Red Hat / CentOS EL6 पर लिनक्स कंटेनर (LXC) - lxc-create बनाम libvirt?


13

यह मुश्किल है कि Red Hat की अच्छी पकड़ के भीतर रहने की कोशिश कर रहा है और अभी भी सिस्टम दीर्घायु की योजना बना रहा है ...

मैं एक साल से अधिक लिनक्स कंटेनर (LXC) का प्रस्तावक रहा हूं । मेरी प्रारंभिक स्थापनाएं ऑनलाइन ट्यूटोरियल से प्राप्त जानकारी पर आधारित थीं, जैसे यह और यह एक । इस के आसपास केंद्रित lxc-create, lxc-start|stopऔर lxc-destroyआदेश और संशोधित मौजूदा OpenVZ टेम्पलेट्स

यह अच्छी तरह से काम करता है और खुशी से उत्पादन में चल रहा है। हालांकि, मैं कुछ अतिरिक्त प्रणालियों को ला रहा हूं और ईएल 6 में कंटेनरों के बारे में रेड हैट के मौजूदा दस्तावेज की जांच करने का फैसला किया है। इस पर उनका आधिकारिक रुख देखकर मैं हैरान था।

में क्या RHEL 6 LXC उपकरण लिनक्स कंटेनरों का उपयोग करने के लिए आवश्यक प्रदान करते हैं? रेड हैट एक के रूप में LXC का वर्णन करता है प्रौद्योगिकी पूर्वावलोकन और बनाने और प्रबंधित कंटेनरों का प्रबंधन करने के libvirt उपयोग करने का सुझाव

फिर भी ओरेकल अपने अटूट लिनक्स में एक पूरी तरह से अलग कंटेनरीकरण तकनीक की वकालत करता है

Libvirt विधि में कुछ गुम कार्यक्षमता प्रतीत होती है, लेकिन lxc- * कमांड के साथ मेरा प्रारंभिक दृष्टिकोण एक मैनुअल प्रक्रिया का एक सा था ... मैं काफी नहीं बता सकता कि क्या सही है या EL6 पर कंटेनरों के प्रबंधन के "स्वीकृत" साधन ।

  • आज LXC और RHEL जैसी प्रणालियों के बारे में पारंपरिक ज्ञान क्या है?
  • आप उन्हें अपने संगठन में कैसे लागू कर रहे हैं ?
  • वहाँ एक दृष्टिकोण के लिए कोई लाभ बनाम दूसरे हैं?
  • क्या ये सह-अस्तित्ववादी हो सकते हैं?

1
libvirt में LXC कंटेनर ड्राइवर है और केवल इसे नियंत्रित करता है, यह प्रति वर्चुअलाइजेशन / कंटेनरीकरण समाधान नहीं है।
क्रिस्टियन सियुपिटु

जवाबों:


7

आज LXC और RHEL जैसी प्रणालियों के बारे में पारंपरिक ज्ञान क्या है?

व्यक्तिगत रूप से, मुझे वर्तमान सेटअप में कुछ कमी दिखाई देती है। एलएक्ससी सबसे आगे लगता है - निश्चित रूप से अधिक बनाए रखा गया है।

आप उन्हें कैसे लागू कर रहे हैं?

इसे वर्चुअलाइजेशन विकल्प के रूप में पेश करने के संदर्भ में मैं नहीं हूं। मुझे वर्तमान तकनीकी सेटअप की कमी है।

  • कोई उपयोगकर्ता नाम नाम स्थान नहीं।
  • कुछ माउंटपॉइंट नामस्थान जागरूक नहीं हैं (cgroups, selinux)
  • इन / प्रॉपर्टी के मान भ्रामक सिस्टम ग्लोबल्स हैं जो नामस्थानों में संसाधन विभाजन के लिए जिम्मेदार नहीं हैं।
  • ऑडिट तोड़ता है।

मुझे लगता है कि यह वास्तव में आवेदन स्तर के नियंत्रण के लिए अच्छा उपकरण है। हम कुछ उपयोगकर्ता द्वारा चलाए गए वेब अनुप्रयोगों के लिए नेटवर्क और IPC संसाधनों को शामिल करने के लिए सीधे नामस्थान और cgroups का उपयोग करते हैं। हम इसे नियंत्रित करने के लिए अपना स्वयं का इंटरफ़ेस प्रदान करते हैं। RHEL7 में मैं इस कार्यक्षमता को उपयोगकर्ता ACLs की अवधारणा के समर्थन के libvirt-lxcनए संशोधनों के रूप में आगे बढ़ाने पर विचार कर रहा हूं libvirt

वर्चुअलाइजेशन के लिए एक पूरी तरह से आरंभीकृत प्रणाली के संदर्भ में, मैं रोने के लिए इंतजार कर रहा हूं जो आरएचईएल 7 में पेश किया गया है, लेकिन सभी ईमानदारी में, मुझे लगता है कि हम केवल एक अच्छा पर्याप्त समाधान देख सकते हैं, जब हम आरएचईएल 7 के बाद के मामूली विमोचन पर होते हैं और फिर शायद केवल एक प्रौद्योगिकी पूर्वावलोकन राज्य पर।

systemd-nspawnअगले 18 महीनों में मुझे बताई गई किसी भी चीज़ पर अपनी नज़र बनाए रखें या इसलिए इसकी जगह ले सकते हैं यह पूरी तरह से लिनक्स को वर्चुअलाइजेशन करने का सबसे अच्छा साधन है, हो सकता है कि सिस्टम लेखक इसे अभी स्पष्ट नहीं करते हैं! मुझे आश्चर्य नहीं होगा अगर अंततः libvirtबूँदें libvirt-lxcआती हैं और सिर्फ़ systemd-nspawnसिस्टम रैपर के साथ रैपर को परिभाषित किया जाता है।

इसके अलावा, पिछले 6 महीनों के दौरान सावधान रहना बहुत मायने रखता है, एक फाइलसिस्टम इंटरफ़ेस के बजाय कर्नेल प्रोग्रामर इंटरफ़ेस के रूप में cgroups को फिर से लागू करने के संबंध में (शायद नेटलिंक या किसी चीज़ का उपयोग करके, जाँच नहीं की गई) इसलिए सिस्टमड बहुत गर्म होना चाहिए बहुत जल्दी उस अधिकार को पाने की पूंछ पर।

एक दृष्टिकोण बनाम दूसरे के लिए कोई लाभ हैं?

मुझे लगता है कि LXC विकल्प (libvirt-lxc नहीं) बेहतर बनाए रखा गया है। libvirt-lxcसोर्सकोड को पढ़ने के बाद , यह महसूस होता है कि यह जल्दी है। पारंपरिक LXC में निश्चित रूप से नए फीचर्स हैं जिन्हें व्हिच को बेहतर तरीके से परखा गया है। दोनों को इनिट सिस्टम द्वारा चलाए जाने के लिए अनुकूलता की एक डिग्री की आवश्यकता होती है, लेकिन मुझे संदेह है कि आप एलएक्ससी को libvirt-lxcविशेष रूप से उन में काम करने के लिए विकृतियों के संबंध में विकल्प की तुलना में थोड़ा अधिक "टर्नकी" पाएंगे ।

क्या ये सह-अस्तित्ववादी हो सकते हैं?

ज़रूर, याद रखें कि सभी इरादों और उद्देश्यों के लिए, दोनों एक ही काम कर रहे हैं। नेमस्पेस, सीग्रुप और माउंट पॉइंट का आयोजन। सभी प्राइमेट को कर्नेल द्वारा ही निपटाया जाता है। दोनों lxcकार्यान्वयन बस उपलब्ध कर्नेल विकल्पों के साथ इंटरफेस के लिए एक तंत्र प्रदान करते हैं।


9

रेड हैट एक विशाल कंटेनराइजेशन पुश बना रहा है। वे इसके चारों ओर एक नया उत्पाद, Red Hat Enterprise Linux परमाणु होस्ट बना रहे हैं।

कम कट्टरपंथी दृष्टिकोण के लिए, उनके RHEL7 बीटा संसाधन प्रबंधन और लिनक्स कंटेनर गाइड पर एक नज़र डालें ; आप देखेंगे कि यह libvirt-lxc को धक्का देता है और lxc टूल का कोई उल्लेख नहीं करता है।


1
इसके लिए धन्यवाद। RHEL एटॉमिक होस्ट Docker.io पर बहुत अधिक भरोसा करता है । क्या यह दर्शाता है कि डॉकर और संबंधित उपकरण सही मार्ग हैं?
ewhite

Red Hat निश्चित रूप से docker में भारी निवेश कर रहा है, लेकिन वे libvirt-lxc के प्राथमिक डेवलपर्स भी हैं। मैं उन क्षमताओं को देखता हूं जो वे प्रत्येक प्रदान करते हैं और देखते हैं कि आपकी आवश्यकताओं के लिए कौन सा बेहतर है।
sciurus

1
हां @ इसके बाद निम्न रेडहॉक डॉक्टर का बिल्कुल उल्लेख है कि: access.redhat.com/articles/1365153
सुशीथिरन

1

Lxc- * निष्पादनयोग्य को EPEL में lxc पैकेज में पैक किया गया है । हालाँकि यह पुरानी "दीर्घकालिक समर्थन" रिलीज़ है। आपके पास lxc-ls में "-f" विकल्प भी नहीं है। मैं बस अपने LXC होस्ट के लिए उबंटू स्थापित करूँगा।

LXC को प्रबंधित करने का RHEL तरीका libvirt-lxc के माध्यम से लगता है, लेकिन यह स्पष्ट रूप से पदावनत है

उल्लेखनीय है कि उबंटू नए lxc / lxd विकास में से कई का समर्थन कर रहा है, जबकि रेडहैट KVM और डॉकटर में ध्यान केंद्रित कर रहा है।


सवाल RHEL 6 संबंधित है, प्रतिवाद RHEL 7 के लिए खड़ा है «निम्नलिखित libvirt-LXC संकुल रेड हैट एंटरप्राइज लिनक्स 7.1 के साथ शुरू कर रहे हैं हटाया गया:» तो यह किया जा सकता है
टहार्का
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.