Hafif izole linux ortamı

15

Bilgisayarımda ana bilgisayar hakkında endişelenmeden karışabileceğim izole edilmiş (konuk) bir Linux ortamı istiyorum. Paket yönetimi, kirleten ortam ortamı değişkenleri vb. Olmadan kaynaktan bir çok şey yükleyin, ardından eski konuk çok karmaşıklaştığında başka bir konuk ortamı yaratın.

Ben Tinycore linux ile Virtualbox kullanarak biraz eğlendim, ama en azından ben kullanmak, Virtualbox ek yükü tamamen gerekli olduğunu sanmıyorum. Bir kere, mümkünse, sunucumla aynı çekirdeği kullanmak istiyorum.

Ayrıca, Linux From Scratch öğreticisinden geçerken, biraz öğrendim, aradığım şey chrootbu gibi görünüyordu. Dürüst olmak gerekirse, LFS'de gerçekten anlamadığım çok şey vardı, kroot bunlardan biri. chrootŞu anki ortamımı bozabileceğinden çok korkmasaydım oynamayı denerdim .

Bu yüzden sanallaştırmayı hızlandırmak için bir linuxbox'ta (PinguyOS btw kullanıyorum) veya krootu izole bir oyun alanı olarak nasıl kullanacağına dair bir referans kullanan bir sanallaştırma programı arıyorum.

linux  virtual-machine  chroot 
math4tots
kaynak

Yanıtlar:

16

Chroot size uyabilecek en hafif ortamdır. Aynı kullanıcı, aynı ağ yapılandırması vb. İle başka bir dağıtım (veya aynı dağıtımın başka bir yüklemesini) yüklemenize olanak tanır. Chroot, dosya sistemi düzeyinde yalnızca bir miktar kaba yalıtım sağlar. Tarama chroot için bu siteyi Emin chroot ve yapamaz ne hala değilseniz, kudreti yardımı.

Bir sonraki adımı arıyorsanız, LXC artık çekirdek ana hattına dahil edilmiştir. LXC misafirinin (kap adı verilir) kendi dosya sistemi, işlemi ve ağ alanı vardır. Kaptaki kök de ana bilgisayarda köktür; LXC, bir konuk kökü tarafından birçok yanlışlıkla yapılan eyleme karşı koruma sağlar, ancak kötü amaçlı bir konuk kökü karşısında koruma sağlamaz (bu planlanmış bir özelliktir, bu alanı izleyin ).

LXC benzeyen bir diğer teknolojiler şunlardır VServer ve OpenVZ . OpenVZ tarafından sağlanan ancak VServer veya LXC tarafından sağlanan önemli bir özellik kontrol noktalarıdır : çalışan bir makinenin anlık görüntüsünü alıp daha sonra geri yükleyebilirsiniz. Yine başka bir aday, ana bilgisayarda sıradan bir kullanıcı olarak çalışan bir süreç içinde tam bir Linux sistemini çalıştıran Kullanıcı modu Linux'tur .

Başka bir işletim sistemi kurulumu ile deneme amacıyla, kroot iyidir. Deneysel kurulumda hizmetleri çalıştırmak veya ağ ile oynamak istiyorsanız, LXC'ye gidin. Anlık görüntüler istiyorsanız OpenVZ kullanın. Tamamen ayrı bir çekirdek ancak az miktarda bellek yükü istiyorsanız, Kullanıcı modu Linux'u kullanın. Anlık görüntüler ve ayrı bir çekirdek istiyorsanız, VirtualBox kullanın.

Gilles 'SO- şeytan olmayı bırak'
kaynak
LXC şimdi anlık görüntüleri destekliyor.
baptx
5

Docker , LXC'nin kullanımını kolaylaştırır:

Dikkate değer özellikler

Dosya sistemi yalıtımı : her işlem kapsayıcısı tamamen ayrı bir kök dosya sisteminde çalışır.

Kaynak yalıtımı : cpu ve bellek gibi sistem kaynakları, cgroups kullanılarak her işlem kapsayıcısına farklı şekilde tahsis edilebilir.

Ağ yalıtımı : her işlem kapsayıcısı kendi sanal ağ arabiriminde ve kendi IP adresiyle kendi ağ ad alanında çalışır.

Yazarken kopyalama : kök dosya sistemleri, dağıtımı son derece hızlı, bellekte ucuz ve diskte ucuz hale getiren yazma üzerine kopyalama kullanılarak oluşturulur.

Günlüğe kaydetme : her işlem kabının standart akışları (stdout / stderr / stdin) toplanır ve gerçek zamanlı veya toplu alım için günlüğe kaydedilir.

Değişiklik yönetimi : Bir kabın dosya sistemindeki değişiklikler yeni bir görüntüye dönüştürülebilir ve daha fazla kap oluşturmak için yeniden kullanılabilir. Şablon veya manuel yapılandırma gerekmez.

Etkileşimli kabuk : liman işçisi, sahte bir etkileşimli kabuk çalıştırmak için sözde bir konteyner ayırabilir ve herhangi bir kabın standart girdisine yapışabilir.

Kaputun altında

Kaputun altında Docker aşağıdaki bileşenler üzerine kuruludur:

  • Linux çekirdeğinin grup ve ad alanı özellikleri

  • AUFS, yazma üzerine kopyalama özelliklerine sahip güçlü bir sendika dosya sistemi

  • Go programlama dili

  • lxc, linux kaplarının oluşturulmasını basitleştirmek için bir dizi kullanışlı komut dosyası.

Janus Troelsen
kaynak
1
Bu soruya bir cevap sağlamaz. Bir yazardan eleştiri veya açıklama istemek için gönderilerinin altına bir yorum bırakın.
Anthon
@Anthon: Neden bir cevap değil? İstenen "ev sahibimle aynı çekirdeğe" sahip "yalıtılmış (konuk) bir Linux ortamı" idi.
Janus Troelsen
@JanusTroelsen, “Soruyu temel olarak cevaplamayan cevaplar kaldırılabilir. Bu… harici bir siteye bağlantıdan çok daha fazla olan cevapları da içerir ”- SSS Lütfen Docker'ın ne yaptığını ve diğer benzer yazılımlardan farklı olduğunu açıklayın.
manatwork
2

Her ikisi de ortak bir çekirdeğin benzersiz kullanıcı alanlarına sahip hafif bir sahte sanallaştırılmış ortam uygulayan OpenVZ veya Linux Kaplarına bakın.

OpenVZ bu aşamada daha olgun.

Rodger
kaynak
Evet, ürünlerde bile kullanılıyor ... Daha ciddi kullanımlar için Xen'i tavsiye ediyorum.
Aki
0

Belki bu size yardımcı olabilir: aufs : gelişmiş çok katmanlı birleştirme dosya sistemi

Sisteminiz daha düşük seviyede. Bunun üzerine aufs dosya sistemini de monte edebilirsiniz. Aşağıdaki 'gerçek' dosya sistemini değiştirmeden, yalnızca bu aufs dosya sisteminde değişiklikler yapılır.

Luis
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.