Виртуализация на уровне операционной системы

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Виртуализация на уровне операционной системы — метод виртуализации, при котором ядро операционной системы поддерживает несколько изолированных экземпляров пространства пользователя, вместо одного. Эти экземпляры (часто называемые контейнерами или зонами) с точки зрения пользователя полностью идентичны реальному серверу. Для систем на базе UNIX, эта технология может рассматриваться как улучшенная реализация механизма chroot. Ядро обеспечивает полную изолированность контейнеров, поэтому программы из разных контейнеров не могут воздействовать друг на друга.

Реализации[править | править исходный текст]

Механизм Операционная система Лицензия Дата выпуска Особенности
Изоляция файловой системы Дисковые квоты Ограничения I/O Ограничения памяти Квоты ЦПУ Изоляция сети Живая миграция
chroot большинство Юникс-подобных операционных систем Проприетарное

BSD

GNU GPL CDDL

1982 Частично Нет Нет Нет Нет Нет Нет
Контейнеры/Зоны OpenSolaris CDDL 05/2008 Да Да Нет Да Да Да[1] Нет[2]
Контейнеры/Зоны Solaris CDDL 01/2005 Да Да Нет Да Да Нет[3] Нет[2]
FreeVPS Linux GNU GPL - Да Да Нет Да Да Да Нет
iCore Virtual Accounts Windows XP Проприетарное 06/2008 Да Да Нет Нет Нет Да Нет
Linux-VServer
Linux GNU GPL v.2 - Да Да Да Да Да Да[4] Нет
LXC
Linux GNU GPL v.2 2008 Да Нет Да Да Да Да Нет
OpenVZ Linux GNU GPL v.2 - Да Да Да [5] Да Да Да[6] Да
Parallels Virtuozzo Containers Linux, Microsoft Windows Проприетарное - Да Да Да [7] Да Да Да[6] Да
FreeBSD Jail FreeBSD BSD 03/2000 Да Да Нет Да Частично Да Нет
sysjail OpenBSD, NetBSD BSD - Да Нет Нет Нет Нет Да Нет
WPARs AIX Проприетарное 10/2007 Да Да Да Да Да Да[8] Да[9]

Примечания[править | править исходный текст]

  1. См. OpenSolaris Network Virtualization and Resource Control и Network Virtualization and Resource Control (Crossbow) FAQ.
  2. 1 2 Реализована холодная миграция.
  3. Контейнеры Solaris 10 имеют изолированную сеть, когда конкретный NIC приписывается контейнеру («exclusive IP»). Сеть не изолирована, но виртуализирована, то есть каждая виртуальная среда имеет свой IP-адрес, файрвол и т. д. Изоляция сети должна достигаться на аппаратном уровне.
  4. Сеть изолирована.
  5. Доступна в ядре 2.6.18-028stable021.
  6. 1 2 Сеть не изолирована, а виртуализована, то есть каждая виртуальная среда имеет свой IP-адрес, файрвол и т. д. Изоляция сети не поддерживается и должна быть реализована на аппаратном уровне.
  7. С версии 4.0, январь 2008.
  8. С версии TL 02. См. [1].
  9. См. [2]

Ссылки[править | править исходный текст]