The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Canonical и Docker развивают LXD, гипервизор для изолированных контейнеров (дополнено)

04.11.2014 20:11

Компании Canonical и Docker на саммите разработчиков OpenStack раскрыли информацию о новом совместном проекте LXD, в рамках которого развивается вариант гипервизора для изолированных контейнеров, сочетающего скорость и эффективность Docker с высокой степенью изоляции, свойственной системам полной виртуализации. LXD позиционируется как гипервизор, предназначенный для использования с изолированными контейнерами, но применяющий дополнительные аппаратные методы разграничения, используемые в полноценных виртуальных машинах (см. дополнение).

Предоставляемый LXD уровень изоляции и безопасности контейнеров обещают довести до уровня традиционных гипервизоров, таких как KVM. LXD будет полностью поддерживаться в Docker и OpenStack, при этом в качестве клиента можно будет использовать и инструментарий, похожий на LXC. Управляющий интерфейс LXD будет функционировать в форме демона, принимающего запросы через REST API, что упростит организацию взаимодействия с другими серверами по сети и даст возможность удалённого развёртывания окружений. В запущенных при помощи LXD контейнерах можно будет использовать такие возможности, как Live-миграция, привязка контейнеров к хранилищам и сетевым интерфейсам.

Если Docker рассчитан главным образом на создание компактных окружений для запуска отдельных приложений, то LXD cможет расширить область применения Docker использованием для организации работы контейнеров с полноценными экземплярами ОС, продолжающими использовать одно ядро Linux с базовой системой, но более жестко изолированного на уровне разделения контейнеров между собой. Использование одного ядра не позволяет применять LXD для запуска в контейнерах разных операционных систем, но даёт возможность организовать работу разных дистрибутивов Linux, например, можно будет запустить в Ubuntu контейнеры с системным окружением RHEL, CentOS, SUSE и Debian.

В настоящее время проект LXD развивается за закрытыми дверями, но исходные тексты обещают открыть под лицензией Apache сразу после готовности разработки. Готовое для промышленного применения решение на базе LXD планируется выпустить в течение 6 месяцев.

Дополнение: В списке рассылки lxc-devel раскрыты некоторые технические подробности об LXD. Несмотря на использование слова "гипервизор" и заявлений о более жесткой изоляции, на деле LXD построен с использованием liblxc (LXC C API) и по сути является лишь переработкой LXC, оформленной в виде постоянно висящего фонового процесса. Код проекта написан на языке Go. Упоминание в анонсе привлечения каких-то дополнительных средств изоляции, основанных на аппаратных механизмах виртуализации, пока относится к категории идей и обсуждений. Изоляция пока достигается только традиционными и уже используемыми в других системах средствами, такими как пространства имён, cgroups, работа контейнера в непривилегированном режиме, ограничения через AppArmor и SECCOMP. Основная задача LXD - организация прозрачного управления серией хостов с контейнерами через сеть, а также организация перемещения между ними окружений.



  1. Главная ссылка к новости (http://www.zdnet.com/ubuntu-is...)
  2. Linux Container Security
  3. OpenNews: Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров
  4. OpenNews: Обзор достижений контейнерной изоляции за последние два года
  5. OpenNews: Red Hat и Docker развивают систему изолированных контейнеров для десктоп-приложений
  6. OpenNews: Релиз операционной системы Qubes 2, использующей Xen для изоляции приложений
Лицензия: CC-BY
Тип: Программы
Ключевые слова: lxd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fracta1L (ok), 20:50, 04/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Скоро в ответ на вопрос начинающих программистов "что мне написать?" будут советовать написать не плеер или текстовый редактор, а средство виртуализации.
     
     
  • 2.2, sKotenok (?), 21:01, 04/11/2014 [^] [^^] [^^^] [ответить]  
  • +11 +/
    На питоне.
     
     
  • 3.17, Аноним (-), 05:21, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Главное - маленький и легковесный. Ведь питон не тормозит!!!111
     
     
  • 4.30, Skif (ok), 12:32, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас питонщики набегут и расскажут про страшную Яву
     
  • 3.35, XoRe (ok), 16:29, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > На питоне.

    Фу, как старомодно. На Go же.

     
     
  • 4.41, Аноним (-), 09:40, 05/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Всё бы вам только модно-молодежное...
     

  • 1.8, Mirraz (ok), 21:48, 04/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Предпоследний абзац новости, конечно, веселит. Фичи старого доброго LXC преподносим как преимущество перед Docker. И да, я и в LXC могу запустить на ядре одного дистрибутива контейнер с другим дистрибутивом.
     
     
  • 2.11, Аноним (-), 00:18, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >И да, я и в LXC могу запустить на ядре одного дистрибутива контейнер с другим дистрибутивом.

    Дык! Да и в докере - можешь!
    Убунтята как обычно, эпично - на весь мир, вспучили лужу. Африканский БогленОС, как есть :)

     
     
  • 3.13, Аноним (-), 01:03, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Читать новость не пробовал? Изоляцию доведут до уровня полной виртуализации с сохранением плюшек контейнеров. Цель не настолько глобальна, поэтому и сроки небольшие.
     
     
  • 4.18, Аноним (-), 05:23, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У Шатлворта будет свой виртуализатор, с докером и демоном жрущим суп.
     

  • 1.10, Аноним (-), 22:43, 04/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодцы компании, но что-то я не нашёл ссылку на исходники... Подождите! А вдруг все предыдущие анонсы за последние несколько лет, и о которых все уже забыли, тоже так и не заполучили исходников?!
     
     
  • 2.12, asavah (ok), 00:40, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > тоже так и не заполучили исходников?!

    вполне может быть,
    протрубить - протрубили, а написать так никто ничего и не написал

     
     
  • 3.14, Аноним (-), 01:05, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> тоже так и не заполучили исходников?!
    > вполне может быть,
    > протрубить - протрубили, а написать так никто ничего и не написал

    Но ты же ничего у них и не купил? Значит никто ничего не потерял.
    ПС: выше же написано, что сорцы будут... когда-нибудь...

     
  • 2.15, all_glory_to_the_hypnotoad (ok), 01:51, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    да это какая-то очередная ненужная шняга в стиле системд, не нужны сорцы.
     
     
  • 3.42, Аноним (-), 09:43, 05/01/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > какая-то очередная ненужная шняга

    Обычно в эту категорию хорошо вписываются твои сообщения.

     

  • 1.19, Apple (?), 05:57, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем LXC хуже, этого LXD или это LXC+Docker?
     
     
  • 2.20, Аноним (-), 06:22, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да не это смесь ежа с ужом - KVM + LXC\Docker.
    Ну а прглядишься ... богленос :)
     

  • 1.21, Аноним (-), 08:58, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там же и ядерная часть долхна быть. И как тогда они собираются это в ядро включать, если "исходные тексты обещают открыть под лицензией Apache ".
     
  • 1.24, Nixi (?), 10:18, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    сколько там в каноникала процент вклада в openstack? небось опять 1%, а пиара все 200%.
     
     
  • 2.25, Xaionaro (ok), 10:42, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Canonical — это Platinum member. Имеют полное право выпендриваться OpenStack-ом.

    http://www.openstack.org/foundation/companies/

     

  • 1.26, Аноним (-), 11:41, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    каноникал достал уже развивать и бросать свои велосипеды, оттягивая внимание и силы разработчиков от дел
     
  • 1.27, Аноним (-), 11:44, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    от каноникала нужен безглючный десктоп, это все, больше от них ничего не надо
    тупо чтобы небыло глюков в десктопе
    а они опять пытаются подмять под себя рынок, да они его и так подомнут под себя если везде вылижут десктопную ос
     
     
  • 2.28, Xaionaro (ok), 11:52, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > от каноникала нужен безглючный десктоп, это все, больше от них ничего не
    > надо
    > тупо чтобы небыло глюков в десктопе
    > а они опять пытаются подмять под себя рынок, да они его и
    > так подомнут под себя если везде вылижут десктопную ос

    Вы что-нибудь contrib-ютите в Canonical? Им нужно как-то выживать, они это и делают. И у них это весьма успешно получается, IMHO.

     
  • 2.32, Аноним (-), 12:50, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    //При всей моей неприязни к каноникал

    >  от каноникала нужен безглючный десктоп, это все, больше от них ничего не надо

    Школьники не знают, но убунта сервер вполне себе захватывает продакшены.

     
     
  • 3.33, Аноним (-), 13:23, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    другая школота не знает что продакшены бывают разные
     

  • 1.29, iZEN (ok), 12:25, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему для клеток FreeBSD нет чего-то подобного? Может клетка самодостаточна и ей не нужен дополнительный ящик с кнопками?
     
     
  • 2.31, Xaionaro (ok), 12:39, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно потому, что вокруг FreeBSD крутится небольшая команда официальных разработчиков и сравнительно минимальное внешнее комьюнити. Просто пытаются не распыляться и успевать выполнять более ключевые задачи. А вокруг Linux крутится такое комьюнити, что оно вполне себе может такое позволить.

    Лично мне кажется, использование nested page tables для дополнительной изоляции является весьма интересной идеей.

     
  • 2.36, Celcion (ok), 21:36, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что во втором десятилетии 21-го века уже пора уходить от микроменеджмента ОС и ПО. ИТ растет и развивается, растут данные, растет функционал и возможности. Читать многостраничный мануал, писать кучу конфигов и вводить кучу команд в консоли просто чтобы создать виртуалку/контейнер - уже мало кому нужно и интересно.
    Нравится это, или нет, но это, как бы реальность.

    Впрочем, сабжевые конвульсии не особо лучше. Во всяком случае, пока.

     
  • 2.40, Typhoon (ok), 17:52, 06/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для FreeBSD есть LSD, причем и то и другое придумали в Беркли )))
     

  • 1.37, Аноним (-), 21:40, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Canonical опустился ниже плинтуса?
     
  • 1.38, Аноним (-), 21:43, 05/11/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мда, GO так скоро займёт место C# в Windows и Objective-C/Swift в Mac.
     
     
  • 2.39, Аноним (-), 21:45, 05/11/2014 [^] [^^] [^^^] [ответить]  
  • +/
    GO в Linux...
     

  • 1.43, Fidel Castro (?), 12:04, 26/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Продолжают пилить велосипеды.

    Сделали MIR, хотя уже был wayland.
    bzr -- git.

    Сейчас вот LXD, хотя по сути тот же Docker(типа не достаточно секурный)/Rocket(секюрнее).

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру