|
Re: [Lug-bg] Operating system-level virtualization
- Subject: Re: [Lug-bg] Operating system-level virtualization
- From: pagu <test@xxxxxxxxxx>
- Date: Sun, 13 Nov 2011 11:00:04 +0200
Все пак не знам Мариан как ползва OpenVZ, но напоследък нещата са
доста променени. Ползвам го в продукшън среда и смело мога да го
препоръчам за не много натоварени контейнери.
Проблема който описва Мариан, се наблюдава и при всички останали
начини на виртуализация с които работя (kvm, xen, virtualbox).
On 11/12/2011 04:29 PM, eol@xxxxxx wrote:
On 12.11.2011 г. 01:57 ч., Marian Marinov wrote:
On Friday 11 November 2011 23:23:25 Georgi Chorbadzhiyski wrote:
On 11/11/11 10:36 PM, Marian Marinov wrote:
On Friday 11 November 2011 22:03:30 eol@xxxxxx wrote:
Търся нещо с идеята на Solaris Zones (Solaris Containers), но за Linux.
Нещо което ще ми позволи да инсталирам и стартирам отделни (untrusted)
приложения без да се налага да вдигам сложни и/или тежки виртуализации.
grsec, jail, chroot не са думичките които ми трябват. lxc изглежда да е
вярното нещо за момента, но допълнителни мнения и препоръки са повече от
добре дошли.
Според мен LXC определено е нещото което търиш. Но имай предвид, че LXC е
дефакто Jail-а за Linux и едно от нещата които прави е chroot. Та няма
как да не ги чуеш тези думички :)
Можеш също да погледнеш и http://wiki.openvz.org/Main_Page (използва
инфраструктурата на lxc, но тъй като е прародителя на повечето контейнер
неща в Линукс може би по-добро).
Искам да добавя, че OpenVZ scheduler-а е доста лош и разпределянето на
ресурсите между отделните VMs е доста зле реализирано. Основният проблем който
съм имал с тази технология е, че една програма от една VM успяваше да събори
целият host node. Има решения за проблема но са големи hack-ове около
системата.
Аз съм си патил прекалено много от OpenVZ/Virtuozzo и не я препоръчвам.
Мариян
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
Обикновено така се случва - дребната заигравка и беглата идея прерастват в интересно приключение :)
От всичките варианти, за постигане на търсеният sandbox ефект в момента като най-перспективни съм отделил и предвидил за тестове:
LXC, UML, Linux-VServer (и въпреки негативното мнение на Мариян) OpenVZ.
Тъй като "проекта" е кратковременен и не е предвиден за работа в сериозна production среда, надали ще успея качественно да протествам всичко от предвиденото, но ще върна feedback при успешното му завършване
Благодаря за насоките.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|