Solaris containere

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 15. marts 2013; checks kræver 7 redigeringer .

Solaris Containers (inklusive Solaris Zones ) er en implementering af virtualiseringsteknologi på operativsystemniveau introduceret af Sun Microsystems i 2005 til Solaris 10 .

Zoner fungerer som fuldstændigt isolerede virtuelle servere i en enkelt forekomst af operativsystemet. Ved at køre mange tjenester på det samme system og placere hver af dem i sin egen virtuelle container, kan systemadministratoren skabe det samme niveau af beskyttelse på én maskine, som hvis alle tjenesterne kørte på forskellige maskiner.

Terminologi

Der er altid én zone i systemet, kaldet " den globale zone" . Den globale zone er den forekomst af operativsystemet, der indlæses, når computeren tændes. Andre zoner er kendt som ikke-globale ( "ikke-globale zoner" ) eller blot zoner . Udtrykket "lokal zone" anbefales ikke, da ordet "lokal" i denne sammenhæng ikke er et antonym til ordet "global". Den globale zone har mulighed for at styre alle processer, uanset hvilken zone de kører i. Systemet har således altid en global zone og muligvis ikke-globale zoner. Medmindre andet er angivet, vil udtrykket "zone" i denne artikel referere til ikke-globale zoner.

Beskrivelse

Hver zone har sit eget netværksnavn, virtuelle netværksgrænseflader og lagersystemer; Der er ingen grænse for den minimumshardware, der understøtter en zone, bortset fra den minimale diskplads, der kræves for at opretholde en zones unikke konfiguration. Det skal bemærkes, at en zone ikke behøver en dedikeret processor, hukommelse, fysisk netværksinterface eller HBA , selvom nogen af ​​disse kan dedikeres til en zone.

Hver zone har et sikkerhedssystem, der forhindrer processer i at interagere med eller overvåge processer i andre zoner. Hver zone kan have sin egen liste over brugere. Systemet løser automatisk konflikter, når du bruger de samme bruger-id'er i forskellige zoner; for eksempel kan to zoner i systemet have en bruger med ID 10000.

En zone kan tildeles en ressourcepulje (et sæt processorer og hukommelse) for at garantere et minimum af ressourcer. En zone kan være i en af ​​følgende tilstande:

• Konfigureret : konfigurationen er fuldført og bekræftet
• Ufuldstændig : overgangstilstand mellem installations- og afinstallationshandlinger
• Installeret : pakker blev installeret
• Klar : platformen er klar til brug
• Kører : Zonen er blevet indlæst og kører
• Nedlukning : en zone i gang med at lukke ned er en mellemtilstand før et punktum
• Ned : Zonen er stoppet

Nogle programmer kan ikke køre i en ikke-global zone; dette er normalt fordi applikationen kræver privilegier, der ikke kan gives inde i containeren. Da en zone ikke har sin egen kerne (i modsætning til en virtuel hardwaremaskine), kører applikationer, der kræver direkte adgang til kernefunktioner, muligvis ikke i en container.

Ressourcer

Zoner har meget lille indflydelse på CPU og hukommelsesforbrug. I øjeblikket kan maksimalt 8191 ikke-globale zoner køre inden for en enkelt operativsystemforekomst. Zoner kan tage op til 50 MB diskplads.

Brandede zoner

Selvom alle zoner i et system deler en fælles kerne, er det muligt at køre forekomster af andre operativsystemer end systemet i den globale zone. For at gøre dette skal du opsætte typificerede zoner ( brandede zoner eller BrandZ ). BrandZ-motoren gør det muligt at køre applikationer på Solaris, der oprindeligt blev kompileret til udførelse på andre operativsystemer uden rekompilering.

Når et program kører i en mærkevarezone, håndterer Solaris-kernen opkald modtaget fra denne zone, som de ville blive håndteret af en systemkerne, der er hjemmehørende i programmer i den pågældende zone.

Implementerede containere til operativsystemerne Linux , Solaris 8 , Solaris 9 og Solaris 10 . Red Hat Enterprise Linux 3- emulering er tilgængelig på Solaris på x86 -platformen . Emulering kræver Red Hat 3-biblioteker eller tilsvarende CentOS- biblioteker . Ved at bruge nogle tricks kan du efterligne Debian [1] .

OpenSolaris s10brand-projektet bruger BrandZ-motoren til at skabe containere til Solaris 10-applikationer på OpenSolaris . Resultaterne af projektet er integreret i OpenSolaris build 127.

Det er teknisk muligt at implementere zonesupport til SuSE Linux , FreeBSD og Darwin på x86 [2] . Indtil august 2010 blev der dog ikke offentliggjort nogen oplysninger om tilfælde af at køre disse systemer i mærkevarezoner.

Implementeringsfunktioner

Brandede zoner understøttes ikke på sun4us-arkitekturen . Pakkerne kan installeres på Fujitsu PRIMEPOWER-servere, der kører Solaris 10, men forsøg på at bruge zoner vil resultere i en fejl.

Lignende teknologier

Andre implementeringer af virtualiseringsteknologi på operativsystemniveau inkluderer OpenVZ / Virtuozzo , Linux-VServer , FreeBSD Jail , FreeVPS , Icore virtuelle konti og AIX Workload Partitions .

Noter

1. ↑ SunHelp.Ru: Raising Debian Etch i BrandZ Arkiveret 2. maj 2008.
2. ↑ BrandZ/SCLA FAQ (Community Group brandz.brandz_lae_faq) - XWiki (utilgængeligt link) . Hentet 19. september 2009. Arkiveret fra originalen 6. september 2009. (ubestemt) 

Se også

• Virtualisering
• Virtuel maskine
• Sammenligning af virtuelle maskiner
• Lxrun

Links

På engelsk

• OpenSolaris Zones Community
• Ofte stillede spørgsmål om Solaris Containers
• Solaris Containers læringscenter
• Solaris Containers datablad
• Flytning af Solaris 10-zoner

På russisk

• Solaris 10 containere. Zone konfiguration
• Kører Linux på Solaris Brandz
• Opbygning af Debian Etch i BrandZ

Emulerings- og virtualiseringssoftware ( sammenligning ) _ _
Anvendelseslag	Ceedo Citrix XenApp Dalvik Installer gratis Microsoft App-V Ske Symantec Workspace Virtualization VMware ThinApp ZeroVM
OS -niveau (containere)	Baseret på cgroups : CoreOS lmctfy LXC Docker OpenVZ Virtuozzo Andet: Linux-VServer FreeBSD fængsel iCore virtuelle konti Kubernetes Solaris containere Arbejdsbelastningspartitioner
Hardware niveau	Universel mikrokerne Hyper-V LynxSecure Oracle VM Server til SPARC VMware ESX/ESXi Adeos Xen XtratuM z/VM Monolitisk bhyve KVM L4Linux _ _ Microsoft Virtual Server Parallels arbejdsstation Parallels Desktop til Mac Parallels Server til Mac PærePC QEMU virtuel boks Virtuelt jern Virtual Machine Manager VMware Fusion VMware server VMware Workstation / VMware Player Windows Virtual PC win4lin Specialiseret Android Andy BlueStacks App Player Droid4X Genymotion MEmu NoxPlayer LDPlayer DOS DOSBox DOSEMU PCem 86 æske Andet Bochs PikeOS Proxmox virtuelt miljø oVirt Liste over spillekonsollemulatorer
Netværksvirtualisering	DOVE Åbn kontakten Virtuel sikkerhedsafbryder VXLAN

Solaris
Teknologi	Døre DTrace IPMP MPxIO SMF snop Solaris containere Armbrøst Solaris Cluster Pålidelig Solaris ZFS
OpenSolaris	BeleniX Illumos MilaX Nexenta OS Åbn Indiana OpenSolaris til System z SchilliX Smart OS

Sun Microsystems (overtaget af Oracle )
Udstyr	Søn-1 Søn-2 Søn-3 Sun386i Søn-4 SPARCstation Netra Ultra Enterprise solblad sol bål SPARC Enterprise SPARC JavaStation solstråle Sun Modular Data Center VMEbus SBus MBus
Software	glasfisk Sun OS Solaris NIS NFS ZFS sol udsigt Nyheder åbne vinduer Java Desktop System sol studie Java Staroffice iPlanet / Sun ONE / Java Enterprise System Sun Secure Global Desktop MySQL virtuel boks
Data opbevaring	StorageTek Sun Open Storage QFS ZFS
High Performance Computing	sol sky Sun Constellation System Sun visualiseringssystem Sun Grid motor Glans
Forskning	SunLabs picoJava Fæstning Projekt Looking Glass
Uddannelse	SCP'er BlueJ
Fællesskab	CDDL Java-fællesskabsproces openoffice.org OpenSolaris OpenSPARC OpenJDK