Docker容器还是虚拟机?Canonical的LXD成功去除二者隔阂
发布时间:2022-05-24 12:43:21 所属栏目:云计算 来源:互联网
导读:在LXD的帮助下,Docker容器已经能够在模拟虚拟机的同时保持着与裸机相当接近的运行速度与高安全性水平。 CoreOS已经成为一个理想的起点,它向我们充分展示了Docker与容器化技术能够给Linux系统平台带来怎样的重塑效果。现在Canonical公司也加入到了游戏中来
|
在LXD的帮助下,Docker容器已经能够在模拟虚拟机的同时保持着与裸机相当接近的运行速度与高安全性水平。 CoreOS已经成为一个理想的起点,它向我们充分展示了Docker与容器化技术能够给Linux系统平台带来怎样的重塑效果。现在Canonical公司也加入到了游戏中来,虽然他们选择的方向明显有所不同。 在一封邮件当中,Kirkland进一步介绍了该项目在发展过程中所充分考量的多项重要因素:Canonical公司在OpenStack领域取得的技术成果、该公司为LXC提交的上游调整方案(LXC正是Docker所采用的基础技术)以及客户的实际需求。该公司“意识到客户以及市场对于在容器体系下运行通用而且完整的操作系统环境拥有着迫切的渴望,”Kirkland解释称。“这主要是考虑到提升安全性、强化性能表现、增加系统密度以及实现广泛可移植性等方面的需要。” 正如当下众多以容器技术为核心的项目一样(其中也包括Docker本身),LXD利用Go语言进行编写、同时为其各项功能提供命令行界面以及RESTful API。它还包含有多项扩展机制,允许其容器以安全方式访问存储与网络资源,而且使用与Linux容器相同的技术方案、从而带来丰富的安全功能,其中包括:cgroups、用户命名空间以及(前提是供应商已经提供相关支持)硬件辅助型容器化机制。 除了系统本身的高密度与在主机硬件上足以与原生机制相比肩的性能表现之外,LXD还拥有速度极快的实时迁移功能。这项功能允许管理员将活动容器当中的内容在不同物理主机之间随意移动。该功能的出现要归功于Canonical公司为上游体系提交的技术成果,即Checkpoint Restart(简称CRIU)。Kirkland还勾勒出了美好的未来发展图景:“我们完全可以在一套容器环境下运行〈毁灭战士〉游戏,同时在不破坏游戏体验的同时将其在两台不同的主机之间往来迁移——没错,完全无需中断游戏内容。” 硬件辅助容器化功能可能最值得大家予以高度关注。为了能够让LXD以一套真正的虚拟机管理程序的姿态为用户服务,Canonical公司表示其“与芯片厂商进行持续协作,旨在确保硬件辅助功能可以切实为这些容器环境的安全性及隔离性提供帮助,正如我们如今所使用的传统虚拟机一样。” (编辑:揭阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐