Red Hat / CentOS EL6 पर लिनक्स कंटेनर (LXC) - lxc-create बनाम libvirt?

यह मुश्किल है कि Red Hat की अच्छी पकड़ के भीतर रहने की कोशिश कर रहा है और अभी भी सिस्टम दीर्घायु की योजना बना रहा है ...

मैं एक साल से अधिक लिनक्स कंटेनर (LXC) का प्रस्तावक रहा हूं । मेरी प्रारंभिक स्थापनाएं ऑनलाइन ट्यूटोरियल से प्राप्त जानकारी पर आधारित थीं, जैसे यह और यह एक । इस के आसपास केंद्रित lxc-create, lxc-start|stopऔर lxc-destroyआदेश और संशोधित मौजूदा OpenVZ टेम्पलेट्स ।

यह अच्छी तरह से काम करता है और खुशी से उत्पादन में चल रहा है। हालांकि, मैं कुछ अतिरिक्त प्रणालियों को ला रहा हूं और ईएल 6 में कंटेनरों के बारे में रेड हैट के मौजूदा दस्तावेज की जांच करने का फैसला किया है। इस पर उनका आधिकारिक रुख देखकर मैं हैरान था।

में क्या RHEL 6 LXC उपकरण लिनक्स कंटेनरों का उपयोग करने के लिए आवश्यक प्रदान करते हैं? रेड हैट एक के रूप में LXC का वर्णन करता है प्रौद्योगिकी पूर्वावलोकन और बनाने और प्रबंधित कंटेनरों का प्रबंधन करने के libvirt उपयोग करने का सुझाव ।

फिर भी ओरेकल अपने अटूट लिनक्स में एक पूरी तरह से अलग कंटेनरीकरण तकनीक की वकालत करता है ।

Libvirt विधि में कुछ गुम कार्यक्षमता प्रतीत होती है, लेकिन lxc- * कमांड के साथ मेरा प्रारंभिक दृष्टिकोण एक मैनुअल प्रक्रिया का एक सा था ... मैं काफी नहीं बता सकता कि क्या सही है या EL6 पर कंटेनरों के प्रबंधन के "स्वीकृत" साधन ।

• आज LXC और RHEL जैसी प्रणालियों के बारे में पारंपरिक ज्ञान क्या है?
• आप उन्हें अपने संगठन में कैसे लागू कर रहे हैं ?
• वहाँ एक दृष्टिकोण के लिए कोई लाभ बनाम दूसरे हैं?
• क्या ये सह-अस्तित्ववादी हो सकते हैं?

आज LXC और RHEL जैसी प्रणालियों के बारे में पारंपरिक ज्ञान क्या है?

व्यक्तिगत रूप से, मुझे वर्तमान सेटअप में कुछ कमी दिखाई देती है। एलएक्ससी सबसे आगे लगता है - निश्चित रूप से अधिक बनाए रखा गया है।

आप उन्हें कैसे लागू कर रहे हैं?

इसे वर्चुअलाइजेशन विकल्प के रूप में पेश करने के संदर्भ में मैं नहीं हूं। मुझे वर्तमान तकनीकी सेटअप की कमी है।

• कोई उपयोगकर्ता नाम नाम स्थान नहीं।
• कुछ माउंटपॉइंट नामस्थान जागरूक नहीं हैं (cgroups, selinux)
• इन / प्रॉपर्टी के मान भ्रामक सिस्टम ग्लोबल्स हैं जो नामस्थानों में संसाधन विभाजन के लिए जिम्मेदार नहीं हैं।
• ऑडिट तोड़ता है।

मुझे लगता है कि यह वास्तव में आवेदन स्तर के नियंत्रण के लिए अच्छा उपकरण है। हम कुछ उपयोगकर्ता द्वारा चलाए गए वेब अनुप्रयोगों के लिए नेटवर्क और IPC संसाधनों को शामिल करने के लिए सीधे नामस्थान और cgroups का उपयोग करते हैं। हम इसे नियंत्रित करने के लिए अपना स्वयं का इंटरफ़ेस प्रदान करते हैं। RHEL7 में मैं इस कार्यक्षमता को उपयोगकर्ता ACLs की अवधारणा के समर्थन के libvirt-lxcनए संशोधनों के रूप में आगे बढ़ाने पर विचार कर रहा हूं libvirt।

वर्चुअलाइजेशन के लिए एक पूरी तरह से आरंभीकृत प्रणाली के संदर्भ में, मैं रोने के लिए इंतजार कर रहा हूं जो आरएचईएल 7 में पेश किया गया है, लेकिन सभी ईमानदारी में, मुझे लगता है कि हम केवल एक अच्छा पर्याप्त समाधान देख सकते हैं, जब हम आरएचईएल 7 के बाद के मामूली विमोचन पर होते हैं और फिर शायद केवल एक प्रौद्योगिकी पूर्वावलोकन राज्य पर।

systemd-nspawnअगले 18 महीनों में मुझे बताई गई किसी भी चीज़ पर अपनी नज़र बनाए रखें या इसलिए इसकी जगह ले सकते हैं यह पूरी तरह से लिनक्स को वर्चुअलाइजेशन करने का सबसे अच्छा साधन है, हो सकता है कि सिस्टम लेखक इसे अभी स्पष्ट नहीं करते हैं! मुझे आश्चर्य नहीं होगा अगर अंततः libvirtबूँदें libvirt-lxcआती हैं और सिर्फ़ systemd-nspawnसिस्टम रैपर के साथ रैपर को परिभाषित किया जाता है।

इसके अलावा, पिछले 6 महीनों के दौरान सावधान रहना बहुत मायने रखता है, एक फाइलसिस्टम इंटरफ़ेस के बजाय कर्नेल प्रोग्रामर इंटरफ़ेस के रूप में cgroups को फिर से लागू करने के संबंध में (शायद नेटलिंक या किसी चीज़ का उपयोग करके, जाँच नहीं की गई) इसलिए सिस्टमड बहुत गर्म होना चाहिए बहुत जल्दी उस अधिकार को पाने की पूंछ पर।

एक दृष्टिकोण बनाम दूसरे के लिए कोई लाभ हैं?

मुझे लगता है कि LXC विकल्प (libvirt-lxc नहीं) बेहतर बनाए रखा गया है। libvirt-lxcसोर्सकोड को पढ़ने के बाद , यह महसूस होता है कि यह जल्दी है। पारंपरिक LXC में निश्चित रूप से नए फीचर्स हैं जिन्हें व्हिच को बेहतर तरीके से परखा गया है। दोनों को इनिट सिस्टम द्वारा चलाए जाने के लिए अनुकूलता की एक डिग्री की आवश्यकता होती है, लेकिन मुझे संदेह है कि आप एलएक्ससी को libvirt-lxcविशेष रूप से उन में काम करने के लिए विकृतियों के संबंध में विकल्प की तुलना में थोड़ा अधिक "टर्नकी" पाएंगे ।

क्या ये सह-अस्तित्ववादी हो सकते हैं?

ज़रूर, याद रखें कि सभी इरादों और उद्देश्यों के लिए, दोनों एक ही काम कर रहे हैं। नेमस्पेस, सीग्रुप और माउंट पॉइंट का आयोजन। सभी प्राइमेट को कर्नेल द्वारा ही निपटाया जाता है। दोनों lxcकार्यान्वयन बस उपलब्ध कर्नेल विकल्पों के साथ इंटरफेस के लिए एक तंत्र प्रदान करते हैं।

रेड हैट एक विशाल कंटेनराइजेशन पुश बना रहा है। वे इसके चारों ओर एक नया उत्पाद, Red Hat Enterprise Linux परमाणु होस्ट बना रहे हैं।

कम कट्टरपंथी दृष्टिकोण के लिए, उनके RHEL7 बीटा संसाधन प्रबंधन और लिनक्स कंटेनर गाइड पर एक नज़र डालें ; आप देखेंगे कि यह libvirt-lxc को धक्का देता है और lxc टूल का कोई उल्लेख नहीं करता है।

Lxc- * निष्पादनयोग्य को EPEL में lxc पैकेज में पैक किया गया है । हालाँकि यह पुरानी "दीर्घकालिक समर्थन" रिलीज़ है। आपके पास lxc-ls में "-f" विकल्प भी नहीं है। मैं बस अपने LXC होस्ट के लिए उबंटू स्थापित करूँगा।

LXC को प्रबंधित करने का RHEL तरीका libvirt-lxc के माध्यम से लगता है, लेकिन यह स्पष्ट रूप से पदावनत है ।

उल्लेखनीय है कि उबंटू नए lxc / lxd विकास में से कई का समर्थन कर रहा है, जबकि रेडहैट KVM और डॉकटर में ध्यान केंद्रित कर रहा है।