Mimochodem, na ten tvuj priklad by ti bohate stacil chroot - 40 let stara technologie 
.
Btw. neefektivni konfiguraci jsem myslel zbytecny NAT, sitova izolace jde udelat lip.
Ano chroot by to zvladol, avsak by mi to trvalo x nasobne dlhsie, kym by som stiahol/rozbalil Debian root FS. A to je to co robi Docker tak pritazlivym pre DEVs - existujuce predpripravene (udrziavane, niektore aj s multiarch podporou) obrazy (OS, apps), dostupne na jeden prikaz.
Ano NAT nie je najvykonnejsi, avsak je najviac user friendly. Pokial si hardcore sietar a potrebujes vykon tak ti nic nebrani pustit kontajner mimo NAT v sieti s tvojou vlastnou konfiguraciou (napr. host network = ziadna izolacia a este si nakonfigurujes kernel network userspace bypass).
16 Odpovědí
10025 Zhlédnutí