|
Top-level
 @kafazen каноникал это ж майкрософт мира линукс, и как у настоящего майкрософта ими движет NIH синдром. Выливается это в уродские пародии на общепринятый софт (snap/mir) Ну окей, а как в этом вашем майкродокере обстоят дела с nftables? И есть ли под него что-то удобное на уровне compose? 9 comments
@kafazen так ему ж надо как-то сетку для контейнеров настроить, не? Или сетку оно не изолирует? @kafazen потому что попытка использовать nftables через легаси-конвертер iptables требует подготовки (со стороны nft). А держать в ядре подгруженными оба модуля как минимум неоптимально, как максимум они друг друга сломают @kafazen а, ещё есть вариант что оно менеджит сеткой в юзерспейсе. Докер тоже так может, но опять таки, это не самый оптимальный вариант :(
[DATA EXPUNGED]
|
Gregory's Server
@mo
Ну, LXC, как минимум, не ломает никсовую логику, что порой важнее всяких компоузов. По сути, это firejail с операционкой или jail от фряхи. Да и я не особо категоричен к канониклу, ведь то, что линукс не посетила доля бсд дистров - это как-раз заслуга каноникла(ну и лицензии гну, но оно больше защитило интеллектуальный труд компании)