Säiliöinti

Säilöinti ( käyttöjärjestelmätason virtualisointi , konttivirtualisointi , vyöhykevirtualisointi [1] ) on virtualisointimenetelmä , jossa käyttöjärjestelmän ydin ylläpitää useita eristettyjä käyttäjätilan ilmentymiä yhden sijasta. Nämä esiintymät (jota kutsutaan yleisesti säiliöiksi tai vyöhykkeiksi ) ovat identtisiä niissä suoritettavien prosessien suhteen käyttöjärjestelmän yksittäisen esiintymän kanssa. Unix - pohjaisissa järjestelmissä tämä tekniikka on samanlainen kuin parannettu chroot -mekanismin toteutus.. Ydin tarjoaa täydellisen säilöjen eristämisen, joten eri säilöistä tulevat ohjelmat eivät voi vaikuttaa toisiinsa.

Toisin kuin laitteiston virtualisointi , joka emuloi laitteistoympäristöä ja voi käyttää monenlaisia ​​vieraskäyttöjärjestelmiä , säilö voi ajaa vain käyttöjärjestelmän ilmentymää, jossa on sama ydin kuin isäntäkäyttöjärjestelmä (kaikilla isäntäsäiliöillä on yhteinen ydin). Samanaikaisesti laitteiston virtualisoinnissa ei synny ylimääräisiä resurssikuluja virtuaalisen laitteiston emuloimiseen ja käyttöjärjestelmän täysimittaisen ilmentymän käynnistämiseen.

On toteutuksia, jotka keskittyvät luomaan lähes täydellisiä käyttöjärjestelmiä ( Solaris Containers , Virtuozzo -säiliöt , OpenVZ ), ja vaihtoehtoja, jotka keskittyvät yksittäisten palvelujen eristämiseen minimaalisella käyttöympäristöllä ( vankila , Docker ).

Toteutukset

Mekanismi Käyttöjärjestelmä Lisenssi Julkaisupäivä Erikoisuudet
Tiedostojärjestelmän eristäminen Tallennustilakiintiöt I/O-rajat Muistin rajat CPU-kiintiöt Verkon eristäminen Elävä muuttoliike
chroot sisäänrakennettu useimpiin Unix-tyyppisiin käyttöjärjestelmiin käyttöjärjestelmän lisenssistä riippuen 1982 Osittain Ei Ei Ei Ei Ei Ei
Satamatyöläinen Linux , FreeBSD , Windows , macOS Apache 2.0 2013 Joo Joo Joo Joo Joo Joo Ei
Solaris-säiliöt Solaris , OpenSolaris CDDL 01/2005 Joo Joo Ei Joo Joo kyllä ​​[2] Ei [3]
freevps Linux GNU GPL - Joo Joo Ei Joo Joo Joo Ei
iCore virtuaaliset tilit Windows XP omistusoikeus 06/2008 Joo Joo Ei Ei Ei Joo Ei
Linux-VServer
Linux GNU GPL v.2 - Joo Joo Joo Joo Joo kyllä ​​[4] Ei
LXC
 Linux GNU GPL v.2 2008 Joo Ei Joo Joo Joo Joo Ei
OpenVZ Linux GNU GPL v.2 2005 Joo Joo kyllä ​​[5] Joo Joo kyllä ​​[6] Joo
Virtuozzo-säiliöt Linux , Microsoft Windows omistusoikeus - Joo Joo kyllä ​​[7] Joo Joo kyllä ​​[6] Joo
FreeBSD vankila FreeBSD BSD 03/2000 Joo Joo Ei Joo Osittain Joo Ei
sysjail OpenBSD , NetBSD BSD - Joo Ei Ei Ei Ei Joo Ei
WPAR AIX omistusoikeus 10/2007 Joo Joo Joo Joo Joo kyllä ​​[8] kyllä ​​[9]

Muistiinpanot

  1. Solarisissa _
  2. Solaris 10 -konteissa on eristetty verkko, jossa kontille on määritetty tietty NIC ("exclusive IP"). Verkko ei ole eristetty, vaan virtualisoitu, eli jokaisella virtuaaliympäristöllä on oma IP-osoite, palomuuri ja niin edelleen. Verkon eristäminen on saavutettava laitteistotasolla. OpenSolaris toteuttaa verkon eristämisen, katso OpenSolaris-verkon virtualisointi ja resurssienhallinta sekä Arkistoitu (downlink) . Haettu 1. kesäkuuta 2010. Arkistoitu alkuperäisestä 1. kesäkuuta 2008.   .
  3. Toteutettu kylmämuutto.
  4. Verkko on eristetty.
  5. Saatavilla ytimessä 2.6.18-028stable021.
  6. 1 2 Verkko ei ole eristetty, vaan virtualisoitu, eli jokaisella virtuaaliympäristöllä on oma IP-osoite, palomuuri ja niin edelleen. Verkon eristämistä ei tueta, ja se on otettava käyttöön laitteistossa.
  7. Versiosta 4.0, tammikuu 2008.
  8. TL 02:sta. Katso [1] Arkistoitu 1. maaliskuuta 2012 Wayback Machinessa .
  9. Katso [2] Arkistoitu 8. heinäkuuta 2017 Wayback Machinessa

Linkit