Re: systemd (sysvinit осиротел, галактико опасносте!)
On Wed, 02 Mar 2016 17:28:26 +0300
Artem Chuprina <ran@lasgalen.net> wrote:
> Andrey Tataranovich -> debian-russian@lists.debian.org @ Wed, 2 Mar
> 2016 16:33:53 +0300:
>
> >> kill `pidof named`
> >> killall named
>
> AT> С популяризацией контейнеров такие команды становятся вредными -
> AT> слишком велик шанс пришибить named из не того namespace.
>
> Если команда выдается изнутри контейнера, то шанс этот - нулевой. А
> если снаружи, то надо пришибать весь контейнер... Идея снаружи
> контейнера пришибать отдельные процессы, работающие у него внутри -
> это в принципе плохая идея.
>
Мне попадались init скрипты и конфиги logrotate, которые пользовались
killall. Будучи выполненными на хосте они творили геноцид в
контейнерах. Поддержка namespace в systemd это хорошо, но вот остальное
пока оставляет желать лучшего.
Возможно через пару лет выловят всех блох и можно будет пользоваться,
но я пока на серверах с jessie держу старый добрый init.
--
WBR, Andrey Tataranovich
Reply to: