Kontejnerizace

Kontejnerizace ( virtualizace na úrovni operačního systému , virtualizace kontejnerů , virtualizace zón [1] ) je metoda virtualizace , ve které jádro operačního systému udržuje více izolovaných instancí uživatelského prostoru namísto jedné. Tyto instance (běžně označované jako kontejnery nebo zóny ) jsou z hlediska procesů, které v nich běží, totožné s jedinou instancí operačního systému. Pro systémy založené na Unixu je tato technologie podobná vylepšené implementaci mechanismu chroot .. Jádro poskytuje úplnou izolaci kontejnerů, takže programy z různých kontejnerů se nemohou navzájem ovlivňovat.

Na rozdíl od hardwarové virtualizace , která emuluje hardwarové prostředí a může provozovat širokou škálu hostovaných operačních systémů , může kontejner provozovat pouze instanci operačního systému se stejným jádrem jako hostitelský operační systém (všechny hostitelské kontejnery sdílejí společné jádro). Zároveň při kontejnerizaci odpadá další režie prostředků pro emulaci virtuálního hardwaru a spuštění plnohodnotné instance operačního systému, které jsou typické pro hardwarovou virtualizaci.

Existují implementace zaměřené na vytváření téměř kompletních instancí operačních systémů ( Solaris Containers , Virtuozzo kontejnery , OpenVZ ), a možnosti, které se zaměřují na izolaci jednotlivých služeb s minimálním operačním prostředím ( jail , Docker ).

Implementace

Mechanismus Operační systém Licence Datum vydání Zvláštnosti
Izolace souborového systému Kvóty úložného prostoru I/O limity Paměťové limity CPU kvóty Izolace sítě Živá migrace
chroot zabudované do většiny unixových operačních systémů v závislosti na licenci operačního systému 1982 Částečně Ne Ne Ne Ne Ne Ne
Přístavní dělník Linux , FreeBSD , Windows , macOS Apache 2.0 2013 Ano Ano Ano Ano Ano Ano Ne
Kontejnery Solaris Solaris , OpenSolaris CDDL 01/2005 Ano Ano Ne Ano Ano ano [2] Ne [3]
freevps linux GNU GPL - Ano Ano Ne Ano Ano Ano Ne
Virtuální účty iCore Windows XP proprietární 06/2008 Ano Ano Ne Ne Ne Ano Ne
Linux-VServer
linux GNU GPL v.2 - Ano Ano Ano Ano Ano ano [4] Ne
LXC
 linux GNU GPL v.2 2008 Ano Ne Ano Ano Ano Ano Ne
OpenVZ linux GNU GPL v.2 2005 Ano Ano ano [5] Ano Ano ano [6] Ano
Kontejnery Virtuozzo Linux , Microsoft Windows proprietární - Ano Ano ano [7] Ano Ano ano [6] Ano
Vězení FreeBSD FreeBSD BSD 03/2000 Ano Ano Ne Ano Částečně Ano Ne
sysjail OpenBSD , NetBSD BSD - Ano Ne Ne Ne Ne Ano Ne
WPAR AIX proprietární 10/2007 Ano Ano Ano Ano Ano ano [8] ano [9]

Poznámky

  1. V systému Solaris
  2. Kontejnery Solaris 10 mají izolovanou síť, kde je kontejneru přiřazena konkrétní síťová karta ("exkluzivní IP"). Síť není izolovaná, ale virtualizovaná, to znamená, že každé virtuální prostředí má svou IP adresu, firewall a tak dále. Izolace sítě musí být dosaženo na úrovni hardwaru. OpenSolaris implementuje síťovou izolaci, viz OpenSolaris Network Virtualization and Resource Control and Archived (downlink) . Získáno 1. června 2010. Archivováno z originálu 1. června 2008.   .
  3. Implementována studená migrace.
  4. Síť je izolovaná.
  5. K dispozici v jádře 2.6.18-028stable021.
  6. 1 2 Síť není izolovaná, ale virtualizovaná, to znamená, že každé virtuální prostředí má svoji IP adresu, firewall a tak dále. Izolace sítě není podporována a musí být implementována v hardwaru.
  7. Od verze 4.0, leden 2008.
  8. Od TL 02. Viz [1] Archivováno 1. března 2012 na Wayback Machine .
  9. Viz [2] Archivováno 8. července 2017 na Wayback Machine

Odkazy