लाइटवेट अलग-थलग वातावरण

15

मैं अपने कंप्यूटर पर एक अलग (अतिथि) लिनक्स वातावरण चाहता हूं जिसे मैं मेजबान की चिंता किए बिना गड़बड़ कर सकता हूं। जैसे पैकेज प्रबंधन के बिना स्रोत से बहुत सारा सामान स्थापित करें, पर्यावरण पर्यावरण चर आदि को प्रदूषित करें, फिर एक और अतिथि वातावरण को स्पॉन करें जब पुराना मेहमान बहुत अधिक अव्यवस्थित हो जाता है।

मुझे टिनिकोर लाइनक्स के साथ वर्चुअलबॉक्स का उपयोग करने में कुछ मज़ा आया है, लेकिन कम से कम जिस तरह से मैं इसका उपयोग करता हूं, मुझे नहीं लगता कि वर्चुअलबॉक्स ओवरहेड पूरी तरह से आवश्यक है। एक बात के लिए, यदि संभव हो, तो मैं अपने मेजबान के समान कर्नेल का उपयोग करना चाहूंगा।

इसके अलावा, जैसा कि मैंने लिनक्स से स्क्रैच ट्यूटोरियल के माध्यम से चलाया है, मैंने इसके बारे में थोड़ा सीखा chroot, जो ऐसा लग रहा था कि यह वही हो सकता है जो मैं देख रहा हूं। हालांकि, ईमानदार होने के लिए, LFS में वास्तव में मुझे बहुत कुछ समझ नहीं आया, उनमें से एक था। chrootअगर मैं इतना भयभीत होता कि मैं अपने वर्तमान परिवेश को गड़बड़ कर सकता हूं तो मैं उसके साथ खेलने की कोशिश करूंगा ।

तो मैं एक वर्चुअलाइजेशन प्रोग्राम की तलाश कर रहा हूं जो इस तथ्य का उपयोग करता है कि मैं एक लाइनबॉक्स (मैं PinguyOS btw का उपयोग कर रहा हूं), वर्चुअलाइजेशन को गति देने के लिए, या एक पृथक खेल के मैदान के रूप में चेरोट का उपयोग करने के संदर्भ में।

linux  virtual-machine  chroot 
math4tots
स्रोत

जवाबों:

16

चेरोट सबसे हल्का वजन वातावरण है जो आपको सूट कर सकता है। यह आपको अन्य वितरण (या समान वितरण की स्थापना) स्थापित करने की अनुमति देता है, समान उपयोगकर्ताओं के साथ, समान नेटवर्क कॉन्फ़िगरेशन के साथ, चेरोट केवल फ़ाइल सिस्टम स्तर पर कुछ क्रूड अलगाव प्रदान करता है। चेरोट के लिए इस साइट को ब्राउज़ करने से मदद मिल सकती है, अगर आपको अभी भी यकीन नहीं है कि चुरोट क्या कर सकता है और क्या नहीं।

यदि आप अगले चरण की तलाश कर रहे हैं, तो LXC अब कर्नेल मेनलाइन में शामिल है। एक LXC अतिथि (जिसे कंटेनर कहा जाता है) की अपनी फाइल सिस्टम, प्रक्रिया और नेटवर्क स्पेस है। कंटेनर में जड़ मेजबान पर भी जड़ है; LXC एक अतिथि रूट द्वारा कई आकस्मिक कार्यों से बचाता है, लेकिन दुर्भावनापूर्ण अतिथि रूट के खिलाफ नहीं है (यह एक नियोजित विशेषता है, इस स्थान को देखें )।

अन्य प्रौद्योगिकियां जो LXC से कुछ मिलती-जुलती हैं, वे वीएसवर और ओपनवीजेड हैं । एक महत्वपूर्ण विशेषता जो ओपन वीजेड प्रदान करती है लेकिन वीएसवर या एलएक्ससी चौकियों की नहीं है : आप एक रनिंग मशीन का स्नैपशॉट ले सकते हैं और बाद में इसे पुनर्स्थापित कर सकते हैं। फिर भी एक अन्य उम्मीदवार उपयोगकर्ता-मोड लिनक्स है , जो एक पूरी प्रक्रिया के अंदर लिनक्स सिस्टम चलाता है जो होस्ट में एक साधारण उपयोगकर्ता के रूप में चलता है।

एक और ओएस स्थापना के साथ प्रयोग करने के प्रयोजनों के लिए, चुरोट ठीक है। यदि आप प्रायोगिक स्थापना में सेवाएं चलाना चाहते हैं या नेटवर्किंग के साथ खेलना चाहते हैं, तो एलएक्ससी के लिए जाएं। यदि आप स्नैपशॉट चाहते हैं, तो OpenVZ का उपयोग करें। यदि आप पूरी तरह से अलग कर्नेल लेकिन थोड़ी मेमोरी ओवरहेड चाहते हैं, तो उपयोगकर्ता उपयोगकर्ता-मोड लिनक्स। यदि आप स्नैपशॉट और एक अलग कर्नेल चाहते हैं, तो VirtualBox का उपयोग करें।

गिल्स 'SO- बुराई होना बंद करो'
स्रोत
LXC अब स्नैपशॉट का समर्थन करता है।
बपतिस्मा
5

Docker LXC का उपयोग करना आसान बनाता है:

उल्लेखनीय विशेषताएं

फाइलसिस्टम अलगाव : प्रत्येक प्रक्रिया कंटेनर पूरी तरह से अलग रूट फाइल सिस्टम में चलता है।

संसाधन अलगाव : सीपीयू और मेमोरी जैसे सिस्टम संसाधनों को प्रत्येक प्रक्रिया कंटेनर में अलग से आवंटित किया जा सकता है, cgroups का उपयोग करके।

नेटवर्क अलगाव : प्रत्येक प्रक्रिया कंटेनर अपने स्वयं के नेटवर्क नेमस्पेस में चलती है, जिसमें वर्चुअल इंटरफ़ेस और स्वयं का आईपी पता होता है।

कॉपी-ऑन-राइट : रूट फाइलसिस्टम को कॉपी-ऑन-राइट का उपयोग करके बनाया जाता है, जो तैनाती को बहुत तेज, मेमोरी-सस्ते और डिस्क-सस्ते बनाता है।

लॉगिंग : प्रत्येक प्रक्रिया कंटेनर के मानक धाराओं (stdout / stderr / stdin) को एकत्र किया जाता है और वास्तविक समय या बैच पुनर्प्राप्ति के लिए लॉग किया जाता है।

परिवर्तन प्रबंधन : एक कंटेनर की फाइलसिस्टम में परिवर्तन एक नई छवि में किया जा सकता है और अधिक कंटेनर बनाने के लिए फिर से उपयोग किया जा सकता है। कोई अस्थायी या मैन्युअल कॉन्फ़िगरेशन की आवश्यकता नहीं है।

इंटरएक्टिव शेल : डॉकटर एक छद्म ट्टी आवंटित कर सकता है और किसी भी कंटेनर के मानक इनपुट के साथ संलग्न कर सकता है, उदाहरण के लिए एक फेंकने वाला इंटरैक्टिव शेल चलाने के लिए।

हुड के नीचे

हुड के तहत, डॉकर निम्नलिखित घटकों पर बनाया गया है:

  • लिनक्स कर्नेल की cgroup और namespacing क्षमताएं

  • AUFS, कॉपी-ऑन-राइट क्षमताओं के साथ एक शक्तिशाली यूनियन फाइल सिस्टम

  • गो प्रोग्रामिंग भाषा

  • लिंक्स कंटेनर के निर्माण को आसान बनाने के लिए सुविधा लिपियों का एक सेट।

जानूस ट्रॉल्सन
स्रोत
1
यह प्रश्न का उत्तर नहीं देता है। किसी लेखक से स्पष्टीकरण मांगने या उसका अनुरोध करने के लिए, उनके पोस्ट के नीचे एक टिप्पणी छोड़ दें।
एंथन
@ एंथन: यह एक जवाब क्यों नहीं है? अनुरोधित एक "अलग-थलग (अतिथि) लिनक्स वातावरण" था जो "मेरे मेजबान के समान कर्नेल" था।
जानूस ट्रॉल्सन
@JanusTroelsen, “उत्तर जो मूल रूप से प्रश्न का उत्तर नहीं देते हैं उन्हें हटाया जा सकता है। इसमें ऐसे उत्तर शामिल हैं जो किसी बाहरी साइट के लिंक से बमुश्किल अधिक हैं ”- सामान्य प्रश्न कृपया समझाएं कि डॉकर क्या करता है और यह अन्य समान सॉफ्टवेयर से अलग है।
manatwork
2

OpenVZ या लिनक्स कंटेनर में देखें, दोनों एक सामान्य कर्नेल पर अद्वितीय उपयोगकर्ता के साथ एक हल्के छद्म वर्चुअलाइज्ड वातावरण को लागू करते हैं।

OpenVZ इस स्तर पर अधिक परिपक्व है।

रोजर
स्रोत
हाँ, यहां तक ​​कि ठेस में इस्तेमाल किया ... मैं और अधिक गंभीर usages के लिए Xen सलाह देते हैं।
अकी
0

शायद यह आपकी मदद कर सकता है: एयूएफ : एक उन्नत बहुस्तरीय एकीकरण फाइलसिस्टम

आपके पास निचले स्तर में आपका सिस्टम है। इसके शीर्ष पर आप aufs फाइल सिस्टम को माउंट कर सकते हैं। केवल 'वास्तविक' फाइल सिस्टम को बदले बिना, इस aufs फाइल सिस्टम पर संशोधन (लिखते हैं) किए जाते हैं।

लुइस
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.