The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Canonical провела сравнение LXD с KVM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от opennews (??) on 21-Май-15, 23:09 
Компания Canonical провела сравнение (https://insights.ubuntu.com/2015/05/18/lxd-crushes-kvm-in-de.../) изолированных контейнеров, управляемых при помощи  инструментария LXD (http://www.ubuntu.com/cloud/tools/lxd), и полноценных виртуальных машин, выполняемых под управлением гипервизора KVM. Так как LXD основан на наработках LXC и использует пространства имён, cgroups, ограничения через AppArmor и SECCOMP, результаты сравнения будут справедливы и для других систем контейнерной изоляции. Основные выводы: LXD позволяет разместить на сервере в 14.5 раз больше окружений, запускает окружения  на 95% быстрее и на 57% опережает KVM в плане отзывчивости (latency).


В свете анонсированного компанией Intel проекта Clear Linux (http://www.opennet.ru/opennews/art.shtml?num=42272), результаты выглядят не столь радужно. Например, утверждается, что на одном сервере с 16 Гб ОЗУ удалось запустить 37 гостевых систем KVM и 536 окружений аналогичного состава при применении LXD. По данным Intel на сервере с 16 Гб ОЗУ можно разместить  3500 виртуальных контейнеров Clear. При сравнении скорости запуска, контейнер LXD стартовал за 1.5 сек, а виртуальная машина KVM - 25 секунд. На запуск окружения Clear тратится 200 мс. В сравнении  Canonical также упускается такой важный фактор как безопасность и степень изоляции, при использовании LXD уязвимость в ядре или инструментарии может быть использована для выхода на пределы изолированного окружения, в то время как в KVM для компрометации хост-системы необходимо наличие уязвимости в гипервизоре или работающих на стороне хост-системы компонентах драйверов.

URL: https://insights.ubuntu.com/2015/05/18/lxd-crushes-kvm-in-de.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=42276

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Canonical провела сравнение LXD с KVM"  +13 +/
Сообщение от Аноним (??) on 21-Май-15, 23:09 
чото какое то капитанское сравнение
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 14:23 
Тебе не интересно - не читай.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

37. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 23-Май-15, 18:04 
Да вообще офуеть - контейнеры легче виртуализаторов. Но хуже изоляция и больше ограничений на отличия в настройках системы хоста и гуеста. Капитан Шаттлворт спешит на помощь :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Компания Canonical провела сравнение LXD с KVM"  –4 +/
Сообщение от njunkie (ok) on 21-Май-15, 23:29 
>при использовании LXD уязвимость в ядре или инструментарии может быть использована для выхода на пределы изолированного окружения

Как будто при уязвимости в KVM нельзя сделать то же самое.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Компания Canonical провела сравнение LXD с KVM"  +4 +/
Сообщение от Аноним (??) on 21-Май-15, 23:52 
Сравни размер кода ядра и размер гипервизора. Во всех контейнерах используется одно и то же ядро, это слабое место. В KVM запускаются разные ядра и дыра в ядре не повлияет на другие гостевые системы.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 00:02 
"И средств управления" как бы к КВМ относится также.
И ломаются вебморды чаще и лучше.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 07:48 
> "И средств управления" как бы к КВМ относится также.

В Docker и подобных контейнеры строятся по спецификации, в обработчике которой дыры каждый месяц находят. В KVM обычно отдельно собранные образы используют.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

3. "Компания Canonical провела сравнение LXD с KVM"  +6 +/
Сообщение от Мяут (ok) on 21-Май-15, 23:50 
Пфф, лучше б про ездящий между контейнерами Doom новость запилили: https://www.youtube.com/watch?v=LrHW7Vvbie4
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Canonical провела сравнение LXD с KVM"  +1 +/
Сообщение от Аноним (??) on 21-Май-15, 23:53 
> Пфф, лучше б про ездящий между контейнерами Doom новость запилили: https://www.youtube.com/watch?v=LrHW7Vvbie4

это прошлогодний баян.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Компания Canonical провела сравнение LXD с KVM"  +2 +/
Сообщение от XoRe (ok) on 22-Май-15, 00:36 
> на одном сервере с 16 Гб ОЗУ удалось запустить 37 гостевых систем KVM (442 Мб на окружение) и 536 окружений аналогичного состава при применении LXD (30 Мб на окружение).
> По данным Intel на сервере с 128 Гб ОЗУ

В этом месте они переплюнули даже фороникс.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Crazy Alex (ok) on 22-Май-15, 02:34 
А теперь текст в скобочках прочти. Тот, где указано 30 против 37 МБ на окружение.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от XoRe (ok) on 22-Май-15, 13:40 
> А теперь текст в скобочках прочти. Тот, где указано 30 против 37
> МБ на окружение.

Прочесть прочел.
Но попытка повлиять большой циферкой все равно засчитана.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Компания Canonical провела сравнение LXD с KVM"  –1 +/
Сообщение от Аноним (??) on 22-Май-15, 17:33 
>>По данным Intel на сервере с 128 Гб ОЗУ
>Но попытка повлиять большой циферкой все равно засчитана.

Нищеброд!(С)

Ну а если серьёзно - у меня в продакшене даже в блэйдах минимум - 98Г. 4U под ESXi - от 256Г. Такие дела.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от XoRe (ok) on 22-Май-15, 23:41 
> Ну а если серьёзно - у меня в продакшене даже в блэйдах
> минимум - 98Г. 4U под ESXi - от 256Г. Такие дела.

Хорошая попытка, но нет :)
Читаем новость.
> Например, утверждается, что на одном сервере с 16 Гб ОЗУ удалось запустить 37 гостевых систем KVM и 536 окружений аналогичного состава при применении LXD. По данным Intel на сервере с 16 Гб ОЗУ можно разместить  3500 виртуальных контейнеров Clear.

Я имею в виду, что увидет кто-то 3500 и воскликнет "иисусе! 3500! это же в разы больше, чем жалкие 536! вот это технология!".
А на деле сравниваются системы с разным количеством оперативки: 16 и 128.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

8. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от anonymous (??) on 22-Май-15, 01:56 
> виртуальная машина KVM - 25 секунд

даже представить не могу что нужно сделать с KVM чтобы виртуалка стартовала 25 секунд

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Компания Canonical провела сравнение LXD с KVM"  +4 +/
Сообщение от Билли on 22-Май-15, 01:58 
поставить бубунту?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

29. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 17:35 
> поставить бубунту?

Тогда 25 минут будет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Компания Canonical провела сравнение LXD с KVM"  +5 +/
Сообщение от dr Equivalent (ok) on 22-Май-15, 03:50 
Они совсем еванулись контейнеризацию сравнивать с полноценной виртуализацией?
Они бы еще круглое с оранжевым сравнили.
Вообще на контейнерах в последнее время все поехали как-то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 11:12 
> Они совсем еванулись контейнеризацию сравнивать с полноценной виртуализацией?
> Они бы еще круглое с оранжевым сравнили.
> Вообще на контейнерах в последнее время все поехали как-то.

С точки зрения пользователя сравнение вполне уместно, так как технологии решают схожие задачи. То есть сравнение идёт не по техническим характеристикам внутренней реализации, а по пользовательским. Примерно как фильтр для воды угольный и обратный осмос — совершенно разные вещи, но для пользователя вполне сравнимые.

А контейнеры в моде уже были, сейчас у них, видимо, второй взлёт — экономия большая потому что.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Человекадмин on 22-Май-15, 20:18 
> Вообще на контейнерах в последнее время все поехали как-то.

Потому что дошло даже до самых тупых и медленных, что запускать производственный софт напряму на сервере нецелесообразно и непрактично, а исключения столь редки и специфичны, что за карьеру не каждый админ такое хотя бы в чужом терминале увидеть сможет.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 20:52 
Опять вы все перепутали (( Аналитеки такие аналитеки.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

12. "Компания Canonical провела сравнение LXD с KVM"  –1 +/
Сообщение от Аноним (??) on 22-Май-15, 04:11 
ещеб с jail-ами сравнили bsd-шными.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 15:11 
Ща Изя сравнит.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Компания Canonical провела сравнение LXD с KVM"  +1 +/
Сообщение от Аноним (??) on 22-Май-15, 17:02 
> ещеб с jail-ами сравнили bsd-шными.

А там уже namespace есть? А сgroups?
Может, лучше сразу с chroot-ом сравнивать?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

30. "Компания Canonical провела сравнение LXD с KVM"  –1 +/
Сообщение от Аноним (??) on 22-Май-15, 17:37 
>> ещеб с jail-ами сравнили bsd-шными.

кто то мешает?
> А там уже namespace есть? А сgroups?

Пока нет.
> Может, лучше сразу с chroot-ом сравнивать?

По фичам отно так - chroot <= jail <= Docker\LXC
Чего там в LX_D_ негрокосмонафффты настругали мне по барабану. Оно всё равно не взлетит :-)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

13. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 04:19 
Теперь подобие Гипервизора встройте в ядро.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Компания Canonical провела сравнение LXD с KVM"  +3 +/
Сообщение от Аноним (??) on 22-Май-15, 09:17 
Kvm
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 14:16 
типо Xen
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Sergey Bronnikov email on 22-Май-15, 11:30 
В Canonical поняли чем контейнеры лучше виртуальных машин, Карл!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Andrey Mitrofanov on 22-Май-15, 12:05 
> В Canonical поняли чем контейнеры лучше виртуальных машин, Карл!

Марк греет возду^Wпочву для продажи акций Майкрософтам. </>

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Компания Canonical провела сравнение LXD с KVM"  –2 +/
Сообщение от Аноним (??) on 22-Май-15, 14:00 
ведь микрософту надо быть лидером всего опенсорца, а не только редхета и гитхаба
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 12:11 
Это бредятина сравнивать KVM и LXC, это все равно что свинью подковать, и аргументировать это тем что так она будет счастливее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Компания Canonical провела сравнение LXD с KVM"  +/
Сообщение от Аноним (??) on 22-Май-15, 17:39 
> Это бредятина сравнивать KVM и LXC, это все равно что свинью подковать,
> и аргументировать это тем что так она будет счастливее

Да всё нормально - бубундо же :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру