The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.10.2013 16:16  Компания Google открыла код системы изолированных контейнеров Lmctfy

Компания Google открыла под лицензией GPLv2 код с реализацией технологии изоляции уровня ОС Lmctfy (Let Me Contain That For You), позволяющей запускать приложения в изолированных контейнерах с ограничением ресурсов. Несмотря на то, что проект является открытым вариантом используемого в Google стека изолированных контейнеров, Lmctfy пока находится в стадии активной разработки и не рекомендуется для промышленной эксплуатации.

Концептуально Lmctfy очень похож на технологии виртуализации OpenVZ и LXC и даже использует те же механизмы для осуществления изоляции, включая пространства имен и cgroups, позволяющие отделить процессы контейнера от основной системы и ограничить их в ресурсах. Контейнеры могут создаваться по инициативе запускаемого приложения и управляться приложением через специальный API, который предоставляется библиотекой liblmctfy. Для создания контейнеров и запуска в них приложений также можно использовать CLI-интерфейс. Внутри контейнера поддерживается создание дочерних субконтейнеров, что в конечном итоге позволяет сформировать иерархию контейнеров с наследованием доступных ресурсов.

Lmctfy не требует наложения на ядро Linux специальных патчей и может работать поверх стандартного ядра дистрибутива (протестирована работа с ядрами Linux 3.3 и 3.8). Для сборки требуется компилятор с поддержкой стандарта C++11 (например, g++-4.7), библиотеки protobuf и re2. Пока Lmctfy позволяет ограничивать только потребление памяти и процессора контейнером, но в будущем планируется реализация системы ограничений для ввода-вывода, сетевых ресурсов, а также возможность заморозки/разморозки контейнеров и их переноса на другую машину. Также планируется реализовать специальный фоновый процесс для обеспечения гарантированного качества сервиса (QoS), слежения за соблюдением выделенной квоты и адаптивного перераспределения ресурсов.



  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
Автор новости: Evgeny Zobnin
Тип: Программы
Ключевые слова: google, openvz, lxc, cgroup, limit, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 16:37, 03/10/2013 [ответить] [смотреть все]
  • +3 +/
    Теперь любая пачка скриптов для cgroups и врапперов LXC будет называться принци... весь текст скрыт [показать]
     
     
  • 2.3, pavlinux, 16:41, 03/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    По коду похоже на юзерспейсный планировщик задачи одной Только нахрена, ког... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 16:55, 03/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Нафейхоа, если контейнер все равно запихивается cpu cgroup ... весь текст скрыт [показать]
     
     
  • 4.10, pavlinux, 17:27, 03/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Так типа все под контролем А в случае попытки превысить лимиты они сообщат к... весь текст скрыт [показать]
     
     
  • 5.17, Аноним, 18:48, 03/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А я думал, при достижении posix-лимита на память аллокаторы будут возвращать ENO... весь текст скрыт [показать]
     
     
  • 6.34, pavlinux, 00:41, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Если программа по-феншую написана, но можно ведь нагадить, специально иль случай... весь текст скрыт [показать]
     
     
  • 7.35, Аноним, 01:35, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну так если англичанка гадит - это уже проблемы англичанки, не ... весь текст скрыт [показать]
     
  • 7.65, qux, 13:49, 06/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Про феншуй больший, чем проверять значение от malloc, даже слышно мало где А да... весь текст скрыт [показать]
     
     
  • 8.66, pavlinux, 14:25, 06/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Глубоко в QT не лазил, накой ему Overcommit нужно ... весь текст скрыт [показать]
     
     
  • 9.67, qux, 15:01, 06/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Кроме того, что написал, точнее не скажу Вот https bugzilla redhat com show... весь текст скрыт [показать]
     
  • 5.22, Аноним, 20:51, 03/10/2013 [^] [ответить] [смотреть все]  
  • +/
    code int open const char pathname, int flags, mode_t mode printf Profram... весь текст скрыт [показать]
     
     
  • 6.33, pavlinux, 00:29, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    > Как видишь, можно даже ...

    Это и есть суть контейнеров-изоляторов

     
     
  • 7.38, Аноним, 09:11, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну там все поцивильнее сделано и без хаков А это так, если сильно хочется кого-... весь текст скрыт [показать]
     
  • 1.7, Аноним, 17:06, 03/10/2013 [ответить] [смотреть все]  
  • –1 +/
    Qubes взлета боятся, не иначе а это все - полумеры и костыли и по менеджме... весь текст скрыт [показать]
     
     
  • 2.49, u, 14:21, 04/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть еще более страшные вещи www opennet ru opennews art shtml num 38074 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Аноним, 02:44, 05/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ваша попытка напугать почтенную публику напомнила мне бородатый анекдот Грузинс... весь текст скрыт [показать]
     
  • 1.12, Аноним, 17:53, 03/10/2013 [ответить] [смотреть все]  
  • +/
    не читал, но осуждаю. Есть же lxc
     
     
  • 2.23, Аноним, 20:55, 03/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Они обнаружили в нем фатальный недостаток ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Michael Shigorin, 20:58, 03/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Это который так и не доделан юзерспейс ... весь текст скрыт [показать]
     
     
  • 4.44, Аноним, 09:23, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Который это написали не они Ну то-есть подход нормальный скооперироваться и ... весь текст скрыт [показать]
     
     
  • 5.51, Аноним, 14:22, 04/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Истинно 174 свободной 8482 лицензией же ... весь текст скрыт [показать]
     
  • 3.25, Аноним, 21:14, 03/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    угу, видов не контроллируется приадлежит нами и лишен анального зонда АНБ Гуг... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 01:36, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Не надо предполагать мировой заговор там, где все объясняется банальной любовью ... весь текст скрыт [показать]
     
     
  • 5.40, Аноним, 09:15, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Не надо предполагать мировой заговор там, где все объясняется банальной любовью... весь текст скрыт [показать]
     
     
  • 6.46, Аноним, 09:53, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    спецслужбы всегда использовали приемчик под дурачка в различных вариациях В... весь текст скрыт [показать]
     
     
  • 7.54, Аноним, 15:50, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Тут давеча Крабэ назвал профессора из ВШЭ придурком Ждем, когда дураки-исполн... весь текст скрыт [показать]
     
     
  • 8.56, Michael Shigorin, 18:43, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Тем временем можете поклоняться таланту чубайсов с грефами, умники зрячие ... весь текст скрыт [показать]
     
     
  • 9.59, Аноним, 02:29, 05/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Как можно Мы только Крабу поклоняемся Вообще-то, речь шла не о том, кто там... весь текст скрыт [показать]
     
     
  • 10.68, Michael Shigorin, 21:05, 06/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Судя по Вашим жалким попыткам умничать, воспитаны Вы хуже любого из колхозников,... весь текст скрыт [показать]
     
  • 6.47, Аноним, 14:19, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Я не психиатр Но могу сказать, что с психикой у вас определенно проблемы Вы ут... весь текст скрыт [показать]
     
     
  • 7.53, Аноним, 15:47, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    На самом деле причина эскалации параноидальной движухи довольно проста Сноуден ... весь текст скрыт [показать]
     
     
  • 8.57, Аноним, 19:22, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    В отношение открытых средств шифрования это извращенная логика, которую можно пр... весь текст скрыт [показать]
     
     
  • 9.60, Аноним, 02:32, 05/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    С детской порнографией логика была не менее извращенная, тем не менее, пипл сх... весь текст скрыт [показать]
     
  • 7.58, Аноним, 19:30, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    О чем тогда речь Я не экстрасенс, но я вижу что вы определенно фантазируете Г... весь текст скрыт [показать]
     
  • 5.41, Аноним, 09:17, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Кто-то выложил это, анонсировал, не побоявшись насмешек насчет поделия А вдруг ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.13, Аноним, 17:56, 03/10/2013 [ответить] [смотреть все]  
  • –4 +/
    т е приложение само хочет поместит себя в контейнер, хочет не поместит Может та... весь текст скрыт [показать]
     
     
  • 2.16, Аноним, 18:43, 03/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На самом деле все гораздо проще Группа гуглевых разработчиков для своих нужд на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 09:19, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Если бы это никому не было нужно то и не выложили бы ... весь текст скрыт [показать]
     
     
  • 4.50, Аноним, 14:21, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Никому, кроме разработчиков Да и это ненадолго ... весь текст скрыт [показать]
     
  • 3.43, Аноним, 09:20, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    обсуждается не реализация, а идея ... весь текст скрыт [показать]
     
     
  • 4.63, Аноним, 02:40, 05/10/2013 [^] [ответить] [смотреть все]  
  • +/
    > обсуждается не реализация, а идея.

    Вот это поворот!

     
  • 1.18, Аноним, 18:53, 03/10/2013 [ответить] [смотреть все]  
  • +4 +/
    Ага, как обычно ... весь текст скрыт [показать]
     
  • 1.19, lucentcode, 19:24, 03/10/2013 [ответить] [смотреть все]  
  • +2 +/
    Зачем нужен сабж, когда есть lxc?
     
     
  • 2.27, Аноним, 21:22, 03/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как я понял Google начал открытие механизмов App Engine Тогда вся соль в обеспе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 00:16, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Судя по той недоделанной поделке, которую нам сейчас выкатили - это отнюдь не Ap... весь текст скрыт [показать]
     
  • 1.20, Аноним, 19:55, 03/10/2013 [ответить] [смотреть все]  
  • +/
    Docker лучше
     
     
  • 2.21, Аноним, 20:22, 03/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чем?
     
     
  • 3.29, Аноним, 21:38, 03/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Чем Lmctfy


     
  • 1.30, dr Equivalent, 23:59, 03/10/2013 [ответить] [смотреть все]  
  • +/
    > Google
    > Let Me Contain That For You

    Тонко, молодцы.

     
     
  • 2.37, Аноним, 07:25, 04/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    скорее "Let me Control That for You" :)
     
     
  • 3.45, Аноним, 09:25, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Let Me Upload That To Our Servers Instead Of You ... весь текст скрыт [показать]
     
  • 3.52, Аноним, 14:23, 04/10/2013 [^] [ответить] [смотреть все]  
  • +/
    > скорее "Let me Control That for You" :)

    Let Me Paranoia For You.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor