The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Intel представил Clear Linux с контейнерами приложений на базе виртуализации

21.05.2015 09:44

Компания Intel анонсировала проект Clear Linux, в рамках которого предпринята попытка создания платформы для полноценной изоляции контейнеров приложений с использованием гипервизора KVM. Кроме обеспечения более высокого уровня безопасности, целью разработки является сокращение времени запуска виртуализированного окружения до значений, приемлемых для запуска контейнеров приложений по требованию, а также сокращение потребления памяти в условиях работы большого числа типовых виртуальных машин.

В итоге были получены достаточно интересные результаты, демонстрирующие характеристики, близкие к системам контейнерной изоляции (namespaces, cgroups), но реализованные в условиях полноценной виртуализации (KVM). Например, в Clear Linux время запуска виртуального окружения составляет всего 200мс, что позволяет на лету запускать упакованные в виртуальные окружения приложения, в моменты, когда в них возникает необходимость.

Что касается потребления памяти, то при запуске типовых виртуальных окружений Clear, накладные расходы на каждое последующее окружение составляет всего 18-20 Мб, что даёт возможность уместить 3500 виртуальных машин на сервере с 128 Гб ОЗУ. Для уменьшения потребления памяти в Clear Linux задействован механизм ядра Linux DAX, позволяющий организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон пользовательского окружения. Для дедупликации одинаковых областей памяти применяется технология KSM.

Развёртывание нового типа контейнеров производится при помощи специализированного дистрибутива Clear Linux, системный образ которого занимает около 200 Мб. Для тестирования также предлагается демонстрационный набор контейнеров. Дистрибутив не содержит ничего лишнего, кроме базовых компонентов, необходимых для запуска и управления контейнерами Clear. Расширенные возможности могут быть интегрированы через наборы "bundle", в каждом из которых реализуется готовая функциональность, независимо от того, сколько программных компонентов её образуют. Bundle и образ системного окружения формируются на основе репозитория RPM-пакетов, но поставляются без разделения на пакеты. Внутри контейнеров также выполняется специально оптимизированная копия Clear Linux, содержащая необходимые для запуска целевого приложения наборы bundle.

В системе предлагается использовать атомарные обновления, при которых разом обновляется всё системное окружение, по аналогии с CoreOS, Atomic Host, ChromeOS, Photon, RancherOS и Ubuntu Core. Обновление системы могут производится в двух режимах: наложение исправлений на работающую систему и полное обновление системы через установку нового образа в отдельный снапшот Btrfs и замену активного снапшота на новый. В Clear Linux применяется stateless-подход к определению конфигурации, подразумевающий, что система не сохраняет своё состояние (stateless) и после установки не содержит каких-либо настроек в директории /etc, а генерирует настройки на лету на основе указанных при запуске шаблонов.

  1. Главная ссылка к новости (http://blogs.intel.com/evangel...)
  2. OpenNews: Компания VMware представила открытую Linux ОС и сервер идентификации
  3. OpenNews: Компания Red Hat представила первый стабильный выпуск дистрибутива Atomic Host
  4. OpenNews: RancherOS - новая ОС, построенная на идеях контейнерной изоляции
  5. OpenNews: Представлены Ubuntu Core и Snappy, предоставляющие новый метод поставки приложений
  6. OpenNews: Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42272-clearlinux
Ключевые слова: clearlinux, kvm, virtual, container
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:43, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Наплевательское отношение к безопасности в Docker подмочило репутацию контейнерам.
     
     
  • 2.3, Аноним (-), 10:49, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Свет клином сошёлся?
     
     
  • 3.4, Andrey Mitrofanov (?), 11:20, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +17 +/
    > Свет клином сошёлся?

    Да нет. Просто разочарование папуаса в блестючих бусах.

     
     
  • 4.79, Maxim (??), 00:29, 30/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что не надо быть хайповой обезьяной.
     
  • 2.18, rob pike (?), 14:11, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Много что подмочило. Особенно нереальных размеров хайп и упорное передергивание всего что связано с LXC - мол это такой низкий уровень, да этим пользоваться невозможно, вот то ли дело мы. Особенно пока всё это ездило исключительно на LXC.

    Тут, кстати, на днях один там Марк много чего заявил по поводу LXD vs KVM, не в пользу последнего, и довольно громко http://www.zdnet.com/article/canonical-claims-lxd-crushes-kvm/

     
     
  • 3.28, Аноним (-), 16:16, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё один аргумент в пользу KVM. <_<
     
     
  • 4.31, rob pike (?), 17:05, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы подобными аргументами при оценке любой технологии пользуетесь?

    А то поинтересуйтесь разными там статистическими методами за авторством Пирсона, и тем когда и зачем он их изобретал, например.

     
     
     
    Часть нити удалена модератором

  • 6.68, rob pike (?), 08:14, 23/05/2015 [ответить]  
  • +/
    Не знаю что именно этот конкретный год вам объясняет.
    http://en.wikipedia.org/wiki/Karl_Pearson#Politics_and_eugenics
    http://onlinelibrary.wiley.com/doi/10.1111/j.1469-1809.1925.tb02037.x/abstrac
     
  • 6.69, Аноним (-), 17:40, 23/05/2015 [ответить]  
  • +/
    > В 1934 году. Да, это многое объясняет. Спасибо.

    Ой, блин, а ДВС, электродвигатели и трансформаторы в основном придумали в XIX веке аж. Ты по этому поводу уже начал ходить пешком и прекратил пользоваться электричеством?

     
  • 4.72, Аноним (-), 17:44, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё один аргумент в пользу KVM. <_<

    Сравнивать контейнеры с full виртуализатором - это надо ума палату иметь. В смысле, нафига это Шатлворту - я еще понимаю, он все-таки бизнесмен и на сравнении сладкого с горячим может слегонца навариться :). А вот нафуя это вам?

     
  • 2.29, Michael Shigorin (ok), 16:25, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Наплевательское отношение к безопасности в Docker подмочило репутацию

    ...Docker, и только.

     
     
  • 3.30, rob pike (?), 17:02, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Оно было бы так, кабы для подавляющего большинства IT-люда понятия "контейнеры" и "Docker" не воспринимались бы как синонимы.

    «Мы говорим — Ленин, подразумеваем — партия, мы говорим — партия, подразумеваем — Ленин»

     
     
  • 4.70, Аноним (-), 17:40, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > "Docker" не воспринимались бы как синонимы.

    Это вы про какой люд? Хомячков с их хайпом? Так они обычно кроме хайпа ничего и не умеют.

     
     
  • 5.78, rob pike (?), 10:57, 24/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от определения слова "уметь". С вашей точки зрения может и не умеют, а пол-интернета из их творений на php-шных CMS состоит, тем не менее.
     

  • 1.2, Аноним (-), 10:46, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Годнота, но не оверкил ли?
     
     
  • 2.35, Аноним (-), 17:58, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    вполне себе, можете зайти в RusNet на #linux и посмотреть как sh бот отрабатывает, он там тоже на каждых запрос инстанс восстанавливает и бежит в kvm.  
     
     
  • 3.71, Аноним (-), 17:42, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > бот отрабатывает, он там тоже на каждых запрос инстанс восстанавливает и бежит в kvm.

    Интересно, интересно. И сколько запусков VM в секунду он вытянет? :)

     

  • 1.5, Аноним (-), 11:21, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Докер, рокет, докер, докер, докер, докер, докер, докер, докер.
    Нужно БОЛЬШЕ уровней абстракции, мы будем делать виртуалку в виртуалке!

    Я не говорю, что это плохо, но этот безумный ХАЙП уже достал.

     
     
  • 2.14, Зенитарка (?), 13:40, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > мы будем делать виртуалку в виртуалке!

    Я ставил в Ubuntu VMware, в нее Ubuntu с VirtualBox, в которой тоже Ubuntu, а ней QEMU. Не спрашивай зачем.

     
     
  • 3.25, Аноним (-), 15:20, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я спрошу.

    Расскажите, как в ынтеловских камнях nested virtualization заработала. В АМД, насколько помню несколько лкт назад запускал виртуалбох в 3 этажа вложенности, пока памяти хватало, а с вынтелом - не получилось.

     
     
  • 4.34, Аноним (-), 17:47, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в vmware всё работает без проблем
     
  • 4.52, Aleks Revo (ok), 00:02, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В vmware - полная виртуализация и не спрашивай, почему ему так не жалко проца
     
  • 3.65, Аноним (-), 15:10, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://bash.im/quote/59325

    mordaha:
    Это старкон2, запущенный в DosBox, под иксами в Дебиане, который запущен в VMWare, которая в WinXP
    Куда мне вопрос о неработающем звуке задавать? )))))

    gregory_777:
    Санитарам.

     
     
  • 4.73, Аноним (-), 17:52, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Санитарам.

    Во-во. Starcon II (нынче Ur-Quan Masters) нынче работает и в дебиане, и в XP. Нативно.

     
  • 2.40, Аноним (-), 19:41, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ХАЙП в смысле hipe? Или какое слово вы имеете ввиду?
     
     
  • 3.42, Аноним (-), 19:52, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет. https://ru.wiktionary.org/wiki/%D1%85%D0%B0%D0%B
     
     
  • 4.49, Аноним (-), 23:12, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Там два варианта значения... Какое же всё-таки?
     
     
  • 5.74, Аноним (-), 17:52, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Там два варианта значения... Какое же всё-таки?

    Шумиха.

     
     
  • 6.80, annual slayer (?), 14:47, 30/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    просто слово "шумиха" не такое хайповое
     
  • 2.53, Anonymous_ (?), 01:03, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ушел ставить Clear Linux в Docker...
     

  • 1.11, Аноним (-), 12:11, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что ж, объективная потребность есть. Тема интересная хотя бы в плане создания узкоспециализированных сборок сервисов. Ожидаемо.
     
  • 1.13, annualslayer (ok), 13:13, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >В Clear Linux применяется stateless-подход к определению конфигурации

    годнота

    NixOS забыли в списке референсов/конкурентов

     
     
  • 2.21, Andrey Mitrofanov (?), 14:31, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>В Clear Linux применяется stateless-подход к определению конфигурации
    > NixOS забыли в списке референсов/конкурентов

    И "How We Put Linux Systems" обязательно.
    И мадам Рутковскую не забыть вспомнить.

     
     
  • 3.27, Аноним (-), 16:13, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    NixOS полудохлый проект без будущего. У Рутковсой вообще на другом акцент.
     
     
  • 4.32, rob pike (?), 17:07, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У Рутковсой вообще на другом акцент.

    На "пш" или "ч"?


     

  • 1.15, Аноним (-), 13:54, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нозвание та какое пафосное!1 Прям срочно захотелось запилить бастард линух..
     
  • 1.17, Аноним (-), 14:09, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А где собственно сырцы? Выложены только, дефолтные никому не нужные, srpms центоса.
     
  • 1.20, Аноним (20), 14:23, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    OpenStack - лесом
     
     
  • 2.55, Аноним (-), 03:29, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OpenShift - полем
     

  • 1.24, Василий (??), 15:15, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В чем фишка? Если Интел бекдоры аппаратно встроит - как спасет?
     
     
  • 2.33, systemd_anonymousd (?), 17:17, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В чем фишка? Если Интел бекдоры аппаратно встроит - как спасет?

    Разве Интел собирается "спасать" от анбшечки?

     

  • 1.36, iZEN (ok), 18:45, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем тогда нужна виртальная память, когда можно прям на программном уровне фигачить контейнеры с целой системой внутри!? Берём "плоско" адресуемую память, сколько есть реально, создаём в ней контейнеры и дело сделано. Никто ни к кому не лезет - процессы ограничены рамками адресации своего контейнера. Получилась этакая DOS с многозадачностью, которой управляет программа-гипервизор. Аппаратная поддержка виртуальной памяти не нужна.
     
     
  • 2.46, Аноним (-), 21:43, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Любопытная мысль Подозреваю, что вполне вероятно, что и реализуют её Интел АМД ... большой текст свёрнут, показать
     
  • 2.62, unibus (?), 10:17, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Берём "плоско" адресуемую память, сколько есть реально, создаём в ней контейнеры и дело сделано. Никто ни к кому не лезет - процессы ограничены рамками адресации своего контейнера. Получилась этакая DOS с многозадачностью, которой управляет программа-гипервизор.

    А ещё получилась IBM AS/400 (сейчас - IBM i) с её концепцией единой памяти.

     
  • 2.75, Аноним (-), 17:57, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем тогда нужна виртальная память, когда можно прям на программном уровне фигачить
    > контейнеры с целой системой внутри!?

    Поздравляю, изя. Ты только что осознал что обычная операционка - виртуализует состяния проца для разных программ, так что даже если проц один, а программ десять - они не замечают этот факт и не парятся по поводу того что во время работы проца еще 9 программ кроме них изменяют его состояние.

    А виртуальная память как таковая появилась по 2 причинам:
    1) Атрибуты страниц технически хранить несколько проще и быстрее чем иметь дело с дофуя сегментов.
    2) Можно добить недостающую память swap-ом. Сейчас это уже менее злободневно, но раньше это был очень весомый аргумент.

     

  • 1.37, Аноним (-), 18:51, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дайте-ка угадаю, работает только с Интело-недовиртуализацией ? Уже есть такие же бесполезные дистрибутивчики https://www.qubes-os.org/
     
     
  • 2.43, BratSinot (ok), 19:55, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А много вы видели серверов на AMD или других x86/amd64? И вообще, Intel'у надо они сделали для себя, в чем претензия?
     
     
  • 3.76, Аноним (-), 17:58, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А много вы видели серверов на AMD или других x86/amd64?

    Ну вот у меня на AMD пашет дофуя виртуалок. И???

     

  • 1.38, Crazy Alex (ok), 19:02, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот. Товарищи игрались-игрались, а потом пришел Интел и сделал как надо. Нужность затеи лично мне всё равно не очень понятна, но здесь хотя бы есть надежда на вменяемый уровень изоляции.
     
     
  • 2.39, rob pike (?), 19:13, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А дальше-то что? Интел у нас имеет обширный опыт создания сообществ пользователей и разработчиков для своих открытых программынх продуктов? Или может поддержки своих программных решений? Или передачи своих технологий тем кто имеет что-то из вышеперечисленного?
     
     
  • 3.41, Crazy Alex (ok), 19:43, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Интел много чего имеет. Правда, обычно он это делает в каких-нибудь консорциумах. Взять OpenStack тот же. Вот в OpenStack оно, скорее всего, и попадёт, кстати.
     
     
  • 4.45, rob pike (?), 20:36, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Потому и делает в консорциумах, что не имеет.
    А насчёт OpenStack  - да, будет наверное проталкивать.
     
     
  • 5.47, Crazy Alex (ok), 21:53, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну так разработчиков у интела всегда хватало - коммиты почти во всех больших проектах видны - ядро, гипервизоры, glibc... даже автор проклятого вейланда там работает. А инфраструктура и организационная поддержка - с этим OpenStack вполне справится.

    Собственно, меня в этом всём греет то, что лишний раз подтвердилось - если кто-то мелкий говорит "о, вот занятная и удобная мне штука - гляньте, вдруг захотите повозиться" - есть шанс, что вырастет что-то стоящее. Если большая контора (неважно, коммерческая или нет) заявила, что она создала что-то великое - шансов, что это правда, мало, но они есть. Но если об изобретении великого заявляет какая-то мелочь - это практически гарантированная липа. Поэтому хайп вокруг докера и ему подобных адски раздражает. Не бывает в нынешнем мире чудес и гениальных прорывов одиночек. Либо оно в воздухе носится и параллельных проектов десятки - либо требуются большие вложения - человеческие, финансовые, какие угодно.

     

  • 1.44, Аноним (-), 20:14, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вместо того чтобы плеваться и зря тратить время на пустую болтовню, стоит просто попробовать.
     
  • 1.56, Аноним (-), 03:57, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Clear Linux задействован механизм ядра Linux DAX

    С Ultra KSM (UKSM) должно еще круче работать!
    https://www.opennet.ru/opennews/art.shtml?num=34240

     
  • 1.57, Аноним (-), 07:40, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там где совместная память везде дырка найдется xD
     
     
  • 2.77, Аноним (-), 17:59, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Там где совместная память везде дырка найдется xD

    Совершенно не обязатально - там copy on write. Т.е. как только память начинает отличаться, этот кусок перестает быть совместным.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру