007@caiway.net <007@caiway.net> (Sa 22 Feb 2020 14:32:26 CET): > Eine weitere moeglichkeit is einfach ein container. > apt install debootstrap systemd-container > Das hat kein Overhead Na, es hat Overhead, vermutlich nicht weniger als Docker und LXC. Denn ich denke, diese Namespaces gibt es nicht für umsonst. Und wenn Du *-Container als VM-Ersatz nimmst, hast Du sicher i.d.R. einen eigenen Service-Manager innerhalb des Containers (z.B. eine systemd-Instanz, einen DBUS-Daemon, usw.) Ich bevorzuge für unbekannte Dinge tatsächlich Systemd-nspawn, es kommt mir politisch korrekter vor als Docker. Auch wenn man einige Dinge mehr selbst machen muss, als es bei Docker der Fall ist. Aber das ist dem Verständnis der Dinge nicht abträglich. Gibt es eigentlich noch das RKT-Projekt? Das schien mir vergleichbar mit der Abstraktion, die Docker für die Container bietet, aber etwas offener als Docker. Allerdings sei zu nspawn noch bemerkt, daß es nicht als Sicherheitslösung gedacht war/ist. Aktuell finde ich die entsprechende Stelle in der Manpage aber nicht mehr (Debian 10), vielleicht ist man sich der Sicherheit jetzt sicherer. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature