The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации "  +/
Сообщение от opennews (?), 21-Апр-24, 11:25 
Опубликован выпуск проекта Kata Containers 3.4, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий  Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0.  Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как  Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61039

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Ананоним (?), 21-Апр-24, 11:25 
Сколько труда бесполезного для этой "изоляции" происходит на Земле.
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –3 +/
Сообщение от Всем Анонимам Аноним (?), 21-Апр-24, 11:35 
Я тоже так подумал. Такая "легковестность" в production... Что если баг в любом из этих миллионов компонентов они понавставляли туда?
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +8 +/
Сообщение от Аноним (3), 21-Апр-24, 11:44 
А сколько труда бесполезного для этого "айти" происходит на Земле?!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Пряник (?), 22-Апр-24, 10:16 
Ну не делай его :)
Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –2 +/
Сообщение от Аноним (15), 21-Апр-24, 15:58 
Ну если добавить возможность на виртуальную машину выделить клавиатуру, мышь и монитор, то в целом это обретет смысл - из одного компьютера можно получить несколько с разделяемыми ресурсами.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (32), 21-Апр-24, 19:54 
Горынычи? Только они с более лёгким разделением ресурсов. Может, даже легче контейнеров.
Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Shamil (?), 23-Апр-24, 14:14 
Это уже мейнфрем получается ...
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –3 +/
Сообщение от Аноним (16), 21-Апр-24, 16:06 
Про изоляциию проводов ты тоже так думаешь?
Или про двойную изоляцию для стиралки или бойлера?
Или про отбойники и "изоляцию" автомобильних потоков?
Я уже молчу про "изолялию" всяких опасных людей в местах не столь отдаленные (речь конечно про цивилизованные страны).
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +2 +/
Сообщение от Аноним (19), 21-Апр-24, 16:59 
речь конечно про цивилизованные страны

Это про все что ли? )

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (32), 21-Апр-24, 20:00 
>Или про двойную изоляцию для стиралки или бойлера?

Тот, кто разбирал стиральную машину самостоятельно, что-то не обнаружил в ней _двойной_ изоляции. Защита стиральных машин и водонагревателей, всё же, основана на наличии заземляющего проводника (система TN-S) и действии УЗО, диффавтоматов.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

6. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –1 +/
Сообщение от Аноним (6), 21-Апр-24, 12:49 
> Intel ... Hyper ... Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE

А где же так называемое "сообщество"?

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +4 +/
Сообщение от Аноним (7), 21-Апр-24, 13:04 
>> Intel ... Hyper ... Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE
> А где же так называемое "сообщество"?

Занято раздачей Ценных Указаний вида "как нужно было правильно (лицензия, ЯП, IDE, (D)VC, гендер и сексуальная ориентация разрабов, правильный СоС)" и "как бы офигенно сделал я, если бы соизволил встать с дивана" в комментариях. Очевидно же.
Ваш КО.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (18), 21-Апр-24, 16:45 
Так "сообщество" -  это такая эфимерная сущность, что можно им вертеть (хехе) как удобно)
Например:
сотрудник мелгкомяких находит уязвимость -> "вот оно сообщество! тысячи глаз работают!"

Будущий сторудник майкрософта и нынешний красношапки добавляет систем-мд -> "Злые корпы портят наш линукс!111 азаза!"

Принять тот факт, что без корпов опенсорса не было бы, это слишком для осознания фанатиками))
Как и факт что "тот кто больше всех делает - тот и должен принимать решения".

Но делать что-то - это сложно, а вот ныть на форумах и требовать, чтобы корпы делали, то что хочется именно ленывым потребителям, а не самим корпам и их пользователм - вот это легко

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

28. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (28), 21-Апр-24, 17:29 
> А где же так называемое "сообщество"?

Ты его сам перечислил. Или по-твоему сообществом могут быть только безработные?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

47. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (47), 22-Апр-24, 11:19 
Оно, конечно, приятно - ощущать себя частью чего-то большого и нужного.
Но вот ты сам-то в которой из дюжины этих контор работаешь? На что влияешь?
Или так, сбоку припека, на которую сразу плюнут, как только интересы разойдутся?
Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (50), 22-Апр-24, 12:10 
> Но вот ты сам-то в которой из дюжины этих контор работаешь?

В первой. Я контрактор в Интел. Работаю в компании, которая пишет для интела

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (47), 22-Апр-24, 18:44 
Молодец. Но есть нюанс:

> На что влияешь?

Потому что "работать" можно и в армии, "от забора и до обеда". Но под "сообществом" обычно понимают кое-что другое.

Можешь ты повлиять, например, на приоритет написания драйверов для десктопных карт интела, чтоб их пилили больше виндовых?

Не можешь - никакой ты не "сообщник", а просто холоп на галере. Настоящий холоп, искренний, которому холопство в радость.

Именно для воспитания таких и созданы все религии, идеологии, секты. Идея опенсорса - одна из порождающих для этого.

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (50), 22-Апр-24, 20:00 
Воу-воу-воу, палехче.

Я еще даже ответить не успел, а ты уже насочинял.

> Не можешь - никакой ты не "сообщник", а просто холоп на галере. Настоящий холоп, искренний, которому холопство в радость.

Я просто деньги зарабатываю, занимаясь любимым делом.

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (32), 21-Апр-24, 20:02 
Сообществу не по нраву безопасТный Rust.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

59. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (7), 22-Апр-24, 22:55 
> Сообществу не по нраву безопасТный Rust.

Сообществу кто-то или что-то (гравитация, с-ка!) мешает встать с дивана и показать "как надо правильно" не только раздачей ЦУ в комментах?


Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (28), 21-Апр-24, 20:21 
- Intel, Hyper, Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE: создают сообщество для работы над общим делом/проектом
- Аноним с опеннета: ну и где же это ваше сообщество?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

39. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (39), 22-Апр-24, 00:24 
> А где же так называемое "сообщество"?

корпорации это часть сообщества опенсорса если они пишут открытый код, странно противопоставлять эти термины

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

48. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (47), 22-Апр-24, 11:21 
А если они оный код "заимствуют" в закрытые продукты - это другое, понимать надо?
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (50), 22-Апр-24, 15:25 
Ну если они действуют СООБЩА и работают над каким-то ОБЩИМ проектом, то они СООБЩЕСТВО.
А если кто-то один просто взял и заюзал у себя в закрытом продукте, то это не сообщество. А что не так?
Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (39), 22-Апр-24, 19:00 
> А если они оный код "заимствуют" в закрытые продукты - это другое, понимать надо?

в своих внутренних продуктах вы можете использовать чужой открытый код в любом виде, это даже GPL не запрещает. Не путайте идеологию с моделью разработки - большинство корпораций давно и успешно используют модель разработки с открытым исходным кодом для части своих продуктов.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

8. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –3 +/
Сообщение от penetrator (?), 21-Апр-24, 13:08 
все эти контейнеры, если объективно посмотреть - замена shared хостинга, а маркетинг такой как-будто это rocket-since
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от контейнер (?), 21-Апр-24, 15:31 
Если считать и автомобили замену телегам, то логика правильная.
Только вот задачи совсем разные.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (19), 21-Апр-24, 17:04 
Только вот задачи совсем разные.

Какие же разные? Объёмы разные, а более унылого говорящего, чем гомосапиенс вряд ли сыскать.¯\_(ツ)_/¯

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –1 +/
Сообщение от Аноним (9), 21-Апр-24, 13:08 
>развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации

Осспади, да сколько можно уже harold_face.jpg
Лучше доведите до ума хоть одно уже существующее контейнерное поделие.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (24), 21-Апр-24, 17:17 
>Лучше доведите до ума хоть одно уже существующее контейнерное поделие

Татышо. А чуваки с амазона и т.к. даже не догадываются, что юзают детские поделки! Иииии... Как современный интернет и бизнес работает, представить только! :D

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +2 +/
Сообщение от Аноним (44), 22-Апр-24, 10:06 
Так это оно и есть, давно существующее. Или аноним с опеннета решил, что это анонс чего-то нового?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –1 +/
Сообщение от Аноним (10), 21-Апр-24, 13:59 
> Применение виртуальных машин позволяет добиться более высокого уровня безопасности, защищающего от совершения атак, вызванных эксплуатацией уязвимостей в ядре Linux.

Позволяет добиться более сильной иллюзии безопастности.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (-), 21-Апр-24, 15:38 
Пишешь очередной уровень виртуализации для защиты.
Пытаешься использовать безопасные языки.
А потом оказывается, что диды в начале тысячелетия наделали в glibc...
И всё - все твои старания идут прахом.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +4 +/
Сообщение от Аноним (17), 21-Апр-24, 16:22 
Так почему же твои новомодные технологии основываются на технологиях "дидов"? Давай, засучи рукава, и покажи всем как надо, начиная с уровня прошивок и EFI.

Спойлер: Если даже когда-нибудь закончишь уже сам будешь "дидом", а все тобой понаписаноое - легаси.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –1 +/
Сообщение от Аноним (-), 21-Апр-24, 17:09 
> Так почему же твои новомодные технологии основываются на технологиях "дидов"?

Потому что диды луддиты и сопротивляются любым нововедениям.
Именно потому ядро начало использовать С11 только в 22 году.
Потому, что целая масса народу боится потерять свою работу, тк их "ценные знания" о 197 UB в дыряшке, станут вообще никому не нужны.

Потому что людей приучили к мысли, что "опенсорс это безопасно", но это не правда.  

> Давай, засучи рукава, и покажи всем как надо, начиная с уровня прошивок и EFI.

Так уже есть куча проектов
rust-osdev.github.io/uefi-rs/HEAD/
github.com/gurry/efi
medium.com/@gil0mendes/an-efi-app-a-bit-rusty-82c36b745f49

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (51), 22-Апр-24, 12:25 
Абсолютно безопасного ничего нет, безопасность относительна. Но СПО безопаснее, чем клозетсорс.
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (28), 21-Апр-24, 17:27 
> Спойлер: Если даже когда-нибудь закончишь уже сам будешь "дидом", а все тобой понаписаноое - легаси.

Он никогда не закончит, потому что даже не начнет

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (28), 21-Апр-24, 17:21 
А диды лично тебе чем-то обязаны?  Диды виноваты в том, что ты не можешь свою glib-rs написать и вынужен, понахуевертив 1024 слоев абсракций, все равно юзать то что написали они?
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

29. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (28), 21-Апр-24, 17:31 
> Пытаешься использовать безопасные языки.
> А потом оказывается, что диды в начале тысячелетия наделали в glibc...
> И всё - все твои старания идут прахом.

А ты чё, в своем расте не проверяешь сколько данных отсылаешь в glibc? o_O

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

23. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +1 +/
Сообщение от Аноним (23), 21-Апр-24, 17:16 
Годная штука, пользуемся в Кубере у клиента на той самой s390x. Надо будет посмотреть что там актуального для нас зарелизили и поставить в план апгрейд. Держу в курсе.
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от myster (ok), 22-Апр-24, 16:31 
А какие преимущества в K8s по сравнению с containerd? Вряд ли из-за улучшенной изоляции, что-то должно быть ещё.
Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  –1 +/
Сообщение от нитгитлистер (?), 22-Апр-24, 06:11 
тоесть этот проект не создаёт полноценные виртуальные машины, на котрые можно посавить нужную тебе ось а лишь изолирует какие-то отдельные процессы? или что? или как? нипанятно зачем оно надо.. ну если сделали значит надо)
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от _kp (ok), 22-Апр-24, 11:04 
Что бы тормозить ради безопасности.
По сути, это очередной костыль, и прилично  снижающий производительность, вместо устранения причин побудивших создание подобных инструментов.

Потери производительности наглядно видны например при компиляции, причем в любой виртуалке. Хотя, какое то ПО почти не теряет производительности.

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск Kata Containers 3.4 с изоляцией на основе виртуализац..."  +/
Сообщение от Аноним (-), 22-Апр-24, 11:22 
помню аргументацию докерастов "зато мы не суём в виртуалку"
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру