Віртуалізація на рівні операційної системи

Віртуалізація на рівні операційної системи — метод віртуалізації, при якому ядро операційної системи підтримує декілька ізольованих примірників простору користувача, замість одного. Ці примірники (часто звані контейнерами або зонами) з точки зору користувача повністю ідентичні реальному серверові. Ядро забезпечує повну ізольованість контейнерів, тому програми з різних контейнерів не можуть впливати одна на одну.

Для систем на базі UNIX ця технологія може розглядатися як поліпшена реалізація механізму chroot.

Реалізації

Механізм	Операційна система	Ліцензія	Дата випуску	Особливості
Механізм	Операційна система	Ліцензія	Дата випуску	Ізоляція файлової системи	Дискові квоти	Обмеження I/O	Обмеження пам'яті	Квоти процесора	Ізоляція мережі	Жива міграція
chroot	більшість Юнікс-подібних операційних систем	власницька BSD GNU GPL CDDL	1982	Частково	Ні	Ні	Ні	Ні	Ні	Ні
Solaris Containers	OpenSolaris	CDDL	05/2008	Так	Так	Ні	Так	Так	Так^[1]	Ні^[2]
Solaris Containers	Solaris	CDDL	01/2005	Так	Так	Ні	Так	Так	Ні^[3]	Ні^[2]
FreeVPS	Linux	GNU GPL	-	Так	Так	Ні	Так	Так	Так	Ні
iCore Virtual Accounts	Windows XP	власницька	06/2008	Так	Так	Ні	Ні	Ні	Так	Ні
Linux-VServer	Linux	GNU GPL v.2	-	Так	Так	Так	Так	Так	Так^[4]	Ні
LXC	Linux	GNU GPL v.2	2008	Так	Ні	Так	Так	Так	Так	Ні
OpenVZ	Linux	GNU GPL v.2	-	Так	Так	Так ^[5]	Так	Так	Так^[6]	Так
Parallels Virtuozzo Containers	Linux, Microsoft Windows	власницька	-	Так	Так	Так ^[7]	Так	Так	Так^[6]	Так
FreeBSD Jail	FreeBSD	BSD	03/2000	Так	Так	Ні	Так	Частково	Так	Ні
sysjail	OpenBSD, NetBSD	BSD	-	Так	Ні	Ні	Ні	Ні	Так	Ні
WPARs	AIX	власницька	10/2007	Так	Так	Так	Так	Так	Так^[8]	Так^[9]
Docker	Linux (використовуючи LXC)	Apache License 2.0	2013	Так	Так	не прямо	не прямо	Так	Так	Так

Див. також

Ізоляція браузера

Примітки

↑ Дивись OpenSolaris Network Virtualization and Resource Control та Network Virtualization and Resource Control (Crossbow) FAQ [Архівовано 1 червня 2008 у Wayback Machine.]
↑ ^а ^б Реалізована холодна міграція
↑ Контейнери Solaris 10 мають ізольовану мережу, коли конкретний NIC приписується контейнеру («exclusive IP»). Мережа не ізольована, але віртуалізована, тобто кожне віртуальне середовище має свою IP-адресу, файрвол тощо. Ізоляція мережі повинна досягатися на апаратному рівні.
↑ Мережа ізольована
↑ Доступна в ядрі 2.6.18-028stable021
↑ ^а ^б Мережа не ізольована, а віртуалізована, тобто кожне віртуальне середовище має свою IP-адресу, файрвол тощо. Ізоляція мережі не підтримується і має бути реалізована на апаратному рівні.
↑ З версії 4.0, січень 2008
↑ З версії TL 02. Дивись [1] [Архівовано 1 березня 2012 у Wayback Machine.].
↑ Дивись [2] [Архівовано 8 липня 2017 у Wayback Machine.]

Посилання

An introduction to Virtualization [Архівовано 4 травня 2020 у Wayback Machine.]
A short intro to three different virtualization techniques [Архівовано 8 березня 2007 у Wayback Machine.]
Виртуализация: технологические подходы [Архівовано 6 листопада 2013 у Wayback Machine.]

[crossbow-1] Дивись OpenSolaris Network Virtualization and Resource Control та Network Virtualization and Resource Control (Crossbow) FAQ [Архівовано 1 червня 2008 у Wayback Machine.]

[coldmig-2] а ^б Реалізована холодна міграція

[ipinstances-3] Контейнери Solaris 10 мають ізольовану мережу, коли конкретний NIC приписується контейнеру («exclusive IP»). Мережа не ізольована, але віртуалізована, тобто кожне віртуальне середовище має свою IP-адресу, файрвол тощо. Ізоляція мережі повинна досягатися на апаратному рівні.

[vserver-net-4] Мережа ізольована

[ioprio-5] Доступна в ядрі 2.6.18-028stable021

[vn-6] а ^б Мережа не ізольована, а віртуалізована, тобто кожне віртуальне середовище має свою IP-адресу, файрвол тощо. Ізоляція мережі не підтримується і має бути реалізована на апаратному рівні.

[vz4-7] З версії 4.0, січень 2008

[WPAR_netisolation-8] З версії TL 02. Дивись [1] [Архівовано 1 березня 2012 у Wayback Machine.].

[WPAR/LPAR_mobility-9] Дивись [2] [Архівовано 8 липня 2017 у Wayback Machine.]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]