Виртуализация → lxc — нативные контейнеры Linux
В данный момент в Linux существует следующие широко известные реализации контейнеров:
Но они требуют наложения своих патчей на ядро, для получения необходимого функционала. В отличии от них lxc начиная с ядра версии 2.6.29 не требует этого. Для реализации изоляции используются уже имеющиеся в ядре namespaces, а для управления ресурсами Control Group. Это позволяет создавать не только полноценные изолированные окружения, но и осуществлять изоляцию отдельно взятых приложений.
Но они требуют наложения своих патчей на ядро, для получения необходимого функционала. В отличии от них lxc начиная с ядра версии 2.6.29 не требует этого. Для реализации изоляции используются уже имеющиеся в ядре namespaces, а для управления ресурсами Control Group. Это позволяет создавать не только полноценные изолированные окружения, но и осуществлять изоляцию отдельно взятых приложений.
Персональные блоги → эх… руки бы поотрывать разработчикам linux
за то, что там до сих пор нет нормальной системы управления ресурсами. Нет, linux - это хорошо для всяких серверов или десктопов, но для суперкомпьютеров - сплошная головная боль. Вот опять в очередной раз рухнуло несколько узлов в кластере из-за ошибок в программе пользователя, которая случайно начинает выделять себе память в цикле. А выделение памяти ленивое, поэтому программе разрешают, хоть двести гигабайт себе захапать (процессоры 64-битные), а вот когда она полезет реально по этим адресам, память быстренько улетучивается, и linux начинает выкидывать процессы с segmentation fault. И почему, в основном он выкидывает важных демонов, а не эти задачки пользователя? / Ругается грязными словами на Торвальдса и компанию / Конечно, Windows ещё хуже, и это заявление - никакая не политкорректность.
Всяко хочу нормальный jail в linux.
Всяко хочу нормальный jail в linux.