Contenedorización

La contenedorización ( virtualización a nivel del sistema operativo, virtualización de contenedores, virtualización de zonas [1] ) es un método de virtualización en el que el núcleo del sistema operativo mantiene varias instancias de espacio de usuario aisladas en lugar de una. Estas instancias (comúnmente denominadas contenedores o zonas ) son idénticas en términos de los procesos que se ejecutan en ellas a una única instancia del sistema operativo. Para los sistemas basados ​​en Unix , esta tecnología es similar a una implementación mejorada del mecanismo chroot . El núcleo proporciona un aislamiento completo de los contenedores, por lo que los programas de diferentes contenedores no pueden afectarse entre sí.

A diferencia de la virtualización de hardware , que emula un entorno de hardware y puede ejecutar una amplia gama de sistemas operativos invitados , un contenedor solo puede ejecutar una instancia de sistema operativo con el mismo kernel que el sistema operativo host (todos los contenedores host comparten un kernel común). Al mismo tiempo, durante la creación de contenedores, no hay gastos generales de recursos adicionales para emular el hardware virtual y lanzar una instancia completa del sistema operativo, que son típicos de la virtualización de hardware.

Hay implementaciones enfocadas en crear instancias casi completas de sistemas operativos ( Contenedores Solaris , Contenedores Virtuozzo , OpenVZ ), y opciones que se enfocan en aislar servicios individuales con un entorno operativo mínimo ( jail , Docker ).

Implementaciones

Mecanismo Sistema operativo Licencia Fecha de lanzamiento Peculiaridades
Aislamiento del sistema de archivos Cuotas de espacio de almacenamiento límites de E/S Límites de memoria Cuotas de CPU Aislamiento de red Migración en vivo
chroot integrado en la mayoría de los sistemas operativos similares a Unix dependiendo de la licencia del sistema operativo mil novecientos ochenta y dos Parcialmente No No No No No No
Estibador Linux , FreeBSD , Windows , mac OS apache 2.0 2013 No
Contenedores Solaris Solaris , OpenSolaris CDDL 01/2005 No [2] No [3]
vps gratuitos linux GNU GPL - No No
Cuentas virtuales iCore Windows XP propiedad 06/2008 No No No No
Linux-VServer
linux GNU GPL v.2 - [4] No
LXC
 linux GNU GPL v.2 2008 No No
OpenVZ linux GNU GPL v.2 2005 [5] [6]
Contenedores Virtuozzo linux , microsoft windows propiedad - [7] [6]
Cárcel de FreeBSD FreeBSD BSD 03/2000 No Parcialmente No
sysjail OpenBSD , NetBSD BSD - No No No No No
WPAR AIX propiedad 10/2007 [8] sí [9]

Notas

  1. En Solaris
  2. Los contenedores de Solaris 10 tienen una red aislada donde se asigna una NIC específica al contenedor ("IP exclusiva"). La red no está aislada, sino virtualizada, es decir, cada entorno virtual tiene su propia dirección IP, firewall, etc. El aislamiento de la red debe lograrse a nivel de hardware. OpenSolaris implementa el aislamiento de la red; consulte Virtualización de red y control de recursos de OpenSolaris y Archivado (enlace descendente) . Consultado el 1 de junio de 2010. Archivado desde el original el 1 de junio de 2008.   .
  3. Migración en frío implementada.
  4. La red está aislada.
  5. Disponible en el kernel 2.6.18-028stable021.
  6. 1 2 La red no está aislada, sino virtualizada, es decir, cada entorno virtual tiene su propia dirección IP, firewall, etc. El aislamiento de red no es compatible y debe implementarse en el hardware.
  7. Desde la versión 4.0, enero de 2008.
  8. De TL 02. Ver [1] Archivado el 1 de marzo de 2012 en Wayback Machine .
  9. Ver [2] Archivado el 8 de julio de 2017 en Wayback Machine .

Enlaces