Canonical и Docker развивают LXD, гипервизор для изолированных контейнеров (дополнено)
4 ноября 2014 года
Компании Canonical и Docker на саммите разработчиков OpenStack раскрыли информацию о новом совместном проекте LXD, в рамках которого развивается вариант гипервизора для изолированных контейнеров, сочетающего скорость и эффективность Docker с высокой степенью изоляции, свойственной системам полной виртуализации. LXD позиционируется как гипервизор, предназначенный для использования с изолированными контейнерами, но применяющий дополнительные аппаратные методы разграничения, используемые в полноценных виртуальных машинах (см. дополнение).
Предоставляемый LXD уровень изоляции и безопасности контейнеров обещают довести до уровня традиционных гипервизоров, таких как KVM. LXD будет полностью поддерживаться в Docker и OpenStack, при этом в качестве клиента можно будет использовать и инструментарий, похожий на LXC. Управляющий интерфейс LXD будет функционировать в форме демона, принимающего запросы через REST API, что упростит организацию взаимодействия с другими серверами по сети и даст возможность удалённого развёртывания окружений. В запущенных при помощи LXD контейнерах можно будет использовать такие возможности, как Live-миграция, привязка контейнеров к хранилищам и сетевым интерфейсам.
Если Docker рассчитан главным образом на создание компактных окружений для запуска отдельных приложений, то LXD cможет расширить область применения Docker использованием для организации работы контейнеров с полноценными экземплярами ОС, продолжающими использовать одно ядро Linux с базовой системой, но более жестко изолированного на уровне разделения контейнеров между собой. Использование одного ядра не позволяет применять LXD для запуска в контейнерах разных операционных систем, но даёт возможность организовать работу разных дистрибутивов Linux, например, можно будет запустить в Ubuntu контейнеры с системным окружением RHEL, CentOS, SUSE и Debian.
В настоящее время проект LXD развивается за закрытыми дверями, но исходные тексты обещают открыть под лицензией Apache сразу после готовности разработки. Готовое для промышленного применения решение на базе LXD планируется выпустить в течение 6 месяцев.
Дополнение: В списке рассылки lxc-devel раскрыты некоторые технические подробности об LXD. Несмотря на использование слова "гипервизор" и заявлений о более жесткой изоляции, на деле LXD построен с использованием liblxc (LXC C API) и по сути является лишь переработкой LXC, оформленной в виде постоянно висящего фонового процесса. Код проекта написан на языке Go. Упоминание в анонсе привлечения каких-то дополнительных средств изоляции, основанных на аппаратных механизмах виртуализации, пока относится к категории идей и обсуждений. Изоляция пока достигается только традиционными и уже используемыми в других системах средствами, такими как пространства имён, cgroups, работа контейнера в непривилегированном режиме, ограничения через AppArmor и SECCOMP. Основная задача LXD - организация прозрачного управления серией хостов с контейнерами через сеть, а также организация перемещения между ними окружений.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
%22%3ECanonical+%D0%B8+Docker+%D1%80%D0%B0%D0%B7%D0%B2%D0%B8%D0%B2%D0%B0%D1%8E%D1%82+LXD%2C+%D0%B3%D0%B8%D0%BF%D0%B5%D1%80%D0%B2%D0%B8%D0%B7%D0%BE%D1%80+%D0%B4%D0%BB%D1%8F+%D0%B8%D0%B7%D0%BE%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D1%85+%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BE%D0%B2+%28%D0%B4%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%BE%29%3C%2Fa%3E%3C%2Fstrong%3E%3C%2Fdiv%3E%3C%2Fdiv%3E%3Cbr+clear%3D%22both%22+%2F%3E){kind=logo}