Gregory's Server
Мда, судя по всему, устроить Docker-like джейлы на FreeBSD не выйдет - ZFS как-то невнятно поддерживает whiteout.
Поэтому даже если взять вместо OverlayFS UnionFS, то все равно удаление файлов, которые есть на нижнем уровне, не будет работать (все происходит над ZFS).
Классические Thin Jails - говно.
Которые просто на ZFS - после клонирования становятся независимыми и их заебешься обновлять.
Которые с NullFS - много ебли, а мажорное обновление все равно проходит криво, потому что надо менять файлы в /etc, а они считаются "персональными" для каждого джейла.
Можно, конечно, обнаружить, какие каталоги нужны приложению в джейле (если каждый джейл = одно приложение) и делать только их rw...
Но это тоже так себе масштабируется.
А "Thick" Jails отвратительно обновляются на мажорные версии, предлагая мержить кучу конфигов ручками (когда у тебя >10 джейлов - самый кайф, конечно).
Поэтому даже если взять вместо OverlayFS UnionFS, то все равно удаление файлов, которые есть на нижнем уровне, не будет работать (все происходит над ZFS).
Классические Thin Jails - говно.
Которые просто на ZFS - после клонирования становятся независимыми и их заебешься обновлять.
Которые с NullFS - много ебли, а мажорное обновление все равно проходит криво, потому что надо менять файлы в /etc, а они считаются "персональными" для каждого джейла.
Можно, конечно, обнаружить, какие каталоги нужны приложению в джейле (если каждый джейл = одно приложение) и делать только их rw...
Но это тоже так себе масштабируется.
А "Thick" Jails отвратительно обновляются на мажорные версии, предлагая мержить кучу конфигов ручками (когда у тебя >10 джейлов - самый кайф, конечно).