Виртуализация на уровне операционной системы
Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 31 мая 2012;
проверки требуют 3 правки.
Виртуализация на уровне операционной системы — метод виртуализации, при котором ядро операционной системы поддерживает несколько изолированных экземпляров пространства пользователя, вместо одного. Эти экземпляры (часто называемые контейнерами или зонами) с точки зрения пользователя полностью идентичны реальному серверу. Для систем на базе UNIX, эта технология может рассматриваться как улучшенная реализация механизма chroot. Ядро обеспечивает полную изолированность контейнеров, поэтому программы из разных контейнеров не могут воздействовать друг на друга.
Реализации[править]
| Механизм | Операционная система | Лицензия | Дата выпуска | Особенности | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Изоляция файловой системы | Дисковые квоты | Ограничения I/O | Ограничения памяти | Квоты ЦПУ | Изоляция сети | Живая миграция | ||||
| chroot | большинство Юникс-подобных операционных систем | Проприетарное | 1982 | Частично | Нет | Нет | Нет | Нет | Нет | Нет |
| Контейнеры/Зоны | OpenSolaris | CDDL | 05/2008 | Да | Да | Нет | Да | Да | Да[1] | Нет[2] |
| Контейнеры/Зоны | Solaris | CDDL | 01/2005 | Да | Да | Нет | Да | Да | Нет[3] | Нет[2] |
| FreeVPS | Linux | GNU GPL | - | Да | Да | Нет | Да | Да | Да | Нет |
| iCore Virtual Accounts | Windows XP | Проприетарное | 06/2008 | Да | Да | Нет | Нет | Нет | Да | Нет |
| Linux-VServer |
Linux | GNU GPL v.2 | - | Да | Да | Да | Да | Да | Да[4] | Нет |
| LXC |
Linux | GNU GPL v.2 | 2008 | Да | Нет | Да | Да | Да | Да | Нет |
| OpenVZ | Linux | GNU GPL v.2 | - | Да | Да | Да [5] | Да | Да | Да[6] | Да |
| Parallels Virtuozzo Containers | Linux, Microsoft Windows | Проприетарное | - | Да | Да | Да [7] | Да | Да | Да[6] | Да |
| FreeBSD Jail | FreeBSD | BSD | 03/2000 | Да | Да | Нет | Да | Частично | Да | Нет |
| sysjail | OpenBSD, NetBSD | BSD | - | Да | Нет | Нет | Нет | Нет | Да | Нет |
| WPARs | AIX | Проприетарное | 10/2007 | Да | Да | Да | Да | Да | Да[8] | Да[9] |
Примечания[править]
- ↑ См. OpenSolaris Network Virtualization and Resource Control и Network Virtualization and Resource Control (Crossbow) FAQ.
- ↑ 1 2 Реализована холодная миграция.
- ↑ Контейнеры Solaris 10 имеют изолированную сеть, когда конкретный NIC приписывается контейнеру («exclusive IP»). Сеть не изолирована, но виртуализирована, то есть каждая виртуальная среда имеет свой IP-адрес, файрвол и т. д. Изоляция сети должна достигаться на аппаратном уровне.
- ↑ Сеть изолирована.
- ↑ Доступна в ядре 2.6.18-028stable021.
- ↑ 1 2 Сеть не изолирована, а виртуализована, то есть каждая виртуальная среда имеет свой IP-адрес, файрвол и т. д. Изоляция сети не поддерживается и должна быть реализована на аппаратном уровне.
- ↑ С версии 4.0, январь 2008.
- ↑ С версии TL 02. См. [1].
- ↑ См. [2]
