LXC оставил впечатления вида "где это тут", "это как вообще" > и "и это тоже не реализовано/реализовано странно..." :) Говорят, что с каждым ядром ситуация улучшается. Надо будет 5.0 посмотреть что ли... -- С уважением, Сергей a_s_y@sama.ru
04.03.2019, 11:28, "Sergey" <a_s_y@sama.ru>:
> On Sunday 03 March 2019, Москаленко Алексей Владимирович wrote:
>
>> Увидев в P8 новую версию (alt165) ovz-el ядра, хочу поинтересоваться у
>> сообщества: а как с ним жить в реалиях текущего бранча? По моим
>> наблюдениям не работает уже базовый функционал, в частности udev (что
>> вообще не дает загрузиться) и etcnet (не поднимаются bridge и bonding
>> интерфейсы из-за отсутствия поддержки новых возможностей ip). Я у себя
>> ставлю на холд udev*, libudev*, systemd* и etcnet.
>
> В общем это для тех, у кого из-за ovz-el всё и так уже на холде. Просто
> закрытие CVE. Но вот что касается etcnet - это непонятно. Вроде как
> откатили же изменения в p8?
>
Я попробовал на одном из стендов с P8, где /usr отдельно - он не смонтировался и загрузка встала, systemctl остановил по зависимостям.
Не монтируется ни по LABEL, ни по UUID в fstab.
std-def грузится нормально.
--
Regards, Alex