Ubuntu LXD:ドッカーの代わりではなく、ドッカーの機能強化

お願いします!

私はCanonicalとUbuntuの創設者であるMark Shuttleworthと、Canonicalの製品マネージャであるDustin Kirklandと話しました.LXDではこれが実際に行われています。

まず、テクニカル面でLXDと発音されるLXDは、Dockerの背後にあるLinuxコンテナ技術であるLXCの拡張です。具体的には、UbuntuプロジェクトエンジニアのStéphaneGraber氏によれば、LXDは、「httpsを使用して、UNIXソケット上でローカルに、そしてネットワーク上で、認証された表現型の状態転送アプリケーションプログラミングインターフェイス(REST API)をエクスポートするデーモンです。デーモン、1つはOpenStackプラグイン、もう1つはスタンドアロンのコマンドラインツールです。

主な機能は次のとおりです。

新しいハイパーバイザーはcgmanagerfsを使用して、/ procとUserSpace(FUSE)マウントの偽のcgroupfsと特権のないファイルシステムの適切なビューを提供します。

Ubuntuによると、目標はLXCがクライアント、LXDがサーバーとなる新しいハイパーバイザシステムです。加えて

それはすべての桃とクリームではない、Ubuntuは続けた

特に、LXDはOpenStackで最初に設計されています。 Canonicalは、OpenStackの管理者に「OpenStackのすべての俊敏性、貴重なオーバーヘッドなしであなたのメタルのすべてのパフォーマンスを提供する」と主張しています。

ああ、ドッカー?

Dockerは素晴らしいアプリケーションデリバリーの仕組みであり、devopsの世界を永遠に変えていると思います。実行のためにバイナリをプラットフォームに配信する最も効率的な方法として、dockerは私たちのためのダンスです。 LXDとドッカーが基本的なカーネル機能を共有しているので、LXDの素晴らしいセキュリティとアイソレーションの多くをドッカーにも提供したいと考えています。

特に

新しいコンテナ技術であるDockerは、同じ古いサーバー上ではるかに多くのアプリケーションを実行できるようになり、プログラムをパッケージ化して出荷するのが非常に簡単になるため、熱くなります。あなたがそれについて知る必要があるものは次のとおりです。

デフォルトで安全(非特権コンテナ、apparmor、seccompなど);イメージベースのワークフロー(ローカルに構築されたrootfsなし);ユーザのチェックポイント/リストア(CRIU)による実行状態を含むオンラインスナップショットのサポート、ライブマイグレーションサポート、シェルコマンドコントロール

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

Ubuntuは新しいセキュアコンテナハイパーバイザー、LXD、Docker 1.3のセキュリティの向上、DockerのlibcontainerによるLinuxコンテナーの統合

それを試すには、Ubuntu Server 14.04 LTSまたは14.10をダウンロードしてインストールすることによって、OpenStack JunoでUbuntuを起動する必要があります。次に、シェル端末から以下のコマンドを実行します

sudo add-apt-repositoryクラウドアーカイブ:juno

sudo apt-get update

sudo apt-get install nova-compute-flex

VMwareは、vSphereを強化し、Horizo​​n、Workspace ONE製品を更新、Cloud、VMwareの次のプレイ:エンタープライズ向けのすべてのクラウドを管理、データセンター、PunixData、Calm.ioをクラウドの野望を強化する動きで買収、Nvidiaがバーチャル化GPUモニタリング、分析

そしてそれを試してみましょう。その周りを遊んでいる間、私はDoomのゲームの実行中のインスタンスを1つのコンテナから別のコンテナに、約2秒半の遅れで切り替えることができました。

エンタープライズ対応ですか?いいえ?はい。

私たちの会話では、シャトルワースは「DockerとLXDは互いに拮抗しているわけではありません.Lockテクノロジーの中でDockerを使うことができます」Dockerと友好的な会話をしています。 LXDはDockerと補完的であり、代替品ではありません」

Kirkland氏によると、LXDと従来のバーチャルマシン(VM)ハイパーバイザーとの違いは、「XenやKVMを使用すると、PCをエミュレートしてカーネルとオペレーティングシステムをインストールするスペースをメモリに作成できます。 、ホストカーネル。メモリ空間で別のカーネルを動かす代わりに、CentOSファイルシステムを実行するだけです。 ”

したがって、LXDは純粋なコンテナよりも多くのリソースを使用しますが、VMアプローチほどメモリ空間を占めることはありません。さらに、LXDコンテナは、VMがハードウェアをエミュレートする必要なく、ハードウェアのリソースと速度にアクセスできます。

LXD内のプロセスは、同じサーバー上の隣接するLXDコンテナのプロセスにさらされないように密接に結合されます。これを実現するために、Canonicalは、LXD APIが連携して動作するようにハードウェアセキュリティフックを実装するために、シリコンベンダと協力して作業しています。

シャトルワースは、ベンダーが誰であったのかは分からない。しかし、AMDとIntelはずっと前にハイパーバイザーでよりうまく動作するように技術をチップに追加していたことに注目しました。 AMDの場合はAMD-V、Intelの場合はIntel Virtual Technology(VT)です。同氏は、特定のチップセットがそれをネイティブにサポートしていないとしても、LXDはコンテナのセキュリティを向上させると付け加えた。

他のベンダーや開発者については、LXDは誰でも誰もが歓迎されているオープンなプロジェクトだとKirkland氏は述べています。

コンテナの硬化には他に解決策がありますか?確かに。 LXDは考慮に値する価値あるアプローチですか?はい、はいです。

 ストーリー

VMwareがvSphereを強化し、Horizo​​n、Workspace ONE製品を更新

VMwareの次のプレー:企業向けのすべてのクラウドの管理

NutanixはParmixData、Calm.ioを買収し、雲の野望を強化する

NVIDIA、仮想GPU監視、分析を開始