LXD - kontajnery

Nový projekt spoločnosti Canonical, LXD alebo Linux Container Demon, umožňuje používateľom pracovať s kontajnermi Docker na nasadení funkčného ekvivalentu plne rozvinutých izolovaných Linuxov VM, nielen samostatných aplikácií na kontajneri.

Vo videu produktový manažér spoločnosti Canonical Dustin Kirkland opísal LXD ako systém na spúšťanie „kontajnerov na celý systém s výkonom, aký by ste očakávali od holého kovu, ale so skúsenosťami, ktoré očakávate od virtuálneho stroja“.

LXD používa kontajnery na virtualizáciu chovania celého systému a beží čo najbližšie k kovu. Užívatelia tak môžu uviesť na trh nové stroje za menej ako sekundu a mať pre tieto stroje LXD bezprecedentný stupeň hustoty - rádovo stovky virtualizovaných strojov na fyzického hostiteľa.

V e-maile spoločnosť Kirkland poznamenala, že projekt vznikol z niekoľkých iniciatív: práca spoločnosti Canonical s OpenStack, úsilie spoločnosti predkladať zmeny smerujúce proti smeru pre LXC (technológia založená na doku Docker) a potreby jej zákazníkov. Spoločnosť „našla značný záujem zákazníkov a trhu o prevádzkovanie v podstate všeobecných plných prostredí operačných systémov v kontajneroch, “ vysvetlil Kirkland, „v záujme väčšej bezpečnosti, zvýšeného výkonu, vyššej hustoty a rozsiahlej prenosnosti.“

Rovnako ako mnoho projektov zameraných na kontajnery v súčasnosti (vrátane Dockera), aj LXD je napísaná v jazyku Go a poskytuje svojim funkciám rozhranie CLI aj RESTful API. Zahŕňa tiež rozšírenia, ktoré umožňujú kontajnerom bezpečný prístup k úložisku a sieťovým sieťam, s bezpečnostnými funkciami používajúcimi rovnaké technológie ako Linuxové kontajnery: cgroups, užívateľské menné priestory a (ak pre to existuje podpora dodávateľa) hardvérová kontajnerizácia.

Okrem vysokej hustoty systémov a vysokorýchlostného výkonu na hostiteľskom hardvéri, LXD obsahuje aj vysokorýchlostnú živú migráciu. Táto funkcia, ktorá umožňuje pohyb obsahu aktívnych kontajnerov medzi fyzickými hostiteľmi, bola vytvorená pomocou inej funkcie, pre ktorú spoločnosť Canonical odoslala prácu proti smeru toku: CRIU (Checkpoint Restart). Kirkland opísal ukážky pre túto funkciu: „Hrávali sme Doom v jednom kontajneri a živo sme ich migrovali tam a späť medzi dvoma rôznymi hostiteľmi s kontinuitou.“

Hardvérová asistencia pri kontajnerizácii môže zvýšiť obočie najviac. V snahe urobiť z LXD skutočného hypervisora ​​spoločnosť Canonical tvrdí, že „spolupracuje so silikónovými spoločnosťami na zabezpečení hardvérovej asistencie a izolácie pre tieto kontajnery, rovnako ako dnešné virtuálne počítače“.

Veľkou nevýhodou je, že LXD je prísne riešením Linux-on-Linux a v súčasnosti využíva funkcie dostupné iba pre Linux. Na otázku, či je v budúcnosti možné port Windows, vzhľadom na nedávne slovo, že spoločnosť Microsoft plánuje v určitej podobe pridať podporu kontajnerizácie do systému Windows, Kirkland neposkytol priamu odpoveď: „Kvôli povahe kontajnerov, “ napísal „LXD môže byť v Linuxe skutočne iba Linux. To je naše zameranie. Na LXD môžu bežať aj iné verzie používateľského priestoru Linuxu (tj nie Ubuntu). V zásade však bude potrebné Linux.“ Populárne Príspevky Bola spoločnosť SourceForge nespravodlivo posúdená? Otvorený zdroj Bola spoločnosť SourceForge nespravodlivo posúdená?