Názor k článku Sandboxing se systemd: zesílení ochrany služeb pomocí namespaces od Uncaught ReferenceError: - Systemd přece dělá sám správu ns a cgroup....

Systemd přece dělá sám správu ns a cgroup. Mně z pohledu infrastruktury je asi jedno, jestli budu generovat service.unit nebo servise.compose. Větší infrastrukturu je čímdál složitější spravovat bez automatizace.

Podívej se na článek, pod kterým diskutujeme, např. kapitola "Prohlídka konkrétní služby" a features, které tam jsou, o tom mluvím. Tohle stejně potřebuje nastavovat u konteinerů. Nelze prostě jít a vše spustit do rootem v kontaineru.