⚙️ systemd-nspawn: контейнеры, о которых вы не знали, что они уже у вас есть Пока все спорят, Podman лучше Docker или нет, в вашей системе уже лежит systemd-nspawn. Просто никто не сказал. Это системный контейнер прямо из коробки часть systemd. Никакого демона, никакого рантайма, никакой регистрации на Docker Hub. nspawn — это лёгкий контейнер на уровне ОС. Не Docker с OCI-образами, слоями, сетью, не VM с гипервизором и своим ядром. Что-то среднее: изолированный процесс со своим корнем файловой системы, PID-пространством и сетью. Ядро при этом общее с хостом. Когда использовать вместо альтернатив Docker/Podman когда нужны образы, реестры, оркестрация, микросервисы. nspawn когда нужно: • быстро поднять изолированное окружение для теста или сборки • запустить другой дистрибутив на том же хосте без VM • отлаживать chroot, но с нормальной изоляцией • не тащить Docker на минималистичный сервер Примеры команд Создаём минимальный Debian-контейнер: debootstrap stable /var/lib/machines/mydebian Запускаем: systemd-nspawn -D /var/lib/machines/mydebian Запускаем как полноценный systemd-контейнер: systemd-nspawn -D /var/lib/machines/mydebian --boot --network-veth Нет хайпа, нет логотипа с китом, нет конференций. Просто инструмент, который работает, весит ноль байт сверх того что уже есть, и не требует отдельного сервиса в продакшне. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера