The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Использование инструментария Podman для запуска контейнеров во FreeBSD
Начиная с выпуска FreeBSD 14.2 стали формироваться образы контейнеров в
формате  OCI (Open Container Initiative). Для запуска контейнеров на основе
этих образов можно применять инструментарий Podman, который портирован для
FreeBSD и доступен для установки из пакетов.

Для загрузки предложены три варианта образов FreeBSD:

  • static - урезанное окружение для выполнения только статически собранных исполняемых файлов
  • dynamic - расширенный вариант окружения static с компонентами для использования разделяемых библиотек и запуска динамически скомпонованных исполняемых файлов.
  • minimal - дополняет вариант dynamic утилитами для формирования привычного консольного окружения с UNIX shell и пакетным менеджером. Установка Podman во FreeBSD. pkg install -r FreeBSD -y podman-suite emulators/qemu-user-static Настройка ZFS-раздела для контейнеров: zfs create -o mountpoint=/var/db/containers zroot/containers zfs snapshot zroot/containers@empty При желании использовать UFS вместо ZFS в /usr/local/etc/containers/storage.conf заменяем "zfs"/driver на "vfs": sed -I .bak -e 's/driver = "zfs"/driver = "vfs"/' \ /usr/local/etc/containers/storage.conf Создаём конфигурацию межсетевого экрана PF - /etc/pf.conf, используя пример /usr/local/etc/containers/pf.conf.sample. Перезапускаем PF sysctl net.pf.filter_local=1 service pf restart Монтируем /dev/fd: mount -t fdescfs fdesc /dev/fd Создаём необходимые для Podman файлы конфигурации, используя примеры: /usr/local/etc/containers/containers.conf.sample /usr/local/etc/containers/policy.json.sample /usr/local/etc/containers/registries.conf.sample /usr/local/etc/containers/storage.conf.sample Устанавливаем образы контейнеров minimal, dynamic и static с FreeBSD 4.2: export OCIBASE=https://download.freebsd.org/releases/OCI-IMAGES/14.2-RELEASE/amd64/Latest podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-minimal.txz podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-dynamic.txz podman load -i=$OCIBASE/FreeBSD-14.2-RELEASE-amd64-container-image-static.txz Проверяем список установленных образов контейнеров командами "podman images" и "buildah images": podman images REPOSITORY TAG IMAGE ID CREATED SIZE localhost/freebsd14-minimal 14.2-RELEASE-amd64 c5f3e77557a9 4 days ago 35.1 MB localhost/freebsd14-dynamic 14.2-RELEASE-amd64 ebf7538b22f4 4 days ago 15.9 MB localhost/freebsd14-static 14.2-RELEASE-amd64 7876fe59dbb3 4 days ago 5.45 MB buildah images REPOSITORY TAG IMAGE ID CREATED SIZE localhost/freebsd14-minimal 14.2-RELEASE-amd64 c5f3e77557a9 4 days ago 35.1 MB localhost/freebsd14-dynamic 14.2-RELEASE-amd64 ebf7538b22f4 4 days ago 15.9 MB localhost/freebsd14-static 14.2-RELEASE-amd64 7876fe59dbb3 4 days ago 5.45 MB Анализируем слои, образующие образ minimal, который является надстройкой над образами static и dynamic: podman image tree localhost/freebsd14-minimal:14.2-RELEASE-amd64 Image ID: c5f3e77557a9 Tags: [localhost/freebsd14-minimal:14.2-RELEASE-amd64] Size: 35.07MB Image Layers ├── ID: cd53fb07fb66 Size: 5.449MB Top Layer of: [localhost/freebsd14-static:14.2-RELEASE-amd64] ├── ID: a01d37f7777b Size: 10.4MB Top Layer of: [localhost/freebsd14-dynamic:14.2-RELEASE-amd64] └── ID: 36b0c80ca1f7 Size: 19.21MB Top Layer of: [localhost/freebsd14-minimal:14.2-RELEASE-amd64] Сверяем контрольные суммы образов: podman inspect localhost/freebsd14-minimal:14.2-RELEASE-amd64 Запускаем /bin/sh в контейнере: podman run -it localhost/freebsd14-minimal:14.2-RELEASE-amd64 /bin/sh
  •  
    06.12.2024 , Источник: https://people.freebsd.org/~dch/pos...
    Ключи: podman, freebsd, container, chroot / Лицензия: CC-BY
    Раздел:    Корень / Безопасность / Помещение программ в chroot

    Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, нах. (?), 20:30, 08/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Троллейбус из редхатовской буханки Но зачем У нас есть jail, не требующий прис... большой текст свёрнут, показать
     
     
  • 2.2, Редхат (?), 00:07, 09/12/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    За тем, что podman позволяет декларативно описывать контейнеры (и их группы) с помощью кубероподобных манифестов.

    А также за тем, что OCI позволяет с помощью docker-манифестов описывать и воспроизводить готовые бинарные окружения.

    Есть люди, которые ценят своё время и podman -- отличный инструмент, чтобы своё время экономить.

     
     
  • 3.3, нах. (?), 14:14, 09/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    там вон выше - инструкция с неочевидными местами на минимум сорок минут интенсивной е6ли. Вместо одной команды jail /where wtf ...

    Для ценящих свое время декларативных описателей, оф кос!

     
     
  • 4.4, А (??), 19:04, 09/12/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да не надо тут. Ваш архаичный джаил так и застрял в академиях на лекциях у РМС. Все равно, что пиарить Паскаль.
     
     
  • 5.5, нах. (?), 20:29, 09/12/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Да не надо тут. Ваш архаичный джаил

    а вам новое только что из под хвоста подавай. Даже если оно нужно ровно ни для чего - чатгопота придумает бредни про "декларативно описывать".

    В общем-то очередной знак что проект freebsd понабрал по объявлениям людей, не разбирающихся во freebsd, и тащащих туда любой мусор потому что грант сам себя не попилит.

    Что им не сиделось в ли... любимой дисяточке - единственной ос которую они смогли хорошо освоить - совершенно непонятно. (а, да, там грантов не дают)

     
     
  • 6.6, А (??), 01:43, 10/12/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда все используют новое, старпёры охают и разводят руками, т.к. новое им уже не осилить. Они молятся на мажорные обновы своих бсд, где что ни релиз, так пару-тройку новых сисколлов в анонсе. Нуу, достижение, да. А ZFS пилят линуксовое, в то же время.
     
     
  • 7.9, Аноним (9), 15:58, 14/12/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ZFS пилят линуксовое, в то же время.

    Какое линуксовое? Которое взяли из соляриса благодаря тому что во FreeBSD исходники открыты были, и Oracle (благодетель линуховый) не смог всё позакрывать?

    Ну и кто тут линуксовый?
    "Recently, Klara developed a new capability for ZED for a customer, and upstreamed it to OpenZFS, allowing ZED to automatically react to a slow disk."

    Покажи мне, кто из кларасистемс для линукса пишет?
    А ещё лучше покажи, кто из линукса пишет для FreeBSD.

    Когда же до вас дойдёт, что OpenZFS - это совместный проект, а ZoL давно помер.

     
     
  • 8.10, sysrise (ok), 02:12, 15/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И не маловажный фактор для каких целей были созданы сами ОС, FreeBSD как серверн... текст свёрнут, показать
     
     
  • 9.11, Аноним (11), 10:18, 15/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Иксы создавались на BSD на лабораторных компах в MIT и на Sun Microsystems , а ... текст свёрнут, показать
     
  • 7.12, Аноним (12), 12:43, 17/12/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А ZFS пилят линуксовое

    Распространённая дезинформация. Было два ZFS: ZFS FreeBSD и ZFS on Linux. Они объединились в OpenZFS. Так что, FreeBSD не использует ZFS on Linux. Это общая кодовая база. Более того, из-за слияния в Linux стали доступны новые фичи.

     
  • 2.7, Аноним (7), 02:21, 10/12/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Господи, ты уже пять лет под каждой новостью ноешь о том, как всё плохо, какие все некомпетентные и как раньше было хорошо, какие прекрасные были люди и инженеры.

    Причём на каждый аргумент сразу начинаешь брызжать слюной, коверкать слова и сетовать на молодёжь.

    Побереги свою психику, ну нельзя же с таким пессимизмом жить. Переключись на что-нибудь хорошее, сделай что-то хорошее — подай пример как надо-то.

     

  • 1.8, Аноним (8), 10:57, 13/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    текст можно не читать, сразу идти к источнику, но все равно не понятно зачем qemu, неужели будут не контейнеры, а виртуализация
     
     
  • 2.13, myster (ok), 17:33, 24/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я понял, Qemu использует полную эмуляцию только, если архитектура не совпадает. Это, как в macOS, там если Rosetta не затащила трансляцию, запускает через Qemu.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру