11.11.2014  Новости

Одно из важнейших сообщений на конференции OpenStack Summit в Париже было посвящено LXD, новому подходу к созданию гипервизора, обеспечивающего безопасность контейнеров. С ним выступил Марк Шаттлворт, основатель компании Canonical, главного коммерческого спонсора Ubuntu Linux. В видеоинтервью для портала eWeek Шаттлворт объяснил, в чем состоит проект LXD и почему он дополняет контейнерную технологию Docker, которая за последний год сильно набрала популярность. LXD будет функционировать в форме безопасного системного демона для создания LXC (Linux-контейнеров). Docker реализует высокоуровневые интерфейсы для доступа к LXC, и Docker-приложения теперь получат возможность работать также в среде LXD. По словам Шаттлворта, «LXC — это клиент, а LXD — сервер. LXD сможет работать на целой группе узлов и позволит использовать LXC для создания контейнеров на других машинах». В более широком смысле LXD должен перекрыть зазор между традиционным гипервизором виртуализации типа Xen или KVM (Kernel-based Virtual Machine) и контейнерами. Как пояснил Шаттлворт, гипервизор работает на хост-системе и эмулирует другой сервер, который может иметь собственное ядро, ОС и работающее в этой среде приложение. В традиционном гипервизоре безопасность среды может обеспечиваться серверной аппаратной частью, поддерживающей изоляцию данной виртуальной машины от других заданий, выполняемых в системе. Издержки традиционного гипервизора состоят в том, что надо эмулировать еще одно системное ядро и поверх него ... читать далее.