<div dir="ltr">I do have the isolation right? ruby code thats running inside attach can not touch host file system,has all the namespace isolation in effect, and  is under cgroup controls of the container. any ruby code (say getting local users list) executed via attach yields the containers information, not host information.<div>
<br><div>if i want to run ruby process as service (like a rails based web app) i'll certainly install ruby inside the container (might as well just read only mount the whole app/ruby installation from host, so that its not duplicate, and i have only one version of my deployement code across containers), but for management services (like building the container, injecting dynamic properties like ldap, apache config etc) which can be facilitated by salt/puppet/chef etc.. why those softwares need to be installed inside the container? What about monitoring agents .. will you recommend installing an NRPE daemon inside every container?</div>
</div><div><br></div><div>apologies if im missing something obvious.. i want isolation, but only for the deployed services.. for the rest.. i would prefer to reuse host apparatus . any my understanding is with LXC (container in general) this is feasible ..</div>
<div><br></div><div>best, ranjib</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Mar 14, 2014 at 11:45 AM, Dan Kegel <span dir="ltr"><<a href="mailto:dank@kegel.com" target="_blank">dank@kegel.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Fri, Mar 14, 2014 at 11:39 AM, Ranjib Dey <<a href="mailto:dey.ranjib@gmail.com">dey.ranjib@gmail.com</a>> wrote:<br>

> I am trying to understand what is the benefit of lxc_attach_run_command over<br>
> normal fork exec.<br>
<br>
</div>Isolation.  It's kind of a basic property of containers.  If you don't want<br>
isolation, why are you using lxc?<br>
<br>
lxc_attach_run_command brings nothing over from<br>
the host system.  If you want a ruby environment inside the<br>
container, you need to set it up there before (or during) doing<br>
lxc_attach_run_command.<br>
- Dan<br>
_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>
</blockquote></div><br></div>