Everything_is_not_so_bad, строго говоря, есть сборщики, которые всячески избегают StW. Но всё равно, мой комментарий больше намекал на то, что сборка мусора - не серебрянная пуля. У неё тоже есть проблемы, иногда очень даже неприятные. И уж точно это не имеет никакого отношения к производительности и эффективному использованию ресурсов.
Вадим, даже в системах с фиксированным максиальным размером кучи типа java сложно сказать, сколько будет накладных расходов на работу самой jvm. Вот выделили XMX=4G, а сколько реально будет использоваться? Может 5G хватить, а может не хватить. И это зависит в том числе от специфики приложения, структуры объектов в куче итд итп. Тут реально нельзя угадать.
А потом ещё разработчики выкатят новую версию, в которой потребуется чуть больше. Или вырастет доля очень маленьких объектов с более высокими накладными расходами на каждый. Или компилятор/флаги сборки поменяются. Или поменяется/обновится библиотека логгирования/шифрования/кофеварения. Никогда нельзя угадать, к чему это приведёт.
Алексей Юдов, нет, это аналог "метки диска" в досе/винде. Может быть более-менее произвольным текстом какой-то там длины. А точка монтирования - это физический каталог в системе, куда отображается содержимое подмонтированной файловой системы.
Добавлю, что если используется initrd, то он найдёт корень по тому, что передано в параметрах ядра. И если там фиксированное имя устройства, а не UUID или LABEL, то фиг знает что может запустить.
С LABEL отдельная головная боль, одно время инсталляторы каких-то линуксов пытались монтировать систему после установки по LABEL=/, при двух системах возникала неоднозначность. Если уж его использовать, то каждой системе свой назначить командой e2label.
Алексей Юдов, список uuid можно получить командой blkid. Почему поменялся uuid не знаю, он вообще говоря при создании файловой системы инициализируется и не должен меняться просто так.
Вадим, в реальной ситуации порой приходится действовать даже ситуативно: к поду посреди ночи приходит OOM killer и надо срочно починить. Тем более что реально никто не знает специфику конкретного приложения. Может, ему в новогоднюю ночь на пять минут потребуется 5x памяти...
Тут граф из OSM, все дороги - ломанные линии с тэгами, указывающими класс дороги и развязки (на скриншоте красная дорога - highway=primary, ораньжевая - highway=secondary, рёбра развязки - highway=secondary_link), а также направление (все линии в OSM имеют ориентацию, если у дороги указать oneway=yes то дорога считается однонаправленной, что рендерится стрелочками).
В целом, если точности не хватает, точка может попасть на другую сторону дороги, на дублёр итд итп. Обычные навигационные программы избегают этого только благодаря предыстории - до этого машина уже ехала по конкретной дороге с конкретным направлением (если роутинговое ребро не двунаправленное). И предполагают, что машина следует указаниям навигатора, поэтому какое-то время навигатор может показывать движение по дороге, по которой машина уже не поехала.
Это не так-то просто, на самом деле. За комфортным и наглядным поведением навигатора стоят довольно сложные алгоритмы, которые отлаживались годами на реальной пользовательской базе. Тут нельзя за день-другой наваять не хуже.
WSGlebKavash, тогда курить настройку селинукса, или ваять правильные контексты, или автогенерацию осваивать (но она тоже не всегда надёжно работает). Ну и audit-логи учиться читать.
Григорий Рейн, надо для начала показывать ту самую "ожидаемую ошибку". И хорошо бы с куском кода, в котором было бы видно, где она возникает. В идеале - с минимально воспроизводимым примером.
А в такой форме ваще ничё не понятно и неясно что советовать.
Скорее всего из-за macvlan. Если при убирании этого контейнера (и сети соответствующей) всё чинится - вот и ответ.
При использовании macvlan следует перенести IP этого Linux с интерфейса (в данном случае ens160) на отдельный macvlan-интерфейс поверх него. Это решит, в частности, проблему с доступом с хоста в контейнер с macvlan - из-за особенностей macvlan это не работает вообще никак - в то время как между macvlan-интерфейсами всё есть (если bridge mode там включен).
