Konténerezés

A konténerezés ( operációs rendszerszintű virtualizáció , konténervirtualizáció , zónavirtualizáció [1] ) egy virtualizációs módszer , amelyben az operációs rendszer kernelje egy helyett több izolált felhasználói terület példányt tart fenn. Ezek a példányok (amelyeket általában tárolóknak vagy zónáknak neveznek ) a bennük futó folyamatok tekintetében megegyeznek az operációs rendszer egyetlen példányával. Unix alapú rendszerek esetében ez a technológia a chroot mechanizmus továbbfejlesztett megvalósításához hasonlít . A kernel biztosítja a tárolók teljes elkülönítését, így a különböző tárolókból származó programok nem lehetnek hatással egymásra.

Ellentétben a hardveres virtualizációval , amely egy hardverkörnyezetet emulál, és vendég operációs rendszerek széles skáláját képes futtatni , a tároló csak olyan operációs rendszer-példányt futtathat, amely ugyanazzal a kernellel rendelkezik, mint a gazdagép operációs rendszer (minden gazdagép-tároló közös kernellel rendelkezik). Ugyanakkor a konténerezés során nincs további erőforrás-ráfordítás a virtuális hardver emulálásához és az operációs rendszer teljes értékű példányának elindításához, amelyek jellemzőek a hardver virtualizációjára.

Vannak olyan implementációk, amelyek az operációs rendszerek szinte teljes példányainak létrehozására irányulnak ( Solaris Containers , Virtuozzo konténerek , OpenVZ ), és vannak olyan opciók, amelyek az egyes szolgáltatások elkülönítésére összpontosítanak minimális működési környezettel ( jail , Docker ).

Megvalósítások

Gépezet Operációs rendszer Engedély Kiadási dátum Sajátosságok
Fájlrendszer elkülönítése Tárhelykvóták I/O korlátok Memória korlátok CPU kvóták Hálózati szigetelés Élő migráció
chroot a legtöbb Unix-szerű operációs rendszerbe beépítve operációs rendszer licencétől függően 1982 Részben Nem Nem Nem Nem Nem Nem
Dokkmunkás Linux , FreeBSD , Windows , macOS Apache 2.0 2013 Igen Igen Igen Igen Igen Igen Nem
Solaris konténerek Solaris , OpenSolaris CDDL 01/2005 Igen Igen Nem Igen Igen igen [2] Nem [3]
freevps Linux GNU GPL - Igen Igen Nem Igen Igen Igen Nem
iCore virtuális fiókok Windows XP szabadalmazott 06/2008 Igen Igen Nem Nem Nem Igen Nem
Linux-VServer
Linux GNU GPL v.2 - Igen Igen Igen Igen Igen igen [4] Nem
évi LXC
 Linux GNU GPL v.2 2008 Igen Nem Igen Igen Igen Igen Nem
OpenVZ Linux GNU GPL v.2 2005 Igen Igen igen [5] Igen Igen igen [6] Igen
Virtuozzo konténerek Linux , Microsoft Windows szabadalmazott - Igen Igen igen [7] Igen Igen igen [6] Igen
FreeBSD börtön FreeBSD BSD 03/2000 Igen Igen Nem Igen Részben Igen Nem
sysjail OpenBSD , NetBSD BSD - Igen Nem Nem Nem Nem Igen Nem
WPAR AIX szabadalmazott 10/2007 Igen Igen Igen Igen Igen igen [8] igen [9]

Jegyzetek

  1. Solarisban _
  2. A Solaris 10 konténerek elszigetelt hálózattal rendelkeznek, ahol egy adott hálózati kártya van hozzárendelve a konténerhez ("exkluzív IP"). A hálózat nem elszigetelt, hanem virtualizált, vagyis minden virtuális környezetnek saját IP címe, tűzfala stb. A hálózat elszigetelését hardver szinten kell elérni. Az OpenSolaris hálózati elkülönítést valósít meg, lásd: OpenSolaris Network Virtualization and Resource Control és Archived (downlink) . Letöltve: 2010. június 1. Az eredetiből archiválva : 2008. június 1..   .
  3. Megvalósított hidegvándorlás.
  4. A hálózat elszigetelt.
  5. Elérhető a 2.6.18-028stable021 rendszermagban.
  6. 1 2 A hálózat nem elszigetelt, hanem virtualizált, vagyis minden virtuális környezetnek saját IP címe, tűzfala stb. A hálózati elkülönítés nem támogatott, és hardverben kell megvalósítani.
  7. A 4.0-s verzió óta, 2008. január.
  8. A TL 02-től. Lásd [1] Archivált 2012. március 1-én a Wayback Machine -nél .
  9. Lásd: [2] Archivált : 2017. július 8. a Wayback Machine -nél

Linkek