007@caiway.net <007@caiway.net> (Sa 22 Feb 2020 14:32:26 CET):
> Eine weitere moeglichkeit is einfach ein container.
> apt install debootstrap systemd-container
> Das hat kein Overhead
Na, es hat Overhead, vermutlich nicht weniger als Docker und LXC.
Denn ich denke, diese Namespaces gibt es nicht für umsonst.
Und wenn Du *-Container als VM-Ersatz nimmst, hast Du sicher i.d.R.
einen eigenen Service-Manager innerhalb des Containers (z.B. eine
systemd-Instanz, einen DBUS-Daemon, usw.)
Ich bevorzuge für unbekannte Dinge tatsächlich Systemd-nspawn, es kommt
mir politisch korrekter vor als Docker. Auch wenn man einige Dinge mehr
selbst machen muss, als es bei Docker der Fall ist. Aber das ist dem
Verständnis der Dinge nicht abträglich.
Gibt es eigentlich noch das RKT-Projekt? Das schien mir vergleichbar mit
der Abstraktion, die Docker für die Container bietet, aber etwas offener
als Docker.
Allerdings sei zu nspawn noch bemerkt, daß es nicht als
Sicherheitslösung gedacht war/ist. Aktuell finde ich die entsprechende
Stelle in der Manpage aber nicht mehr (Debian 10), vielleicht ist man sich der
Sicherheit jetzt sicherer.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature