A konténerezés ( operációs rendszerszintű virtualizáció , konténervirtualizáció , zónavirtualizáció [1] ) egy virtualizációs módszer , amelyben az operációs rendszer kernelje egy helyett több izolált felhasználói terület példányt tart fenn. Ezek a példányok (amelyeket általában tárolóknak vagy zónáknak neveznek ) a bennük futó folyamatok tekintetében megegyeznek az operációs rendszer egyetlen példányával. Unix alapú rendszerek esetében ez a technológia a chroot mechanizmus továbbfejlesztett megvalósításához hasonlít . A kernel biztosítja a tárolók teljes elkülönítését, így a különböző tárolókból származó programok nem lehetnek hatással egymásra.
Ellentétben a hardveres virtualizációval , amely egy hardverkörnyezetet emulál, és vendég operációs rendszerek széles skáláját képes futtatni , a tároló csak olyan operációs rendszer-példányt futtathat, amely ugyanazzal a kernellel rendelkezik, mint a gazdagép operációs rendszer (minden gazdagép-tároló közös kernellel rendelkezik). Ugyanakkor a konténerezés során nincs további erőforrás-ráfordítás a virtuális hardver emulálásához és az operációs rendszer teljes értékű példányának elindításához, amelyek jellemzőek a hardver virtualizációjára.
Vannak olyan implementációk, amelyek az operációs rendszerek szinte teljes példányainak létrehozására irányulnak ( Solaris Containers , Virtuozzo konténerek , OpenVZ ), és vannak olyan opciók, amelyek az egyes szolgáltatások elkülönítésére összpontosítanak minimális működési környezettel ( jail , Docker ).
Gépezet | Operációs rendszer | Engedély | Kiadási dátum | Sajátosságok | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Fájlrendszer elkülönítése | Tárhelykvóták | I/O korlátok | Memória korlátok | CPU kvóták | Hálózati szigetelés | Élő migráció | ||||
chroot | a legtöbb Unix-szerű operációs rendszerbe beépítve | operációs rendszer licencétől függően | 1982 | Részben | Nem | Nem | Nem | Nem | Nem | Nem |
Dokkmunkás | Linux , FreeBSD , Windows , macOS | Apache 2.0 | 2013 | Igen | Igen | Igen | Igen | Igen | Igen | Nem |
Solaris konténerek | Solaris , OpenSolaris | CDDL | 01/2005 | Igen | Igen | Nem | Igen | Igen | igen [2] | Nem [3] |
freevps | Linux | GNU GPL | - | Igen | Igen | Nem | Igen | Igen | Igen | Nem |
iCore virtuális fiókok | Windows XP | szabadalmazott | 06/2008 | Igen | Igen | Nem | Nem | Nem | Igen | Nem |
Linux-VServer |
Linux | GNU GPL v.2 | - | Igen | Igen | Igen | Igen | Igen | igen [4] | Nem |
évi LXC |
Linux | GNU GPL v.2 | 2008 | Igen | Nem | Igen | Igen | Igen | Igen | Nem |
OpenVZ | Linux | GNU GPL v.2 | 2005 | Igen | Igen | igen [5] | Igen | Igen | igen [6] | Igen |
Virtuozzo konténerek | Linux , Microsoft Windows | szabadalmazott | - | Igen | Igen | igen [7] | Igen | Igen | igen [6] | Igen |
FreeBSD börtön | FreeBSD | BSD | 03/2000 | Igen | Igen | Nem | Igen | Részben | Igen | Nem |
sysjail | OpenBSD , NetBSD | BSD | - | Igen | Nem | Nem | Nem | Nem | Igen | Nem |
WPAR | AIX | szabadalmazott | 10/2007 | Igen | Igen | Igen | Igen | Igen | igen [8] | igen [9] |