三种虚拟化技术的技术差别图解
随着开源云平台的流行,虚拟化技术被用得越来越广越来全面,甚至天我们都需要认真了解其基础虚拟化技术的差别了。不过作为开发者,如果想开发或是定制自己的云平台,这几种技术的区别之处还必须分析清楚(多种虚拟化技术实际上可以使用计算指令与硬件关系的直接性进行区分)。
注:不过将来的lxc技术也许就可以不考虑这些因素了。
1)图解全虚拟化技术(vmware是代表)
2)半虚拟化技术的指令执行层次(xen是代表)
3)硬件虚拟化的电气原理
虽然lxc不是真正意义上虚拟化,但其功能却能代替前面的虚拟化技术。因此现在的云平台(可以直接理解为虚拟机的管理工具)都抢先支持lxc,不管是openstack还是cloudtsack。
LXC为Linux Container的简写。Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比,它的优势在于:
(1)与宿主机使用同一个内核,性能损耗小;
(2)不需要指令级模拟;
(3)不需要即时(Just-in-time)编译;
(4)容器可以在CPU核心的本地运行指令,不需要任何专门的解释机制;
(5)避免了准虚拟化和系统调用替换中的复杂性;
(6)轻量级隔离,在隔离的同时还提供共享机制,以实现容器与宿主机的资源共享。
总结:Linux Container是一种轻量级的虚拟化的手段。
Linux Container提供了在单一可控主机节点上支持多个相互隔离的server container同时执行的机制。Linux Container有点像chroot,提供了一个拥有自己进程和网络空间的虚拟环境,但又有别于虚拟机,因为lxc是一种操作系统层次上的资源的虚拟化。
2LXC的实现编辑
Sourceforge上有LXC这个开源项目。LXC项目本身只是一个为用户提供一个用户空间的工具集,用来使用和管理LXC容器。LXC真正的实现则是靠Linux内核的相关特性,LXC项目只是对此做了整合。基于容器的虚拟化技术起源于所谓的资源容器和安全容器。
LXC在资源管理方面依赖于Linux内核的cgroups子系统,cgroups子系统是Linux内核提供的一 个基于进程组的资源管理的框架,可以为特定的进程组限定可以使用的资源。LXC在隔离控制方面依赖于Linux内核的namespace特性,具体而言就 是在clone时加入相应的flag(NEWNS NEWPID等等)。
评论