The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

9 лет проекту OpenVZ. Обзор участия Parallels в развитии открытых проектов

01.12.2014 12:37

В декабре исполняется 9 лет открытому проекту OpenVZ и 15 лет с момента создания компании Parallels, проделавшей огромную работу по развитию технологий изолированных контейнеров для Linux. В связи с данным событием публикуется интервью, в котором представители Parallels раскрыли некоторые подробности участия компании в разработке различных открытых проектов.

Parallels является одним из создателей индустрии контейнерной виртуализации, как развивались события и какие сегодня ставятся задачи?

Контейнерную виртуализацию серверов на уровне ОС мы делаем уже больше 15 лет, и именно благодаря ей наша компания (в те времена она называлась SWsoft) в самом начале своего существования быстро получила известность. В 2001 году Parallels выпустила Virtuozzo - решение для контейнерной виртуализации, получившее большую популярность на рынке хостинга. Его версия с открытым исходным кодом известна под названием OpenVZ. Как отдельный проект OpenVZ существует с 2005 года. В Parallels пытались делать и Virtuozzo для FreeBSD, но поняли, что это бесперcпективно, и проект свернули. В 2005 году была выпущена версия Virtuozzo для Windows.

Несколько лет назад по отчетам Linux Foundation компания входила в список разработчиков, вносящих наибольший вклад в код ядра Linux. Например, когда-то только по проекту OpenVZ у нас было сделано примерно 1700 патчей в основном ядре. Из последних событий Red Hat отметил Владимира Давыдова за обнаружение серьезных уязвимостей CVE-2014-0203 и CVE-2014-4483 в последнем обновлении ядра RHEL6 (вторая проблема, кстати, была найдена с помощью одного из наших автоматических тестов, использующих Linux Test Project). Василий Аверин получил благодарность за обнаружение ошибки CVE-2014-5045, Дмитрий Монахов – за CVE-2012-4508.

Контейнерный проект Parallels до сих пор – единственный коммерчески успешный в сфере виртуализации на операционных системах. А с проявлением интереса к контейнерам со стороны Google (большая плотность по сравнению с гипервизорами, высокая производительность и эластичный отклик при переконфигурировании системы под изменившуюся нагрузку для массового предоставления веб-сервисов) технология стала проникать и в корпоративный сегмент. Проект OpenVZ постоянно усовершенствуется, портируется на новые ядра. Компания добавляет функциональность, улучшает производительность и своевременно выпускает обновления, в том числе связанные с безопасностью. В данный момент мы сосредоточены на стабилизации ядра на базе RHEL7, которое довольно быстрыми темпами приближается к статусу beta.

Стоит сказать, что недавно у OpenVZ появилась официальная техподдержка от Parallels, а также возможность помочь проекту финансово.

Сегодня задача Parallels – включить технологии контейнерной виртуализации в мейнстрим Linux, чтобы фактически каждый в мире Linux-сервер получил возможность создавать контейнеры.

Какие технологии OpenVZ уже приняты в ядро Linux?

Проект OpenVZ, как часть контейнерных разработок компании, также подчинен задаче перенести всю его функциональность в ядро Linux, что на две трети уже реализовано. Сейчас в ядре есть PID, и network namespaces, и куски cgroups resource controllers, и NFS-виртуализация, и масса разнообразных фиксов. Реализовано расширение возможностей по управлению ресурсами контейнеров, «заморозка» состояния контейнеров и возобновление их работы с минимумом ядерных модификаций, живая миграция контейнеров с одного физического сервера на другой. И будем продолжать эту работу.

Почему? У нас взаимовыгодные отношения с OS-сообществом: мы создаём новые технологии, оттачиваем их на своих пользователях и отдаём в ядро. Зачем нам их отдавать? Раз в несколько лет изменения приходится переносить на новую кодовую базу, и эта не самая увлекательная работа отнимает большое количество времени.

Вторая причина в том, что кто-то другой может добавить идентичную функциональность, но в виде, не самом удобном для наших нужд. Надо понимать, что продвижение своего кода в ядро нередко выливается в долгие дискуссии с остальными разработчиками, и в итоге от первоначального патча не остается ничего. Однако в большинстве случаев удается сохранить функцию в виде удобном как для нас, так и для остального сообщества.

Имеет ли Parallels отношение к разработке инструментария LXС?

Мы часто слышим, что люди разделяют LXC и OpenVZ как проекты. Это печально, потому что команда, которая разрабатывает OpenVZ, активно разрабатывает и LXC, просто совместно с другими компаниями. И вклад людей из Parallels в LXC немаленький - больше половины кода написано нами, а что-то - только нами. Мы как разработчики только выигрываем от того, что контейнерами занимается еще кто-то (например, IBM и Google). Поэтому мы не противопоставляем LXC и OpenVZ. По сути, это взаимопроникающие вещи, просто LXC пока ещё в разработке (и не готов к промышленному использованию), а OpenVZ - готовое решение, надстройка над LXC.

В 2005 году компания Google искала способ эластичного масштабирования ресурсов: нужно было, чтобы каждый пользователь получал качественный веб-сервис в любой момент, независимо от текущей загрузки, а оставшиеся ресурсы можно было использовать для служебных фоновых задач. Сотрудники Google экспериментировали с традиционной виртуализацией, но отказались от ее применения. В то же самое время группа разработчиков работала с Linux и концепцией, основанной на механизме cgroups. В считанные месяцы Google наняла эту группу для работы над контейнеризацией своих дата-центров. В январе 2008 года часть технологии cgroup, используемой в Google, перешла в ядро Linux.

Так родился проект LXC (LinuX Containers). А приблизительно в это же время Parallels выпустила OpenVZ. В 2011-ом Google и Parallels пришли к соглашению о совместной работе над своими контейнерными технологиями. Результатом стал релиз ядра Linux версии 3.8 в 2013 году, в котором были объединены все актуальные на тот момент контейнерные технологии для Linux, что позволило избежать повторения болезненного разделения ядер KVM и Xen.

CRIU уже может делать живую миграцию контейнеров?

CRIU – проект, который также родился в процессе взаимодействия «ядерной» команды Parallels с сообществом разработчиков ядра Linux. Это технология, которая умеет снимать состояние выполняющихся в Linux процессов и восстанавливать эти процессы в другом месте или в другое время из полученных данных (технология checkpoint/restore, или так называемая «заморозка»). Более того, это первая в истории реализация технологии snapshot-а приложений, которая работает на немодифицированной ОС (ядро + системные библиотеки) Linux (например, доступна в Fedora, начиная с 19-й версии) и поддерживает любые состояния процессов. Проекты такого рода были и раньше, но у них были недостатки – либо нужно было брать особое ядро, подкручивать системные библиотеки, либо существовали ограничения на то, какое состояния поддерживалось.

Первая реализация checkpoint/restore от Parallels появилась в 2005 году, и поддерживала контейнеры OpenVZ и Virtuozzo. Написал её легендарный Алексей Кузнецов – создатель 90% стека TCP/IP в Linux. Уже тогда мы попытались привнести ее в апстримное ядро, но не преуспели. Следующую такую попытку, куда более настойчивую, чем наша, предпринял уже Орен Лаадан (Oren Laadan) в 2008-ом. Он предложил более универсальную версию реализации в ядре, но сообщество не горело большим желанием принимать настолько сложный код, и попытка снова не удалась. Тогда в 2011 году руководитель группы разработчиков Parallels Server Virtualization Павел Емельянов решил пойти другим путём - когда большая часть логики реализуется в пространстве пользователя, а модификации ядра минимальны. Так родился проект CRIU (Checkpoint/Restore [mostly] In Userspace). Осенью 2013 года был анонсирован первый крупный релиз проекта – CRIU 1.0, а в сентябре 2014 вышла версия 1.3, с помощью которой, в числе прочих, можно делать крайне важную для всего рынка вещь - живую миграцию контейнеров, включая Docker и LXC. Этого мы добились благодаря другому проекту - P.Haul, который надстраивается над CRIU и реализует живую миграцию.

Как проект CRIU создавался не благодаря, а вопреки: например, компания VMware заявила, что нужно использовать vmotion для миграции контейнеров, потому что у них нет собственных возможностей сделать это. Эндрю Мортон также скептически выразился о живой миграции и Userspace: «Это проект, разрабатываемый разными сумасшедшими россиянами, по созданию контрольных точек и рестарта с них в основном из пользовательского приложения, с различным странным вспомогательным кодом, добавленным в ядро там, где показана такая необходимость. <…> Однако, я не так, как разработчики, уверен в том, что всё это когда-нибудь заработает! Поэтому я прошу их „обернуть“ макросом CONFIG_CHECKPOINT_RESTORE каждый кусок нового кода в ядре. Если со временем всё это закончится слезами, и проект в целом развалится, то будет простой задачей - пройтись по коду и выкинуть всё без следа». Сегодня CRIU - стандарт реализации checkpoint/restore в Linux, которому помогают другие разработчики, в частности, из Google и Canonical принимают активное участие в обсуждении поддержки cgroup в CRIU и успешно используют CRIU с утилитами Docker и LXC.

Зачем это нужно нам? У технологии масса применений: помимо миграции «на лету» - еще и ускорение старта «толстых» приложений, обновление ядра без перезагрузки, балансирование нагрузки, сохранение состояния задачи на случай падения системы. А для чего это самому сообществу? Сценариев использования несколько, в том числе балансировка сетевой нагрузки, анализ поведения приложений на другой машине, дупликация процессов и так далее.

Каково взаимоотношение Parallels с проектом Docker?

Docker - не конкурент, а партнер по системным библиотекам. Нам иногда задают странные вопросы о том, к чему привела наша конкуренция с компанией Docker, которая также занимается контейнерами. Мы считаем их странными потому, что существующие контейнерные проекты на рынке не находятся в состоянии конкуренции. Долгое время разные контейнерные проекты (например, OpenVZ, LXC, Docker) сосуществовали скорее параллельно, предлагая пользователям одинаковую по сути, но разную в реализации и деталях технологию. Но облака продолжают бурно развиваться и популярность контейнеров растет вместе с ними. И разработчики технологий контейнерной виртуализации объединяются, чтобы решать свои задачи.

Так, вместе мы работаем над проектами системных библиотек, предоставляющих интерфейс к ядерным контейнерным компонентам. Это, во-первых, начатый Docker проект Libcontainer, в который в данный момент влились Parallels, Canonical, Google и RedHat, договорившись о его совместном развитии. Во-вторых - libct, библиотека, работа над которой начата нашим коллегой Павлом Емельяновым, развитию которой сейчас помогают инженеры Docker, LXC и Google. В частности, мы работаем над поддержкой Docker OpenVZ ядра (бэкенд в libct) и внутри OpenVZ контейнера. Цели у обоих этих проектов одинаковые - стандартизировать работу Docker с ядром Linux и привязать к основным языкам программирования, и за счет этого - расширить количество сценариев использования для контейнеров в индустрии.

Эти библиотеки необходимы, так как в ядре не существует такого понятия как "контейнер". Говоря о контейнерах, разработчики ядра подразумевают несколько разных подсистем ядра, которые позволяют, при правильном использовании, изолировать приложения в виртуальных средах. Это, главным образом, cgroups и namespaces. Прямое использование ядерных интерфейсов возможно, но весьма нетривиально. Библиотеки призваны облегчить процедуру их использования, предоставив программистам интерфейс, в котором есть более привычные понятия: "контейнер", "вычислительные ресурсы", "виртуальная сеть" и т.п.

Вторая причина необходимости совместного развития – это возможность интегрировать контейнеры еще и с платформой по разворачиванию и управлению облачной инфраструктурой - OpenStack. До сих пор OpenStack работал только с виртуальными машинами, но в последнее время сообщество разработчиков всё чаще думает, что неплохо было бы создавать контейнеры и в облаках, управляемых OpenStack. Уже было предпринято несколько попыток достичь этого - RackSpace разработал расширение на основе контейнеров OpenVZ, но это решение не было принято сообществом. Docker предоставил расширение, основанное на своей технологии, но и оно не закрепилось в проекте.

В качестве дальнейшего развития разработчики Parallels, Docker, Canonical и, возможно, RackSpace попробуют привнести контейнеры в OpenStack через Libcontainer.

Заинтересована ли компания Parallels в развитии платформы OpenStack?

Очень неплохой пример сотрудничества с OpenStack - наше решение Parallels Cloud Server (единственный в мире продукт, который объединяет контейнерную и гипервизорную виртуализацию с распределенной облачной системой хранения данных). Интеграция с OpenStack поддерживается с помощью разработанного Parallels отдельного плагина для OpenStack Nova.

Участвует ли компания Parallels в разработке технологий виртуализации?

Мы принимаем участие в кроссплатформенной библиотеке управления виртуализацией libvirt, организованной Red Hat. Туда мы добавили поддержку вышеупомянутого продукта Parallels Cloud Server и OpenVZ.

В каких других проектах с открытым кодом участвует Parallels?

Parallels является одним из контрибуторов Wine. Наш коллега Константин Назаров – автор Python-модуля для artifactory, Павел Юдин контрибьютит в Chef. Иногда это приводит к появлению самостоятельных OpenSource-проектов, как это произошло с открытым бесплатным плагином для Vagrant (средство управления виртуальными машинами, которое позволяет разработчикам неплохо сэкономить время и силы на поддержке рабочего окружения и синхронизации с коллегами).

  1. OpenNews: Обзор достижений контейнерной изоляции за последние два года
  2. OpenNews: Интервью с Алексеем Кузнецовым, одним из создателей сетевого стека Linux
  3. OpenNews: Анализ тенденций в разработке ядра Linux
  4. OpenNews: Интервью с Павлом Емельяновым, одним из самых активных российских разработчиков ядра Linux
  5. OpenNews: Выпуск CRIU 1.0, системы для заморозки и восстановления состояния процессов в Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41162-parallels
Ключевые слова: parallels, openvz, container, virtual, vps
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (56) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:47, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –8 +/
    Продукт морально устарел, в нём больше нет смысла.
     
     
  • 2.6, SunXE (ok), 13:27, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Какой именно продук?
     
  • 2.11, ssh (ok), 13:32, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    Если вы об OpenVZ, то даже не знаю RH с Proxmox это расскажите. А то они там бизнес строить собрались. ;)
     
     
  • 3.16, Аноним (-), 14:27, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• –6 +/
    все что может OpenVZ - могут просто cgroups. да и так он вполне себе обертка вокруг этого.
     
     
  • 4.25, angra (ok), 15:22, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Попробуй прочитать внимательно интервью.

     
  • 4.30, Аноним (-), 18:01, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот так вот параллельные и топят конкурентов.
     
  • 4.41, Аноним (-), 19:23, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > все что может OpenVZ - могут просто cgroups

    Только у паралелсов все на мази. Есть морды, управляторы, тысячи хостеров проверили все это толпенью народа. А сделать решение для хостинга коммерческого уровня только из cgroups + namespaces пока будет сложновато. Там не все до конца пока произолировано. Вот сменит вам контейнер с юзерской виртуалкой часы на хосте. Круто, да? :)

     

  • 1.2, Пропатентный тролль (?), 12:49, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +5 +/
    Такое ощущение, что это реклама.
     
     
  • 2.17, Контрапатентный тролль (?), 14:30, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    А Вам не всё равно?
    Тут же упомянули, что виндовсу тоже сделали красиво.
     

  • 1.3, Журналовращатель (?), 12:52, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    Радует! Я думал, что они скисли, а всё не так плохо. Ждём 3.10 ведра.

    Позвольте вбросить:
    > В Parallels пытались делать и Virtuozzo для FreeBSD, но поняли, что это бесперcпективно, и проект свернули. В 2005 году была выпущена версия Virtuozzo для Windows.

    Даже вантуз оказался нужнее.

     
     
  • 2.13, Сергей (??), 13:35, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Может просто поняли, что при наличие jail они будут не востребованы, да вдобавок и денег за это не получат
     
     
  • 3.42, Аноним (-), 19:27, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >  Может просто поняли, что при наличие jail они будут не востребованы

    В результате не востребован оказался jail, который не умеет и трети от того что может OpenVZ. В jails помнится даже виртуализацию сети стали пилить без году неделю. Нормального дележа ресурсов вроде как до сих пор нет, ну и так далее. В результате хостеров с OVZ - тысячи. А хостеров с jails в фрибсд - ну вы поняли. Я знаю целых одних. Крайне мерзких и глючных, кстати. И конечно же допиленный вариант они зажали, так что остальные бздюки пролетают.

     
     
  • 4.55, Анонимм (?), 04:03, 03/12/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Чё ты такой злой? По всему дереву уже успел отметиться своей ненавистью к фряхе.
    Таким поведением больше напоминаешь мс-ботов, цель которых затроллить всех в оупенсорсе, чтобы они переругались и перестали что-то делать совместно. Уймись.
     
  • 2.24, Аноним (-), 15:04, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    VMware все еще поддерживает FreeBSD/OpenBSD в гостевой, можете не переживать они еще и открытые драйвера предлагают с порцией кода FUSE.

    - http://open-vm-tools.sourceforge.net/

     
     
  • 3.43, Аноним (-), 19:27, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > VMware все еще поддерживает FreeBSD/OpenBSD в гостевой,

    Не зря говорят что бсдшники - латентные проприетарщики. Лишний пример притопал.

     

  • 1.4, Аноним (-), 12:57, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    рекламка но и по делу
     
     
  • 2.44, Аноним (-), 19:28, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > рекламка но и по делу

    Вот как-то так и надо рекламиться перед техническими специалистами ;). Спаибы паралелсам за их работу, что ни говори.

     

  • 1.5, Аноним (-), 13:02, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –13 +/
    "В 2011-ом Google и Parallels пришли к соглашению о совместной работе над своими контейнерными технологиями. Результатом стал релиз ядра Linux версии 3.8 в 2013 году, в котором были объединены все актуальные на тот момент контейнерные технологии для Linux"

    Извините, а нельзя ли не запихивать в мой десктоп, "серверный хлам", а то Linux и так тормозит по сравнению с Виндой?
    Давайте добавим в Linux хотя бы немного модульности, чтобы можно было делать сборку для десктопа, сборку для сервера, сборку для планшета, сборку для ноутбука.

     
     
  • 2.8, Журналовращатель (?), 13:29, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    - В дефолтном пакете ведра обычно и так всё модульное.
    - Ничего не тормозит, хотя с вантузом уже давно дела не имел, и не хочу.
    - Сборка для десктопа и ноутбука - тысячи их, разных.
    - Сервер - несколько имеются.
    - Планшет - Ведроид/Сионогенморд.
     
  • 2.9, nailts (ok), 13:30, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    а кто тебе мешает-то?! make menuconfig (make xconfig) и вперед.
     
  • 2.10, Школьник (ok), 13:30, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• –7 +/
    >то Linux и так тормозит по сравнению с Виндой?

    Он ведь тормозил по сравнению с виндой даже тогда, когда всего этого "серверного хлама" в нем еще не было, так что выкидывание не поможет.

     
     
  • 3.21, Аноним (-), 14:35, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Там серверный хлам появился раньше декстопа.
     
     
  • 4.27, Andrey Mitrofanov (?), 15:47, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    #>а то Linux и так тормозит по сравнению с Виндой?

    > Там серверный хлам появился раньше декстопа.

    Вывод: тормозит в linux-е таки десктопный хлам. Разрбрались! Линус дождался!

     
  • 3.26, Аноним (-), 15:24, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Линукс пришёл к нам с серверов на персоналки.
     
     
  • 4.29, Аноним (-), 18:01, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• –7 +/
    Где?! На телеыоны пришёл, на персоналках - только у IT.
     
     
  • 5.31, Аноним (-), 18:04, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Неправда! Неадекватов полно у всех!
     
  • 5.50, Аноним (-), 20:04, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > на персоналках - только у IT.

    А я знакомым юзерям понаставил. Теперь им системы не калечат вирусы и в браузерах не появляется куча тулбаров без спроса. И с их нуждами обычная хубунта или кубунта справляются выше крыши.

     
  • 3.53, Аноним (-), 20:10, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Он ведь тормозил по сравнению с виндой даже тогда,

    А почему MSовский (!!!) разработчик считает иначе? Ну тот, заявление которого наделало много шума :). FYI, в большинстве подсистем линух нынче резвее виндов.

     
  • 2.34, Michael Shigorin (ok), 01:55, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Давайте добавим в Linux хотя бы немного модульности, чтобы можно было делать
    > сборку для десктопа, сборку для сервера, сборку для планшета, сборку для
    > ноутбука.

    Залезьте в make menuconfig на полденька для самообразования, что ли -- все эти варианты там реализуемы, проверено.

     
     
  • 3.51, Аноним (-), 20:07, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > эти варианты там реализуемы, проверено.

    Что забавнее, если ими пощелкать - можно узнать что никакой гигантской разницы нет. Так что смысл отключать cgroups имхо есть разве что в эмбедовке, где каждый байт на счету. На десктопе это мало что дает. С точки зрения скорости ФС - эффективнее грамотно выбрать ФС,  шедулер и парметры затвикать. С точки зрения графики на каком-нибудь открытом стеке актуальнее свежее ядро и компоненты драйвера. И вот это само по себе дает неизмеримо больший эффект чем "отключение серверных фич" (которые жить никому особо не мешают).

     
  • 2.45, Аноним (-), 19:37, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    А может вам лучше назад в винду пойти, если там у вас быстрее А то контейнер по... большой текст свёрнут, показать
     

  • 1.7, абыр (ok), 13:28, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Давайте добавим в Linux хотя бы немного модульности, чтобы можно было делать сборку для десктопа, сборку для сервера, сборку для планшета, сборку для ноутбука.

    Можете начинать.

     
  • 1.12, SunXE (ok), 13:34, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > наше решение Parallels Cloud Server (единственный в мире продукт, который объединяет контейнерную и гипервизорную виртуализацию с распределенной облачной системой хранения данных).

    Я что-то не очень понял, в чем тут уникальность?
    например openvz+kvm+glusterfs, ceph, и т.д. (всё это есть в proxmox) это что-то уникальное?

     
  • 1.14, andy (??), 13:40, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    "В Parallels пытались делать и Virtuozzo для FreeBSD, но поняли, что это бесперcпективно, и проект свернули."

    А можно узнать подробности?

     
     
  • 2.15, Журналовращатель (?), 13:47, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Могу предположить, что тигар, изя, глист7 и юниман объяснили им, что в ненужном это не нужно.
     
  • 2.23, Jail (?), 14:56, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    13-ый предположил, что не выдержали конкуренции с jail.
     
     
  • 3.36, Аноним (-), 02:24, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Очень смешно.
     
  • 3.46, Аноним (-), 19:39, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > 13-ый предположил, что не выдержали конкуренции с jail.

    В результате мы и видим: сколько хостингов предлагает openvz контейнеры, а сколько - jails. Кто там конкуренцию не выдержал? Подумайте еще раз :).

     
     
  • 4.56, Sluggard (ok), 20:03, 04/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Это уже вопрос конкуренции и выбора ОС. Он имел ввиду конкуренцию между похожими средствами внутри семейства BSD.
    Прежде чем предлагать кому-то подумать, сделай это сам.
     
  • 2.33, Аноним (-), 20:53, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    В бзде тогда был халявный VIMAGE. В 4-ке это был практически полноценный VPS а не только виртуализированый сетевой стек как в более поздней инкарнации
     
  • 2.58, kshetragia (ok), 06:37, 31/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Да че тут непонятного? в 2005-ом Fbsd 4.11 уже считалась устаревшей, а 5.х ветку колбасило не по-детски. Более или менее фрюша стала снова живой начиная с 6.3-6.4. Семерка, а тем паче восьмерка чувствовала себя не в пример лучше пятой. Но это уже никого не волновало. Так как последний релиз Плеска для Фрюши был 9.5.4(fbsd 6.1) - четыре года назад. И тогда ещё не было нормального пакетного менеджера. Виртуоза в то время была и как отдельное решение, но большое внимание уделялось работе именно Плеска в контейнере. Нет Плеска - нет виртуозы.
     

  • 1.18, Аноним (-), 14:31, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    OpenVZ? И где оно в ванильном ведре. Как и раньше, только на паре древних ядер от редхата?
    Контейнеры же достаточно дырявы. Какие там хостинги? Если OpenVZ исключение, то см первый абзац.
     
     
  • 2.32, SunXE (ok), 18:13, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    С разморозкой,  3-я ветка ванильного ядра вся поддерживает OpenVZ.
     
  • 2.35, Michael Shigorin (ok), 01:56, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Контейнеры же достаточно дырявы.

    Можно здесь подробнее?

     
     
  • 3.47, Аноним (-), 19:53, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Отвечать вместо него будет 294-й Технически, у всех систем одно ядро, поэтому в... большой текст свёрнут, показать
     
     
  • 4.60, Michael Shigorin (ok), 01:31, 03/04/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Можно здесь подробнее?
    > Отвечать вместо него будет 294-й.

    Сухой остаток: уязвимостей, позволяющих выйти из контейнера или виртуалки, за последние лет десять припоминаю в сравнимом количестве (немного, но было и там, и там); при этом ovz-шники берут по сути аудитом, а vm-щики -- добавленной сложностью и попытками её профилировать.

    То есть и впрямь стоит понимать, что подходы разные, но с учётом сопоставимой необходимости подрываться, обновлять ядро и ребутать хосты мне лично интересней подход OpenVZ.

    PS: Андрей, привет! :)  Всё собираюсь до CRIU добраться да руками пощупать, хоть в гости напрашивайся на посмотреть...

     

  • 1.19, Аноним (-), 14:35, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +7 +/
    > В декабре исполняется 9 лет открытому проекту OpenVZ (http://www.openvz.org) и 15 лет
    > с момента создания компании Parallels, проделавшей огромную работу по развитию технологий

    Если вспоминать такие года. Давайте вспомним как одна известная фирма - SWSoft, позже переименованная в parallels - закрывала исходники модфицированного ядра (2.4.x) и угрожала всем у кого остались исходники бэты - судом ?

     
     
  • 2.22, Аноним (-), 14:54, 01/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Спасибо напомнили "кто на самом деле враг"
     
     
  • 3.37, Аноним (-), 12:33, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    странно рекламировать фирму - которая много лет занималась нарушением GPL лицензии. тут Sony за мелкие модификации busybox обливали грязью - а вот почему-то о этом нарушении - все забыли и тихо набрали воды в рот.
     
     
  • 4.38, Andrei Vagin (?), 13:47, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    После этого эта фирма исправилась и начала активно контрибьютить в ядро...
     
     
  • 5.40, Журналовращатель (?), 17:41, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Хорошо отмазываетесь, тов. работник параллелса!
     
     
  • 6.48, Аноним (-), 19:55, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Хорошо отмазываетесь, тов. работник параллелса!

    Ну, знаешь. Сравни с фирмой сони, которая гоняет ААА игры и вертит фигой перед бздюками. А те кукуют без драйверов под такие APU. В результате в линухе наработки параллелсов есть. А от сони все получили вкусную дырку от бублика.

     
     
  • 7.57, Sluggard (ok), 20:07, 04/12/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Лицензия BSD позволяет это делать. Тут вопрос не нарушения лицензий, а наличия совести. Впрочем, Сони и без этого конторка говняная — копирасты, палились бэкдорами на своих дисках... В общем фе.
     
  • 6.54, Andrei Vagin (?), 22:39, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    В отличии от Вас я свое имя, место работы не скрываю. Привожу факты и свое мнение.
     

  • 1.20, Аноним (-), 14:35, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Только я вижу здесь рекламу Parallels Cloud Server?

    А все остальные проекты смешали с мусором?
    LXС похоронили в прямом эфире, OpenVZ выбросили сообществу как кость.

    Нет уж лучше я пойду куплю CloudLinux.

     
     
  • 2.49, Аноним (-), 19:59, 02/12/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > LXС похоронили в прямом эфире,

    А чего его хоронить? Он пока не может зарубиться с ovz на коммерческих хостингах, где контейнер не страшно юзерю на растерзание отдать. Поэтому они попали в разные сегменты рынка - вот и не получается особой конкуренции. LXC тем кому поменьше долботни но похуже изоляцию, а VZ - тем кому надо коммерчески-пригодное решение которое можно юзерям раздавать и они не сломают вот так с наскока хост. Но больше долботни за счет кастомных ядер.

    > OpenVZ выбросили сообществу как кость.

    А он пришелся по вкусу - хостеров на ovz развелось хоть отбавляй.

    > Нет уж лучше я пойду куплю CloudLinux.

    Да хоть белаз покупайте :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру