Containerisering

Containerisering ( virtualisering på operativsystemniveau , containervirtualisering , zonevirtualisering [1] ) er en virtualiseringsmetode , hvor operativsystemkernen vedligeholder flere isolerede brugerrumsforekomster i stedet for én. Disse forekomster (almindeligvis omtalt som containere eller zoner ) er identiske med hensyn til de processer, der kører i dem, til en enkelt forekomst af operativsystemet. For Unix -baserede systemer ligner denne teknologi en forbedret implementering af chroot- mekanismen.. Kernen giver fuldstændig isolering af containere, så programmer fra forskellige containere kan ikke påvirke hinanden.

I modsætning til hardwarevirtualisering , som emulerer et hardwaremiljø og kan køre en lang række gæsteoperativsystemer, kan en container kun køre en operativsystemforekomst med den samme kerne som værtsoperativsystemet (alle værtsbeholdere deler en fælles kerne). Samtidig er der under containerisering ingen ekstra ressourceomkostninger til at emulere virtuel hardware og lancere en fuldgyldig forekomst af operativsystemet, som er typiske for hardwarevirtualisering.

Der er implementeringer fokuseret på at skabe næsten komplette forekomster af operativsystemer ( Solaris Containers , Virtuozzo containers , OpenVZ ) og muligheder der fokuserer på at isolere individuelle tjenester med et minimalt driftsmiljø ( jail , Docker ).

Implementeringer

Mekanisme Operativ system Licens Udgivelses dato Ejendommeligheder
Filsystem isolation Lagerpladskvoter I/O-grænser Hukommelsesgrænser CPU-kvoter Netværksisolering Live migration
chroot indbygget i de fleste Unix-lignende operativsystemer afhængig af operativsystemlicens 1982 Delvist Ikke Ikke Ikke Ikke Ikke Ikke
Docker Linux , FreeBSD , Windows , macOS Apache 2.0 2013 Ja Ja Ja Ja Ja Ja Ikke
Solaris containere Solaris , OpenSolaris CDDL 01/2005 Ja Ja Ikke Ja Ja Ja [2] Nej [3]
freevps linux GNU GPL - Ja Ja Ikke Ja Ja Ja Ikke
iCore virtuelle konti Windows XP proprietære 06/2008 Ja Ja Ikke Ikke Ikke Ja Ikke
Linux-VServer
linux GNU GPL v.2 - Ja Ja Ja Ja Ja Ja [4] Ikke
LXC
 linux GNU GPL v.2 2008 Ja Ikke Ja Ja Ja Ja Ikke
OpenVZ linux GNU GPL v.2 2005 Ja Ja Ja [5] Ja Ja Ja [6] Ja
Virtuozzo containere Linux , Microsoft Windows proprietære - Ja Ja Ja [7] Ja Ja Ja [6] Ja
FreeBSD fængsel FreeBSD BSD 03/2000 Ja Ja Ikke Ja Delvist Ja Ikke
sysjail OpenBSD , NetBSD BSD - Ja Ikke Ikke Ikke Ikke Ja Ikke
WPAR AIX proprietære 10/2007 Ja Ja Ja Ja Ja Ja [8] Ja [9]

Noter

  1. I Solaris
  2. Solaris 10-containere har et isoleret netværk, hvor et specifikt NIC er tildelt containeren ("eksklusiv IP"). Netværket er ikke isoleret, men virtualiseret, det vil sige, at hvert virtuelt miljø har sin egen IP-adresse, firewall og så videre. Netværksisolering skal opnås på hardwareniveau. OpenSolaris implementerer netværksisolering, se OpenSolaris Network Virtualization and Resource Control and Archived (downlink) . Hentet 1. juni 2010. Arkiveret fra originalen 1. juni 2008.   .
  3. Implementeret kold migration.
  4. Netværket er isoleret.
  5. Tilgængelig i kerne 2.6.18-028stable021.
  6. 1 2 Netværket er ikke isoleret, men virtualiseret, det vil sige, at hvert virtuelt miljø har sin egen IP-adresse, firewall og så videre. Netværksisolering understøttes ikke og skal implementeres i hardware.
  7. Siden version 4.0, januar 2008.
  8. Fra TL 02. Se [1] Arkiveret 1. marts 2012 på Wayback Machine .
  9. Se [2] Arkiveret 8. juli 2017 på Wayback Machine

Links