Apa itu wadah Linux dan hypervisor Linux?

10

Saya melihat situs stackexchange tetapi tidak dapat menemukan apa pun. Saya melihat entri wikipedia pada wadah Linux https://en.wikipedia.org/wiki/LXC dan juga hypervisor https://en.wikipedia.org/wiki/Hypervisor tetapi penjelasan untuk keduanya berada di luar orang yang belum bekerja baik akan mengerti. Saya juga melihat http://www.linux.com/news/enterprise/cloud-computing/785769-containers-vs-hypervisors-the-battle-has-just-begun tetapi itu juga tidak menjelaskannya.

Saya telah bermain dengan VM seperti virtualbox. Salah satu ide awal untuk pemahaman saya yang terbatas mungkin untuk Mesin Virtual mungkin untuk menguji perangkat lunak di lingkungan kotak pasir (Memiliki kotak Solaris ketika Anda tidak dapat membeli / mampu memiliki mesin dan masih memiliki beberapa ide bagaimana perangkat lunak yang Anda kembangkan untuk itu perangkat keras target berfungsi.) Sementara terbatas menggunakannya. Ini mungkin salah satu cara lompatan cloud computing juga. Pertanyaannya luas jadi ini bagaimana saya menyaringnya -

Dapatkah beberapa orang menjelaskan apa hypervisor dan * nix container itu (dengan analoginya jika mungkin)?
Apakah hypervisor * nix sama dengan mesin virtual atau apakah ada perbedaan?

linux  virtual-machine  virtualization  lxc  containers 
shirish
sumber

Jawaban:

9

Sebuah Virtual Machine (VM) yang cukup istilah umum untuk banyak teknologi virtualisasi.

Ada banyak variasi pada teknologi virtualisasi, tetapi yang utama adalah:

  • Virtualisasi Tingkat Perangkat Keras
  • Virtualisasi Tingkat Sistem Operasi

qemu-kvmdan VMWaremerupakan contoh dari yang pertama. Mereka menggunakan hypervisor untuk mengelola lingkungan virtual di mana sistem operasi penuh berjalan. Misalnya, pada qemu-kvmsistem Anda dapat memiliki satu VM yang menjalankan FreeBSD, yang lain menjalankan Windows, dan yang lain menjalankan Linux.

Mesin virtual yang dibuat oleh teknologi ini berperilaku seperti komputer individu yang terisolasi untuk tamu. Ini memiliki CPU virtual, RAM, NIC, grafik dll yang menurut tamu adalah artikel asli. Karena itu, banyak sistem operasi yang berbeda dapat diinstal pada VM dan mereka bekerja "di luar kotak" tanpa modifikasi yang diperlukan.

Meskipun ini sangat mudah, karena banyak OS akan diinstal tanpa banyak usaha, ia memiliki kelemahan karena hypervisor harus mensimulasikan semua perangkat keras, yang dapat memperlambat segalanya. Alternatifnya adalah perangkat keras para-virtual, di mana perangkat dan driver virtual baru dikembangkan untuk tamu yang dirancang untuk kinerja di lingkungan virtual. qemu-kvmsediakan virtiokisaran perangkat dan driver untuk ini. Kelemahan dari ini adalah bahwa OS tamu harus didukung; tetapi jika didukung, manfaat kinerja sangat besar.

lxcadalah contoh Virtualisasi Tingkat Sistem Operasi, atau wadah. Di bawah sistem ini, hanya ada satu kernel yang diinstal - kernel host. Setiap kontainer hanyalah sebuah isolasi dari proses userland. Misalnya, server web (misalnya apache) dipasang di sebuah wadah. Sejauh menyangkut server web, satu-satunya server yang terinstal adalah dirinya sendiri. Wadah lain mungkin menjalankan server FTP. Server FTP itu tidak mengetahui instalasi server web - hanya miliknya sendiri. Wadah lain dapat berisi instalasi penuh pengguna distro Linux (selama distro itu mampu berjalan dengan kernel sistem host).

Namun, tidak ada instalasi sistem operasi yang terpisah saat menggunakan wadah - hanya contoh layanan pengguna yang terisolasi. Karena itu, Anda tidak dapat menginstal platform yang berbeda dalam wadah - tanpa Windows di Linux.

Wadah biasanya dibuat dengan menggunakan a chroot. Ini membuat root privat terpisah ( /) untuk proses bekerja. Dengan membuat banyak root pribadi individu, proses (server web, atau distro Linux, dll) berjalan di sistem file yang terisolasi. Teknik yang lebih maju, seperti cgroupsdapat mengisolasi sumber daya lain seperti jaringan dan RAM.

Ada pro dan kontra untuk keduanya dan banyak perdebatan panjang berjalan yang terbaik.

  • Wadah lebih ringan, karena OS lengkap tidak diinstal untuk masing-masing; yang merupakan kasus untuk hypervisors. Karena itu mereka dapat berjalan pada perangkat keras spec'd yang lebih rendah. Namun, mereka hanya dapat menjalankan tamu Linux (di host Linux). Juga, karena mereka berbagi kernel, ada kemungkinan bahwa wadah yang dikompromikan dapat mempengaruhi yang lain.
  • Hypervisor lebih aman dan dapat menjalankan OS yang berbeda karena OS lengkap diinstal di masing-masing VM dan para tamu tidak mengetahui VM lain. Namun, ini menggunakan lebih banyak sumber daya pada host, yang harus relatif kuat.
garethTheRed
sumber
2

Wadah sedikit seperti lingkungan chroot kecuali itu mencapai isolasi ruang pengguna yang lebih lengkap. Itu tidak menyediakan VM nyata, tetapi sistem operasi virtual. VM menciptakan ilusi beberapa mesin, di mana masing-masing sistem operasi yang nyata dan lengkap dapat berjalan seolah-olah pada bare metal. "Sistem operasi lengkap" di sini termasuk kernel. Beberapa VM (misalnya QEMU ) bahkan memungkinkan untuk menstimulasi berbagai jenis arsitektur "logam kosong".

Wadah sebaliknya menciptakan ilusi dari banyak kernel, yang masing-masing menjalankan userland lengkap. Anda bisa, misalnya, menjalankan Debian di satu wadah dan Arch di yang lain, sehingga perspektif dari dalam wadah hampir sama dengan VM. Namun, Anda hanya dapat menjalankan OS userland yang kompatibel dengan satu kernel yang sebenarnya, dalam hal ini, Linux. Ini berbeda dari VM nyata, di mana Anda dapat menjalankan kernel independen dan karenanya semua jenis sistem operasi.

Jadi VM yang benar lebih mahal, sumber daya bijaksana, daripada wadah; jika Anda tidak membutuhkan kernel yang berbeda di setiap VM, Anda sebaiknya menggunakan wadah.

Ada sistem virtualisasi lain yang melakukan sesuatu yang mirip dengan LXE, seperti openVZ , banyak digunakan oleh vendor VPS. OpenVZ VPS adalah tanah pengguna independen yang menggunakan kernel OS inangnya. Inilah sebabnya mengapa VPS seperti itu datang dalam banyak rasa linux tetapi tidak ada yang lain; mereka harus kompatibel dengan kernel host.

Virtualisasi gaya OpenVZ dan LXC disebut virtualisasi tingkat sistem operasi .

Sebuah hypervisor adalah sistem yang mengelola mesin virtual, seperti VirtualBox , QEMU, atau Xen . Beberapa hypervisor, seperti Xen, berjalan pada bare metal dan tidak memerlukan OS host (meskipun mereka mungkin memerlukan OS yang di-host untuk berfungsi sebagai antarmuka kontrol). Lainnya, seperti VirtualBox dan QEMU, dijalankan di dalam OS host. Beberapa, seperti QEMU, memungkinkan untuk mensimulasikan berbagai arsitektur mesin; yang lain, seperti VirtualBox, jangan (yaitu, arsitektur VM selalu sama dengan tuan rumah yang sebenarnya). Mensimulasikan sebuah arsitektur membutuhkan lebih banyak sumber daya, seperti halnya VM nyata membutuhkan lebih banyak sumber daya daripada wadah.

Virtualisasi gaya hypervisor disebut virtualisasi tingkat platform .

goldilocks
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.