The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от opennews (??) on 01-Дек-14, 12:47 
В декабре исполняется 9 лет открытому проекту OpenVZ (http://www.openvz.org) и 15 лет с момента создания компании Parallels, проделавшей огромную работу по развитию технологий изолированных контейнеров для Linux. В связи с данным событием публикуется интервью, в котором представители  Parallels раскрыли некоторые подробности участия компании в разработке различных открытых проектов.

Parallels является одним из создателей индустрии контейнерной виртуализации, как развивались события и какие сегодня ставятся задачи?

Контейнерную виртуализацию серверов на уровне ОС мы делаем уже больше 15 лет, и именно благодаря ей наша компания (в те времена она называлась SWsoft (http://en.wikipedia.org/wiki/SWsoft))  в самом начале своего существования быстро получила известность. В 2001 году Parallels выпустила Virtuozzo (http://sp.parallels.com/ru/products/pvc/) - решение для контейнерной виртуализации, получившее большую популярность на рынке хостинга. Его версия с открытым исходным кодом известна под названием OpenVZ (http://openvz.org/Main_Page). Как отдельный проект OpenVZ существует с 2005 года. В Parallels пытались делать и Virtuozzo для FreeBSD, но поняли, что это бесперcпективно, и проект свернули. В 2005 году была выпущена версия Virtuozzo для Windows.  


Несколько лет назад по отчетам Linux Foundation компания входила в список разработчиков, вносящих наибольший вклад в код ядра Linux. Например, когда-то только по проекту OpenVZ у нас было сделано примерно 1700 патчей в основном ядре. Из последних событий Red Hat отметил Владимира Давыдова за обнаружение серьезных уязвимостей CVE-2014-0203 (https://access.redhat.com/security/cve/CVE-2014-0203) и CVE-2014-4483 (https://access.redhat.com/security/cve/CVE-2013-4483) в последнем обновлении ядра RHEL6 (вторая проблема, кстати, была найдена с помощью одного из наших автоматических тестов, использующих Linux Test Project). Василий Аверин получил благодарность за обнаружение ошибки CVE-2014-5045 (https://access.redhat.com/security/cve/CVE-2012-4508), Дмитрий Монахов – за CVE-2012-4508.


Контейнерный проект Parallels до сих пор – единственный коммерчески успешный в сфере виртуализации на операционных системах. А с проявлением интереса к контейнерам со стороны Google (большая плотность по сравнению с гипервизорами, высокая производительность и эластичный отклик при переконфигурировании системы под изменившуюся нагрузку для массового предоставления веб-сервисов) технология стала проникать и в корпоративный сегмент.
Проект OpenVZ постоянно усовершенствуется, портируется на новые ядра. Компания добавляет функциональность, улучшает производительность и своевременно выпускает обновления, в том числе связанные с безопасностью. В данный момент мы сосредоточены на стабилизации ядра на базе RHEL7, которое довольно быстрыми темпами приближается к статусу beta.

Стоит сказать, что недавно у OpenVZ появилась официальная техподдержка от Parallels, а также возможность помочь (https://openvz.org/Donations) проекту финансово.

Сегодня задача Parallels – включить технологии контейнерной виртуализации в мейнстрим Linux, чтобы фактически каждый в мире Linux-сервер получил возможность создавать контейнеры.

Какие технологии OpenVZ уже приняты в ядро Linux?

Проект OpenVZ, как часть контейнерных разработок компании, также подчинен задаче перенести всю его функциональность в ядро Linux, что на две трети уже реализовано. Сейчас в ядре есть PID, и network namespaces, и куски cgroups resource controllers, и NFS-виртуализация, и масса разнообразных фиксов. Реализовано расширение возможностей по управлению ресурсами контейнеров, «заморозка» состояния контейнеров и возобновление их работы с минимумом ядерных модификаций, живая миграция контейнеров с одного физического сервера на другой. И будем продолжать эту работу.

Почему? У нас взаимовыгодные отношения с OS-сообществом: мы создаём новые технологии, оттачиваем их на своих пользователях и отдаём в ядро. Зачем нам их отдавать? Раз в несколько лет изменения приходится переносить на новую кодовую базу, и эта не самая увлекательная работа отнимает большое количество времени.

Вторая причина в том, что кто-то другой может добавить идентичную функциональность, но в виде, не самом удобном для наших нужд. Надо понимать, что продвижение своего кода в ядро нередко выливается в долгие дискуссии с остальными разработчиками, и в итоге от первоначального патча не остается ничего. Однако в большинстве случаев удается сохранить функцию в виде удобном как для нас, так и для остального сообщества.


Имеет ли Parallels отношение к разработке инструментария LXС?

Мы часто слышим, что люди разделяют LXC и OpenVZ как проекты. Это печально, потому что команда, которая разрабатывает OpenVZ, активно разрабатывает и LXC, просто совместно с другими компаниями. И вклад людей из Parallels в LXC немаленький - больше половины кода написано нами, а что-то - только нами. Мы как разработчики только выигрываем от того, что контейнерами занимается еще кто-то (например, IBM и Google). Поэтому мы не противопоставляем LXC и OpenVZ. По сути, это взаимопроникающие вещи, просто LXC пока ещё в разработке (и не готов к промышленному использованию), а OpenVZ - готовое решение, надстройка над LXC.

В 2005 году компания Google искала способ эластичного масштабирования ресурсов: нужно было, чтобы каждый пользователь получал качественный веб-сервис в любой момент, независимо от текущей загрузки, а оставшиеся ресурсы можно было использовать для служебных фоновых задач. Сотрудники Google экспериментировали с традиционной виртуализацией, но отказались от ее применения. В то же самое время группа разработчиков работала с Linux и концепцией, основанной на механизме cgroups. В считанные месяцы Google наняла эту группу для работы над контейнеризацией своих дата-центров. В январе 2008 года часть технологии cgroup, используемой в Google, перешла в ядро Linux.
Так родился проект LXC (LinuX Containers). А приблизительно в это же время Parallels выпустила OpenVZ. В 2011-ом Google и Parallels пришли к соглашению о совместной работе над своими контейнерными технологиями. Результатом стал релиз ядра Linux версии 3.8 в 2013 году, в котором были объединены все актуальные на тот момент контейнерные технологии для Linux, что позволило избежать повторения болезненного разделения ядер KVM и Xen.


CRIU (http://www.criu.org/)  уже может делать живую миграцию контейнеров?

CRIU – проект, который также родился в процессе взаимодействия «ядерной» команды Parallels с сообществом разработчиков ядра Linux. Это технология, которая умеет снимать состояние выполняющихся в Linux процессов и восстанавливать эти процессы в другом месте или в другое время из полученных данных (технология checkpoint/restore, или так называемая «заморозка»). Более того, это первая в истории реализация технологии snapshot-а приложений, которая работает на немодифицированной ОС (ядро + системные библиотеки) Linux (например, доступна (http://fedoraproject.org/wiki/Features/Checkpoint_Restore) в Fedora, начиная с 19-й версии) и поддерживает любые состояния процессов. Проекты такого рода были и раньше, но у них были недостатки – либо нужно было брать особое ядро, подкручивать системные библиотеки, либо существовали ограничения на то, какое состояния поддерживалось.

Первая реализация checkpoint/restore от Parallels появилась в 2005 году, и поддерживала контейнеры OpenVZ и Virtuozzo. Написал её легендарный Алексей Кузнецов – создатель 90% стека TCP/IP в Linux. Уже тогда мы попытались привнести ее в апстримное ядро, но не преуспели. Следующую такую попытку, куда более настойчивую, чем наша, предпринял уже Орен Лаадан (Oren Laadan) в 2008-ом. Он предложил более универсальную версию реализации в ядре, но сообщество не горело большим желанием принимать настолько сложный код, и попытка снова не удалась. Тогда в 2011 году руководитель группы разработчиков Parallels Server Virtual...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=41162

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –8 +/
Сообщение от Аноним (??) on 01-Дек-14, 12:47 
Продукт морально устарел, в нём больше нет смысла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от SunXE (ok) on 01-Дек-14, 13:27 
Какой именно продук?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +7 +/
Сообщение от ssh (ok) on 01-Дек-14, 13:32 
Если вы об OpenVZ, то даже не знаю RH с Proxmox это расскажите. А то они там бизнес строить собрались. ;)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –6 +/
Сообщение от Аноним (??) on 01-Дек-14, 14:27 
все что может OpenVZ - могут просто cgroups. да и так он вполне себе обертка вокруг этого.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +4 +/
Сообщение от angra (ok) on 01-Дек-14, 15:22 
Попробуй прочитать внимательно интервью.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 01-Дек-14, 18:01 
Вот так вот параллельные и топят конкурентов.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

41. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 19:23 
> все что может OpenVZ - могут просто cgroups

Только у паралелсов все на мази. Есть морды, управляторы, тысячи хостеров проверили все это толпенью народа. А сделать решение для хостинга коммерческого уровня только из cgroups + namespaces пока будет сложновато. Там не все до конца пока произолировано. Вот сменит вам контейнер с юзерской виртуалкой часы на хосте. Круто, да? :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

2. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +5 +/
Сообщение от Пропатентный тролль on 01-Дек-14, 12:49 
Такое ощущение, что это реклама.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Контрапатентный тролль on 01-Дек-14, 14:30 
А Вам не всё равно?
Тут же упомянули, что виндовсу тоже сделали красиво.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –3 +/
Сообщение от Журналовращатель on 01-Дек-14, 12:52 
Радует! Я думал, что они скисли, а всё не так плохо. Ждём 3.10 ведра.

Позвольте вбросить:
> В Parallels пытались делать и Virtuozzo для FreeBSD, но поняли, что это бесперcпективно, и проект свернули. В 2005 году была выпущена версия Virtuozzo для Windows.

Даже вантуз оказался нужнее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +3 +/
Сообщение от Сергей (??) on 01-Дек-14, 13:35 
Может просто поняли, что при наличие jail они будут не востребованы, да вдобавок и денег за это не получат
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

42. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 19:27 
>  Может просто поняли, что при наличие jail они будут не востребованы

В результате не востребован оказался jail, который не умеет и трети от того что может OpenVZ. В jails помнится даже виртуализацию сети стали пилить без году неделю. Нормального дележа ресурсов вроде как до сих пор нет, ну и так далее. В результате хостеров с OVZ - тысячи. А хостеров с jails в фрибсд - ну вы поняли. Я знаю целых одних. Крайне мерзких и глючных, кстати. И конечно же допиленный вариант они зажали, так что остальные бздюки пролетают.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

55. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +2 +/
Сообщение от Анонимм on 03-Дек-14, 04:03 
Чё ты такой злой? По всему дереву уже успел отметиться своей ненавистью к фряхе.
Таким поведением больше напоминаешь мс-ботов, цель которых затроллить всех в оупенсорсе, чтобы они переругались и перестали что-то делать совместно. Уймись.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

24. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от Аноним (??) on 01-Дек-14, 15:04 
VMware все еще поддерживает FreeBSD/OpenBSD в гостевой, можете не переживать они еще и открытые драйвера предлагают с порцией кода FUSE.

- http://open-vm-tools.sourceforge.net/

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

43. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –2 +/
Сообщение от Аноним (??) on 02-Дек-14, 19:27 
> VMware все еще поддерживает FreeBSD/OpenBSD в гостевой,

Не зря говорят что бсдшники - латентные проприетарщики. Лишний пример притопал.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

4. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 01-Дек-14, 12:57 
рекламка но и по делу
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 02-Дек-14, 19:28 
> рекламка но и по делу

Вот как-то так и надо рекламиться перед техническими специалистами ;). Спаибы паралелсам за их работу, что ни говори.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –13 +/
Сообщение от Аноним (??) on 01-Дек-14, 13:02 
"В 2011-ом Google и Parallels пришли к соглашению о совместной работе над своими контейнерными технологиями. Результатом стал релиз ядра Linux версии 3.8 в 2013 году, в котором были объединены все актуальные на тот момент контейнерные технологии для Linux"

Извините, а нельзя ли не запихивать в мой десктоп, "серверный хлам", а то Linux и так тормозит по сравнению с Виндой?
Давайте добавим в Linux хотя бы немного модульности, чтобы можно было делать сборку для десктопа, сборку для сервера, сборку для планшета, сборку для ноутбука.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +4 +/
Сообщение от Журналовращатель on 01-Дек-14, 13:29 
- В дефолтном пакете ведра обычно и так всё модульное.
- Ничего не тормозит, хотя с вантузом уже давно дела не имел, и не хочу.
- Сборка для десктопа и ноутбука - тысячи их, разных.
- Сервер - несколько имеются.
- Планшет - Ведроид/Сионогенморд.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от nailts (ok) on 01-Дек-14, 13:30 
а кто тебе мешает-то?! make menuconfig (make xconfig) и вперед.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –7 +/
Сообщение от Школьник (ok) on 01-Дек-14, 13:30 
>то Linux и так тормозит по сравнению с Виндой?

Он ведь тормозил по сравнению с виндой даже тогда, когда всего этого "серверного хлама" в нем еще не было, так что выкидывание не поможет.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от Аноним (??) on 01-Дек-14, 14:35 
Там серверный хлам появился раньше декстопа.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Andrey Mitrofanov on 01-Дек-14, 15:47 
#>а то Linux и так тормозит по сравнению с Виндой?

> Там серверный хлам появился раньше декстопа.

Вывод: тормозит в linux-е таки десктопный хлам. Разрбрались! Линус дождался!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 01-Дек-14, 15:24 
Линукс пришёл к нам с серверов на персоналки.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

29. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –7 +/
Сообщение от Аноним (??) on 01-Дек-14, 18:01 
Где?! На телеыоны пришёл, на персоналках - только у IT.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –3 +/
Сообщение от Аноним (??) on 01-Дек-14, 18:04 
Неправда! Неадекватов полно у всех!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

50. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +2 +/
Сообщение от Аноним (??) on 02-Дек-14, 20:04 
> на персоналках - только у IT.

А я знакомым юзерям понаставил. Теперь им системы не калечат вирусы и в браузерах не появляется куча тулбаров без спроса. И с их нуждами обычная хубунта или кубунта справляются выше крыши.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от Аноним (??) on 02-Дек-14, 20:10 
> Он ведь тормозил по сравнению с виндой даже тогда,

А почему MSовский (!!!) разработчик считает иначе? Ну тот, заявление которого наделало много шума :). FYI, в большинстве подсистем линух нынче резвее виндов.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Michael Shigorin email(ok) on 02-Дек-14, 01:55 
> Давайте добавим в Linux хотя бы немного модульности, чтобы можно было делать
> сборку для десктопа, сборку для сервера, сборку для планшета, сборку для
> ноутбука.

Залезьте в make menuconfig на полденька для самообразования, что ли -- все эти варианты там реализуемы, проверено.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

51. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 20:07 
> эти варианты там реализуемы, проверено.

Что забавнее, если ими пощелкать - можно узнать что никакой гигантской разницы нет. Так что смысл отключать cgroups имхо есть разве что в эмбедовке, где каждый байт на счету. На десктопе это мало что дает. С точки зрения скорости ФС - эффективнее грамотно выбрать ФС,  шедулер и парметры затвикать. С точки зрения графики на каком-нибудь открытом стеке актуальнее свежее ядро и компоненты драйвера. И вот это само по себе дает неизмеримо больший эффект чем "отключение серверных фич" (которые жить никому особо не мешают).

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

45. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 19:37 
> Извините, а нельзя ли не запихивать в мой десктоп, "серверный хлам", а
> то Linux и так тормозит по сравнению с Виндой?

А может вам лучше назад в винду пойти, если там у вас быстрее? А то контейнер под VZ проигрывает голому железу ну может на единицы процентов. Зато не может шариться по хосту. В целом это весьма симпатичная кучка фич, дающая уйму плюсов и почти не дающая минусов (у OpenVZ в полном виде недостаток в основном в требовании использовать кастомные ядра, но по минимуму можно и с обычными уже). И это все может и для десктопных прогрмам работать. Гугл сто лет как отпиливает куски своего браузера при работе в лине в отдельные контейнеры, если вы вдруг не в курсе. Это здорово усложняет пробивание системы в случае успешных атак на браузер - атакующий попадает в пустой контейнер "а я типа тоже операционка", где нет совсем ничего. Так что такие фичи и на десктопе востребованы.

> Давайте добавим в Linux хотя бы немного модульности,

Он сто лет как модульный монолит + куча опций сборки. Если хочется - cgroups можно и отключить в конфигурации ядра. Правда, это вам никакого особого прироста не даст. Поэтому большинство дистров и не отключают - выигрыш очевиден, а проигрыш даже под микроскопом разглядеть сложно.

> чтобы можно было делать сборку для десктопа, сборку для сервера,
> сборку для планшета, сборку для ноутбука.

Сто лет как можно. Берете make manuconfig и твикаете как вам там надо ваше ядро. А как там майнтайнеры опции выбрали для своих ядер - у них своя голова на плечах, как посчитали нужным - так и собрали. И потом скомпоновали систему как сочли правильным. Если вам что-то не нравится - можете пойти и показать им всем как надо на самом деле. А мы посмотрим что у вас получится. Говоря за себя - я не буду использовать обрубленое ядро без cgroups, а новомодный systemd вообще довольно активно этим механизмом пользуется для разграничения групп процессов.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от абыр email(ok) on 01-Дек-14, 13:28 
> Давайте добавим в Linux хотя бы немного модульности, чтобы можно было делать сборку для десктопа, сборку для сервера, сборку для планшета, сборку для ноутбука.

Можете начинать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от SunXE (ok) on 01-Дек-14, 13:34 
> наше решение Parallels Cloud Server (единственный в мире продукт, который объединяет контейнерную и гипервизорную виртуализацию с распределенной облачной системой хранения данных).

Я что-то не очень понял, в чем тут уникальность?
например openvz+kvm+glusterfs, ceph, и т.д. (всё это есть в proxmox) это что-то уникальное?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от andy (??) on 01-Дек-14, 13:40 
"В Parallels пытались делать и Virtuozzo для FreeBSD, но поняли, что это бесперcпективно, и проект свернули."

А можно узнать подробности?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +2 +/
Сообщение от Журналовращатель on 01-Дек-14, 13:47 
Могу предположить, что тигар, изя, глист7 и юниман объяснили им, что в ненужном это не нужно.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Jail on 01-Дек-14, 14:56 
13-ый предположил, что не выдержали конкуренции с jail.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

36. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 02-Дек-14, 02:24 
Очень смешно.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

46. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от Аноним (??) on 02-Дек-14, 19:39 
> 13-ый предположил, что не выдержали конкуренции с jail.

В результате мы и видим: сколько хостингов предлагает openvz контейнеры, а сколько - jails. Кто там конкуренцию не выдержал? Подумайте еще раз :).

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

56. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Sluggard (ok) on 04-Дек-14, 20:03 
Это уже вопрос конкуренции и выбора ОС. Он имел ввиду конкуренцию между похожими средствами внутри семейства BSD.
Прежде чем предлагать кому-то подумать, сделай это сам.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

33. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –1 +/
Сообщение от Аноним (??) on 01-Дек-14, 20:53 
В бзде тогда был халявный VIMAGE. В 4-ке это был практически полноценный VPS а не только виртуализированый сетевой стек как в более поздней инкарнации
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

58. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от kshetragia (ok) on 31-Дек-14, 06:37 
Да че тут непонятного? в 2005-ом Fbsd 4.11 уже считалась устаревшей, а 5.х ветку колбасило не по-детски. Более или менее фрюша стала снова живой начиная с 6.3-6.4. Семерка, а тем паче восьмерка чувствовала себя не в пример лучше пятой. Но это уже никого не волновало. Так как последний релиз Плеска для Фрюши был 9.5.4(fbsd 6.1) - четыре года назад. И тогда ещё не было нормального пакетного менеджера. Виртуоза в то время была и как отдельное решение, но большое внимание уделялось работе именно Плеска в контейнере. Нет Плеска - нет виртуозы.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –3 +/
Сообщение от Аноним (??) on 01-Дек-14, 14:31 
OpenVZ? И где оно в ванильном ведре. Как и раньше, только на паре древних ядер от редхата?
Контейнеры же достаточно дырявы. Какие там хостинги? Если OpenVZ исключение, то см первый абзац.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –2 +/
Сообщение от SunXE (ok) on 01-Дек-14, 18:13 
С разморозкой,  3-я ветка ванильного ядра вся поддерживает OpenVZ.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

35. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Michael Shigorin email(ok) on 02-Дек-14, 01:56 
> Контейнеры же достаточно дырявы.

Можно здесь подробнее?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

47. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 02-Дек-14, 19:53 
> Можно здесь подробнее?

Отвечать вместо него будет 294-й. Технически, у всех систем одно ядро, поэтому в принципе софт работающий в VZ контейнере может попытаться отдать ядру что-нибудь неудобоваримое в системных вызовах, etc. Если это получится - есть шансы получить полные права на хосте и дальше делать что угодно. Прецеденты сплойтов пробивающих OpenVZ - науке известны. В этом плане полная виртуализация несколько надежнее - там системные вызовы локальное ядро разруливает, ломать которое смысла мало. А гипервизор получается по сути лишь низкоуровневый арбитр ресурсов, поломать который по идее сложнее. Хотя практические примеры пробития например, Xen - также науке известны. Однако более хорошая изоляция означает и более серьезный оверхед. А попытки снизить оверхед могут опять же привести к проблемам с изоляцией (в virtio и т.п. тоже веселые баги порой случаются).

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

60. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Michael Shigorin email(ok) on 03-Апр-15, 01:31 
>> Можно здесь подробнее?
> Отвечать вместо него будет 294-й.

Сухой остаток: уязвимостей, позволяющих выйти из контейнера или виртуалки, за последние лет десять припоминаю в сравнимом количестве (немного, но было и там, и там); при этом ovz-шники берут по сути аудитом, а vm-щики -- добавленной сложностью и попытками её профилировать.

То есть и впрямь стоит понимать, что подходы разные, но с учётом сопоставимой необходимости подрываться, обновлять ядро и ребутать хосты мне лично интересней подход OpenVZ.

PS: Андрей, привет! :)  Всё собираюсь до CRIU добраться да руками пощупать, хоть в гости напрашивайся на посмотреть...

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

19. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +7 +/
Сообщение от Аноним (??) on 01-Дек-14, 14:35 
> В декабре исполняется 9 лет открытому проекту OpenVZ (http://www.openvz.org) и 15 лет
> с момента создания компании Parallels, проделавшей огромную работу по развитию технологий

Если вспоминать такие года. Давайте вспомним как одна известная фирма - SWSoft, позже переименованная в parallels - закрывала исходники модфицированного ядра (2.4.x) и угрожала всем у кого остались исходники бэты - судом ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 01-Дек-14, 14:54 
Спасибо напомнили "кто на самом деле враг"
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от Аноним (??) on 02-Дек-14, 12:33 
странно рекламировать фирму - которая много лет занималась нарушением GPL лицензии. тут Sony за мелкие модификации busybox обливали грязью - а вот почему-то о этом нарушении - все забыли и тихо набрали воды в рот.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  –1 +/
Сообщение от Andrei Vagin email on 02-Дек-14, 13:47 
После этого эта фирма исправилась и начала активно контрибьютить в ядро...
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +2 +/
Сообщение от Журналовращатель on 02-Дек-14, 17:41 
Хорошо отмазываетесь, тов. работник параллелса!
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

48. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 02-Дек-14, 19:55 
> Хорошо отмазываетесь, тов. работник параллелса!

Ну, знаешь. Сравни с фирмой сони, которая гоняет ААА игры и вертит фигой перед бздюками. А те кукуют без драйверов под такие APU. В результате в линухе наработки параллелсов есть. А от сони все получили вкусную дырку от бублика.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

57. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Sluggard (ok) on 04-Дек-14, 20:07 
Лицензия BSD позволяет это делать. Тут вопрос не нарушения лицензий, а наличия совести. Впрочем, Сони и без этого конторка говняная — копирасты, палились бэкдорами на своих дисках... В общем фе.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +1 +/
Сообщение от Andrei Vagin email on 02-Дек-14, 22:39 
В отличии от Вас я свое имя, место работы не скрываю. Привожу факты и свое мнение.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

20. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +/
Сообщение от Аноним (??) on 01-Дек-14, 14:35 
Только я вижу здесь рекламу Parallels Cloud Server?

А все остальные проекты смешали с мусором?
LXС похоронили в прямом эфире, OpenVZ выбросили сообществу как кость.

Нет уж лучше я пойду куплю CloudLinux.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "9 лет проекту OpenVZ. Обзор участия Parallels в развитии отк..."  +2 +/
Сообщение от Аноним (??) on 02-Дек-14, 19:59 
> LXС похоронили в прямом эфире,

А чего его хоронить? Он пока не может зарубиться с ovz на коммерческих хостингах, где контейнер не страшно юзерю на растерзание отдать. Поэтому они попали в разные сегменты рынка - вот и не получается особой конкуренции. LXC тем кому поменьше долботни но похуже изоляцию, а VZ - тем кому надо коммерчески-пригодное решение которое можно юзерям раздавать и они не сломают вот так с наскока хост. Но больше долботни за счет кастомных ядер.

> OpenVZ выбросили сообществу как кость.

А он пришелся по вкусу - хостеров на ovz развелось хоть отбавляй.

> Нет уж лучше я пойду куплю CloudLinux.

Да хоть белаз покупайте :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру