Віртуалізація на рівні операційної системи
Віртуалізація на рівні операційної системи — метод віртуалізації, при якому ядро операційної системи підтримує декілька ізольованих примірників простору користувача, замість одного. Ці примірники (часто звані контейнерами або зонами) з точки зору користувача повністю ідентичні реальному серверові. Ядро забезпечує повну ізольованість контейнерів, тому програми з різних контейнерів не можуть впливати одна на одну.
Для систем на базі UNIX ця технологія може розглядатися як поліпшена реалізація механізму chroot.
Реалізації
| Механізм | Операційна система | Ліцензія | Дата випуску | Особливості | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Ізоляція файлової системи | Дискові квоти | Обмеження I/O | Обмеження пам'яті | Квоти процесора | Ізоляція мережі | Жива міграція | ||||
| chroot | більшість Юнікс-подібних операційних систем | власницька | 1982 | Частково | Ні | Ні | Ні | Ні | Ні | Ні |
| Solaris Containers | OpenSolaris | CDDL | 05/2008 | Так | Так | Ні | Так | Так | Так[1] | Ні[2] |
| Solaris Containers | Solaris | CDDL | 01/2005 | Так | Так | Ні | Так | Так | Ні[3] | Ні[2] |
| FreeVPS | Linux | GNU GPL | - | Так | Так | Ні | Так | Так | Так | Ні |
| iCore Virtual Accounts | Windows XP | власницька | 06/2008 | Так | Так | Ні | Ні | Ні | Так | Ні |
| Linux-VServer |
Linux | GNU GPL v.2 | - | Так | Так | Так | Так | Так | Так[4] | Ні |
| LXC |
Linux | GNU GPL v.2 | 2008 | Так | Ні | Так | Так | Так | Так | Ні |
| OpenVZ | Linux | GNU GPL v.2 | - | Так | Так | Так [5] | Так | Так | Так[6] | Так |
| Parallels Virtuozzo Containers | Linux, Microsoft Windows | власницька | - | Так | Так | Так [7] | Так | Так | Так[6] | Так |
| FreeBSD Jail | FreeBSD | BSD | 03/2000 | Так | Так | Ні | Так | Частково | Так | Ні |
| sysjail | OpenBSD, NetBSD | BSD | - | Так | Ні | Ні | Ні | Ні | Так | Ні |
| WPARs | AIX | власницька | 10/2007 | Так | Так | Так | Так | Так | Так[8] | Так[9] |
| Docker | Linux (використовуючи LXC) | Apache License 2.0 | 2013 | Так | Так | не прямо | не прямо | Так | Так | Так |
Див. також
Примітки
- Дивись OpenSolaris Network Virtualization and Resource Control та Network Virtualization and Resource Control (Crossbow) FAQ Архівовано 1 червня 2008 у Wayback Machine.
- Реалізована холодна міграція
- Контейнери Solaris 10 мають ізольовану мережу, коли конкретний NIC приписується контейнеру («exclusive IP»). Мережа не ізольована, але віртуалізована, тобто кожне віртуальне середовище має свою IP-адресу, файрвол тощо. Ізоляція мережі повинна досягатися на апаратному рівні.
- Мережа ізольована
- Доступна в ядрі 2.6.18-028stable021
- Мережа не ізольована, а віртуалізована, тобто кожне віртуальне середовище має свою IP-адресу, файрвол тощо. Ізоляція мережі не підтримується і має бути реалізована на апаратному рівні.
- З версії 4.0, січень 2008
- З версії TL 02. Дивись .
- Дивись
Посилання
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.