The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Раздел полезных советов: Использование инструментария Podman для запуска контейнеров во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Использование инструментария Podman для запуска контейнеров во FreeBSD"  +/
Сообщение от auto_tips (?), 08-Дек-24, 20:30 
Начиная с выпуска FreeBSD 14.2 стали формироваться [[https://download.freebsd.org/releases/OCI-IMAGES/14.2-RELEASE/ образы контейнеров]] в формате  OCI (Open Container Initiative). Для запуска контейнеров на основе этих образов можно применять инструментарий Podman, который портирован для FreeBSD и доступен для установки из пакетов.

Для загрузки предложены три варианта образов FreeBSD:

** static - урезанное окружение для выполнения только статически собранных исполняемых файлов
** dynamic - расширенный вариант окружения static с компонентами для использования разделяемых библиотек и запуска динамически скомпонованных исполняемых файлов.
** minimal - дополняет вариант dynamic утилитами для формирования привычного консольного окружения с UNIX shell и пакетным менеджером.


Установка  Podman во FreeBSD.

   pkg install -r FreeBSD -y podman-suite emulators/qemu-user-static

Настройка ZFS-раздела для контейнеров:

   zfs create -o mountpoint=/var/db/containers zroot/containers
   zfs snapshot zroot/containers@empty

При желании использовать USF вместо ZFS в /usr/local/etc/containers/storage.conf заменяем "zfs"/driver на "vfs":

   sed -I .bak -e 's/driver = "zfs"/driver = "vfs"/' \
       /usr/local/etc/containers/storage.conf

Создаём конфигурацию межсетевого экрана PF - /etc/pf.conf, используя пример /usr/local/etc/containers/pf.conf.sample. Перезапускаем PF

   sysctl net.pf.filter_local=1
   service pf restart

Монтируем /dev/fd:

   mount -t fdescfs fdesc /dev/fd


Создаём необходимые для Podman файлы конфигурации, используя примеры:

   /usr/local/etc/containers/containers.conf.sample
   /usr/local/etc/containers/policy.json.sample
   /usr/local/etc/containers/registries.conf.sample
   /usr/local/etc/containers/storage.conf.sample


Устанавливаем образы контейнеров minimal, dynamic и static с FreeBSD 4.2:

   export OCIBASE=https://download.freebsd.org/releases/OCI-IMAGES/14.2-RELEAS...
   podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-minimal.txz
   podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-dynamic.txz
   podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-static.txz

Проверяем список установленных образов контейнеров командами "podman images" и "buildah images":

   podman images

   REPOSITORY                   TAG                 IMAGE ID      CREATED     SIZE
   localhost/freebsd14-minimal  14.2-RELEASE-amd64  c5f3e77557a9  4 days ago  35.1 MB
   localhost/freebsd14-dynamic  14.2-RELEASE-amd64  ebf7538b22f4  4 days ago  15.9 MB
   localhost/freebsd14-static   14.2-RELEASE-amd64  7876fe59dbb3  4 days ago  5.45 MB


   buildah images

   REPOSITORY                    TAG                  IMAGE ID       CREATED      SIZE
   localhost/freebsd14-minimal   14.2-RELEASE-amd64   c5f3e77557a9   4 days ago   35.1 MB
   localhost/freebsd14-dynamic   14.2-RELEASE-amd64   ebf7538b22f4   4 days ago   15.9 MB
   localhost/freebsd14-static    14.2-RELEASE-amd64   7876fe59dbb3   4 days ago   5.45 MB

Анализируем слои, образующие образ minimal, который является надстройкой над образами static и dynamic:

   podman image tree localhost/freebsd14-minimal:14.2-RELEASE-amd64

   Image ID: c5f3e77557a9
   Tags:     [localhost/freebsd14-minimal:14.2-RELEASE-amd64]
   Size:     35.07MB
   Image Layers
   ├── ID: cd53fb07fb66 Size: 5.449MB Top Layer of: [localhost/freebsd14-static:14.2-RELEASE-amd64]
   ├── ID: a01d37f7777b Size:  10.4MB Top Layer of: [localhost/freebsd14-dynamic:14.2-RELEASE-amd64]
   └── ID: 36b0c80ca1f7 Size: 19.21MB Top Layer of: [localhost/freebsd14-minimal:14.2-RELEASE-amd64]


Сверяем контрольные суммы образов:

   podman inspect localhost/freebsd14-minimal:14.2-RELEASE-amd64

Запускаем /bin/sh в контейнере:

   podman run -it localhost/freebsd14-minimal:14.2-RELEASE-amd64 /bin/sh


URL: https://people.freebsd.org/~dch/posts/2024-12-04-freebsd-con.../
Обсуждается: https://www.opennet.ru/tips/info/3262.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от нах. (?), 08-Дек-24, 20:30   –12 +/
Троллейбус из редхатовской буханки. Но зачем?

У нас есть jail, не требующий приседаний с подвыподвертом.

Хочешь целиком ос в джейле, хошь отдельное приложение изолируй - причем так и настолько как тебе кажется нужным, а не докер в докере под докером "и еще, вот, можно мапы".

а ни один обычный oci контейнер не запустится, потому что внутри них - linoooops only кот.

Обратите внимание - даже сам докер не пошел этим путем, его (коммерческая, а вы как хотели!) версия под винду использует виртуальную машину. Да, неэффективно, зато работают как в родном линуксе. Потому что это он и есть. А модные современные разработчики никогда эффективностью и не парились, они ничего не заметят.

Ах, ну да, ну да... фревая виртуализация настолько убога, что не может быть легковесной, не требуя двадцати слоев нашлепок для банального запуска вм.
Ну это... virtualbox что-ли попробуйте.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #7

2. Сообщение от Редхат (?), 09-Дек-24, 00:07   +5 +/
За тем, что podman позволяет декларативно описывать контейнеры (и их группы) с помощью кубероподобных манифестов.

А также за тем, что OCI позволяет с помощью docker-манифестов описывать и воспроизводить готовые бинарные окружения.

Есть люди, которые ценят своё время и podman -- отличный инструмент, чтобы своё время экономить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от нах. (?), 09-Дек-24, 14:14    Скрыто ботом-модератором+1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от А (??), 09-Дек-24, 19:04   +1 +/
Да не надо тут. Ваш архаичный джаил так и застрял в академиях на лекциях у РМС. Все равно, что пиарить Паскаль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от нах. (?), 09-Дек-24, 20:29   +/
> Да не надо тут. Ваш архаичный джаил

а вам новое только что из под хвоста подавай. Даже если оно нужно ровно ни для чего - чатгопота придумает бредни про "декларативно описывать".

В общем-то очередной знак что проект freebsd понабрал по объявлениям людей, не разбирающихся во freebsd, и тащащих туда любой мусор потому что грант сам себя не попилит.

Что им не сиделось в ли... любимой дисяточке - единственной ос которую они смогли хорошо освоить - совершенно непонятно. (а, да, там грантов не дают)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от А (??), 10-Дек-24, 01:43   –1 +/
Когда все используют новое, старпёры охают и разводят руками, т.к. новое им уже не осилить. Они молятся на мажорные обновы своих бсд, где что ни релиз, так пару-тройку новых сисколлов в анонсе. Нуу, достижение, да. А ZFS пилят линуксовое, в то же время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #12

7. Сообщение от Аноним (7), 10-Дек-24, 02:21   +10 +/
Господи, ты уже пять лет под каждой новостью ноешь о том, как всё плохо, какие все некомпетентные и как раньше было хорошо, какие прекрасные были люди и инженеры.

Причём на каждый аргумент сразу начинаешь брызжать слюной, коверкать слова и сетовать на молодёжь.

Побереги свою психику, ну нельзя же с таким пессимизмом жить. Переключись на что-нибудь хорошее, сделай что-то хорошее — подай пример как надо-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

8. Сообщение от Аноним (8), 13-Дек-24, 10:57   +1 +/
текст можно не читать, сразу идти к источнику, но все равно не понятно зачем qemu, неужели будут не контейнеры, а виртуализация
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

9. Сообщение от Аноним (9), 14-Дек-24, 15:58   +/
> А ZFS пилят линуксовое, в то же время.

Какое линуксовое? Которое взяли из соляриса благодаря тому что во FreeBSD исходники открыты были, и Oracle (благодетель линуховый) не смог всё позакрывать?

Ну и кто тут линуксовый?
"Recently, Klara developed a new capability for ZED for a customer, and upstreamed it to OpenZFS, allowing ZED to automatically react to a slow disk."

Покажи мне, кто из кларасистемс для линукса пишет?
А ещё лучше покажи, кто из линукса пишет для FreeBSD.

Когда же до вас дойдёт, что OpenZFS - это совместный проект, а ZoL давно помер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

10. Сообщение от sysrise (ok), 15-Дек-24, 02:12   +/
И не маловажный фактор для каких целей были созданы сами ОС, FreeBSD как серверная платфома и Linux который позиционировался как Desktop система в альтернативу уже имеющимся остальным. Следовательно, задачи и "внутренности" естественно отличаются, поэтому глупо рассуждать что лучше, а что хуже не рассматривая конкретной цели. FreeBSD весьма хороша как серверная платформа, по мне так лучше нынешних LinuxServer. И у каждой есть свои минусы, нет идеального даже в самой природе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11

11. Сообщение от Аноним (11), 15-Дек-24, 10:18   +/
Иксы создавались на BSD (на лабораторных компах в MIT и на Sun Microsystems), а на Linux их потом портировали. И изначально не он позиционировался как Desktop-система.

Системы, которые действительно позиционировались как десктопные - это системы от компаний Apple и Microsoft.
И эти компании внимательно следили за разработкой MIT.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (12), 17-Дек-24, 12:43   +2 +/
> А ZFS пилят линуксовое

Распространённая дезинформация. Было два ZFS: ZFS FreeBSD и ZFS on Linux. Они объединились в OpenZFS. Так что, FreeBSD не использует ZFS on Linux. Это общая кодовая база. Более того, из-за слияния в Linux стали доступны новые фичи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от myster (ok), 24-Дек-24, 17:33   +/
Насколько я понял, Qemu использует полную эмуляцию только, если архитектура не совпадает. Это, как в macOS, там если Rosetta не затащила трансляцию, запускает через Qemu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

14. Сообщение от Илья (??), 04-Янв-25, 09:24   +/
> если Rosetta не затащила трансляцию, запускает через Qemu.

Смешались в кучу кони, люди.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15

15. Сообщение от myster (ok), 05-Янв-25, 18:40   +/
да, но кто понял тот понял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (16), 21-Янв-25, 14:32   +/
А подскажите люди добрые, как запускать podman контейнер
так, чтобы он имел имя и всегда удалял после себя созданный мусор.
То есть мне его state не нужен, такой pure запуск каждый раз
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру