Контейнеры

Последние несколько недель я изучал контейнеризацию окружений, точнее то, как нынче принято это делать. И повод есть: anotherhosting.net весь в виртуалках живёт, виртуалки содержаться на моём «облаке», ну а контейнеризация, насколько известно, помогает снизить накладные расходы, что ведёт к росту КПД «облака». Ну это в теории. Да и глупо это, казалось бы, иметь гипервизор, виртуализацию в CPU, когда любой продакшн-дистрибутив умеет и cgroup и namespaces. Но нет… Счастья не будет. Если сильно не растекаться мыслью по листу… по текстбоксу, да, то всё упёрлось в недалёкость разработчиков современных. Вот что делали годные хардкорные админы при инициализации сервисов: приложение запускается, открывает все нужные для работы дескрипторы, которые нельзя открыть из chroot’а, например порты и сокеты; делается chroot куда-то; сброс привилегий до заданного[…]