Віртуалізація ІТ-контейнерів без емуляції - IONOS

Віртуалізація революціонізувала інформаційні технології. Спільне використання ресурсів фізичного комп'ютера на декількох віртуальних машинах вперше з'явилося у формі апаратна віртуалізація в ІТ-ландшафті. Цей підхід заснований на емуляції апаратних компонентів, що дає змогу встановити кілька віртуальних серверів на одній загальній системі хостингу, використовуючи при цьому власну операційну систему (яку також називають ОС для операційної системи). Така архітектура часто втручається в розробка програмного забезпечення якщо на комп’ютері потрібно проводити кілька тестів. Віртуалізація становить основу різних продуктів веб-хостингу, заснованих на хмарних технологіях.

іт-контейнерів

Альтернативою апаратній віртуалізації є віртуалізація операційної системи. Ось як виконуються різні серверні програми в ізольованих віртуальних середовищах, відомих як контейнери, які працюють в одній операційній системі. Ми тут говоримо про віртуалізація контейнера. Подібно до віртуальних машин, які працюють на власних операційних системах, контейнери дозволяють використовувати різні програми та вимоги в одній фізичній системі. Оскільки контейнер не включає операційну систему, цей метод віртуалізації характеризується значно спрощеною установкою та низькими накладними витратами.

Контейнери не винаходили. Ця технологія була розроблена завдяки проектам з відкритим кодом, таким як Docker та rkt від CoreOs.

Комп'ютерні контейнери, які вони ?

Аппаратна віртуалізація базується на так званому гіпервізорі, який сидить поверх апаратного забезпечення хоста і розподіляє його пропорційно хост-системам. І навпаки, відсутність додаткової операційної системи запускається під час віртуалізації контейнера. Натомість загальна ОС утворює поодинокі екземпляри. Ці віртуальні контейнери надають додатки з повне середовище виконання.

Контейнери програмного забезпечення вважаються додатками для сервера. Щоб встановити програму, вам потрібно завантажити відповідний контейнер у портативному форматі (так званий образ) з усіма необхідними даними на комп'ютері та запустити його у віртуальному середовищі. Програми в контейнерах можна реалізувати практично з будь-якою операційною системою. У Windows існує програмне забезпечення Virtuozzo, розроблене компанією Parallels, FreeBSD забезпечує віртуалізоване середовище Jails, а Linux підтримує такі контейнери, як OpenVZ та LXC. Віртуалізація операційних систем представляє інтерес для масового ринку лише за допомогою платформних контейнерів, таких як Docker або rkt. Ви можете додати до нього основні функції, щоб полегшити використання контейнера.

Docker і повернення контейнерної технології

Той, хто зацікавлений у віртуалізації контейнерів, зіткнеться з програмним забезпеченням Docker. Це проект з відкритим кодом стала за кілька років, завдяки чудовому маркетингу, синонімом технологія контейнеризації. Docker - це інструмент командного рядка, який дозволяє вам запуск, зупинка та управління контейнери. Це базується на таких техніках Linux, як Групи і Намесні простори з метою досягнення розподілу ресурсів окремих контейнерів. Спочатку Docker базувався на форматі контейнера Linux, він же LXC. Сьогодні контейнери Docker використовують інтерфейс програмування під назвою Libcontainer.

Центральною особливістю платформи Docker є Docker Hub, Інтернет-сервіс, що містить зображення контейнерів, що дозволяє користувачам обмінюватися ними. Встановити попередньо налаштований контейнер так само просто, як завантажити з Інтернету. Відповідні програми завантажуються за допомогою простих команд із центрального центру Docker і виконуються.

Docker конкурує з rkt, який підтримує зображення Docker, але також формат ACI (App Container Images).

Характеристики контейнерної віртуалізації

Контейнери надають адміністраторам повні дані, які використовуються для запуску серверної програми. Це дозволяє, наприклад, встановлювати та автоматизувати контейнерні програми.

Чи безпечна технологія контейнерів ?

Подальші окремі операційні системи дають перевагу продуктивності віртуалізації контейнерів. Однак необхідно враховувати знижений рівень безпеки, який це означає. Хоча вразливості системи в системі під час віртуалізації обладнання зазвичай покладаються лише на одну віртуальну машину, вони впливають лише на всі контейнери програмного забезпечення під час віртуалізації на рівні операційної системи. Саме з цієї причини контейнери інкапсулюються так само, як і віртуальні машини із власною ОС. Напад на гіпервізор також може завдати значної шкоди. Однак ця низька складність означає, що поверхня атаки набагато менша, ніж на ядро ​​LINUX. Сьогодні контейнери представляють собою альтернативу апаратній віртуалізації, але все ж слід пам’ятати, що вони поки не можуть її повністю замінити.