Gregory's Server@mo
LXC. L-X-C!!!
|
10 comments
@mo  @kafazen так ему ж надо как-то сетку для контейнеров настроить, не? Или сетку оно не изолирует? @kafazen потому что попытка использовать nftables через легаси-конвертер iptables требует подготовки (со стороны nft). А держать в ядре подгруженными оба модуля как минимум неоптимально, как максимум они друг друга сломают @kafazen а, ещё есть вариант что оно менеджит сеткой в юзерспейсе. Докер тоже так может, но опять таки, это не самый оптимальный вариант :(
[DATA EXPUNGED]
|
@kafazen каноникал это ж майкрософт мира линукс, и как у настоящего майкрософта ими движет NIH синдром. Выливается это в уродские пародии на общепринятый софт (snap/mir)
Ну окей, а как в этом вашем майкродокере обстоят дела с nftables? И есть ли под него что-то удобное на уровне compose?