Все пак не знам Мариан как ползва OpenVZ, но напоследък нещата са доста променени. Ползвам го в продукшън среда и смело мога да го препоръчам за не много натоварени контейнери. Проблема който описва Мариан, се наблюдава и при всички останали начини на виртуализация с които работя (kvm, xen, virtualbox).
On 11/12/2011 04:29 PM, e...@nat.bg wrote: > On 12.11.2011 г. 01:57 ч., Marian Marinov wrote: >> On Friday 11 November 2011 23:23:25 Georgi Chorbadzhiyski wrote: >>> On 11/11/11 10:36 PM, Marian Marinov wrote: >>>> On Friday 11 November 2011 22:03:30 e...@nat.bg wrote: >>>>> Търся нещо с идеята на Solaris Zones (Solaris Containers), но за Linux. >>>>> Нещо което ще ми позволи да инсталирам и стартирам отделни (untrusted) >>>>> приложения без да се налага да вдигам сложни и/или тежки виртуализации. >>>>> grsec, jail, chroot не са думичките които ми трябват. lxc изглежда да е >>>>> вярното нещо за момента, но допълнителни мнения и препоръки са повече от >>>>> добре дошли. >>>> Според мен LXC определено е нещото което търиш. Но имай предвид, че LXC е >>>> дефакто Jail-а за Linux и едно от нещата които прави е chroot. Та няма >>>> как да не ги чуеш тези думички :) >>> Можеш също да погледнеш и http://wiki.openvz.org/Main_Page (използва >>> инфраструктурата на lxc, но тъй като е прародителя на повечето контейнер >>> неща в Линукс може би по-добро). >> Искам да добавя, че OpenVZ scheduler-а е доста лош и разпределянето на >> ресурсите между отделните VMs е доста зле реализирано. Основният проблем >> който >> съм имал с тази технология е, че една програма от една VM успяваше да >> събори >> целият host node. Има решения за проблема но са големи hack-ове около >> системата. >> >> Аз съм си патил прекалено много от OpenVZ/Virtuozzo и не я препоръчвам. >> >> Мариян >> >> >> _______________________________________________ >> Lug-bg mailing list >> Lug-bg@linux-bulgaria.org >> http://linux-bulgaria.org/mailman/listinfo/lug-bg > > Обикновено така се случва - дребната заигравка и беглата идея прерастват в > интересно приключение :) > От всичките варианти, за постигане на търсеният sandbox ефект в момента като > най-перспективни съм отделил и предвидил за тестове: > LXC, UML, Linux-VServer (и въпреки негативното мнение на Мариян) OpenVZ. > Тъй като "проекта" е кратковременен и не е предвиден за работа в сериозна > production среда, надали ще успея качественно да протествам всичко от > предвиденото, но ще върна feedback при успешното му завършване > Благодаря за насоките. > > > _______________________________________________ > Lug-bg mailing list > Lug-bg@linux-bulgaria.org > http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg