OpenVZ

Z Podręcznik Administratora by OPZ SGU
Przejdź do nawigacji Przejdź do wyszukiwania
Zasada działania izolacji procesów w OpenVZ

Technologia pozwalająca na wirtualizację systemów z rodziny uniksowych.

OpenVZ wykorzystuje specjalnie przygotowane jądro systemu, które pozwala na uruchamianie i izolowanie procesów w kontekście danego użytkownika.

Użytkownik kontenera (maszyny wirtualnej) ma wrażenie że jego proces init jest najwyższy (nie widzi on procesów powyżej).

Z kontekstu administratora serwera na którym działają maszyny wirtualne, proces init użytkownika, nie jest głównym, lecz zwykłym procesem który posiada osobne drzewo, pod które podczepione są procesy użytkownika kontenera.

Wirtualizacja tego typu ma szereg zalet nad wirtualizacją całkowitą.

  • Bardzo, bardzo wysoka wydajność - aplikacje są zwykłymi procesami, nie jest potrzeba korzystania z wirtualnych procesorów, tłumaczenia rozkazów itp.
  • Bardzo, wysoka wydajność IO - kontenery OpenVZ nie korzystają z symulacji fizycznego partycjonowania, jak w wypadku pełnej wirtualizacji. Pliki maszyny wirtualnej, są zwykłymi fizycznymi plikami w systemie który pełni funkcję serwera, nie jest stosowany podział dysku na partycję.
  • Łatwa skalowalność - możliwość zmiany limitu pamięci RAM, Dysku bez konieczności ponownego uruchamiania maszyny ( z racji, że wszelkie ograniczenia są logiczne).
  • Idealne zarządzanie procesorem - kontenerom OpenVZ można nadać priorytety wagi które dzielą zasoby procesora, tak więc można przydzielić większą część dla serwera mysql, a niżeli maszyn wirtualnych reprezentujących klastry apache. Każda maszyna fizycznie może korzystać nawet ze 100% mocy, niezależnie od podziału, jednak kiedy do akcji włączają się dwa kontenery które chcą pracować z mocą 100% następuję podział, jeden może dostać 10% inny 90%. Lecz za chwilę w wypadku gdy ten drugi będzie miał tylko 30% pierwszy dostanie 80%.
  • Możliwość wydawania komend maszynom wirtualnym, z poziomu roota, poprzez komendę wejścia w maszynę wirtualną. Nie musimy znać hasła użytkownika, aby przejąć kontrolę na poziomie roota nad jego maszyną, z łatwością więc wykonujemy podstawowe czynności administracyjne jak aktualizacja systemu, edycja plików konfiguracyjnych, bez konieczności angażowania lokalnych administratorów.