Назад | Перейти на главную страницу

Изоляция веб-сайтов на общем хосте с помощью контейнерных решений

Изоляция веб-сайтов на одной машине друг от друга, лежащей в основе ОС (то есть без использования гипервизора без операционной системы, такого как ESX), может быть достигнута с помощью «контейнерных» технологий, таких как:

Каковы плюсы, минусы и другие важные детали каждого из них?

Ссылка от Warner - хорошая отправная точка :)

Если вы используете только linux:

OpenVZ

  • Требуется патч ядра
  • На самом деле не поддерживается последними дистрибутивами (например, Ubuntu Lucid)

LXC

На самом деле это более роскошные варианты chroot: у вас действительно нет независимых виртуальных машин (виртуальных машин) со своими собственными ресурсами (т.е. все они используют один и тот же диск).

«Недостатком» джейлов FreeBSD и зон Solaris является то, что они более или менее проприетарны и имеют меньшую пользовательскую базу. Также с тюрьмами и зонами у вас нет реальных независимых виртуальных машин.

Если вам нужна полная виртуализация и есть лишние деньги:

VMware vSphere

был бы моим выбором. При полном лицензировании вы получаете такие приятные возможности, как:

  • Тонкое выделение (требуется только дисковое пространство) действительно использовать)
  • HA (высокая доступность: например, перемещение виртуальных машин, если базовое оборудование разваливается)
  • vMotion (перемещение виртуальных машин на лету)
  • DRS (планировщик распределенных ресурсов)
  • DPM (распределенное управление питанием)
  • Распределенный коммутатор (централизованная конфигурация коммутатора).

В конце концов, стоимость лицензирования будет увеличиваться до снижения затрат на настройку сервера, оборудования и энергопотребления, конечно, в зависимости от степени виртуализации. На мой взгляд, большой недостаток заключается в том, что vSphere зависит от административного окна клиент (под управлением vCenter).

Xen

Я считаю, что вы все еще используете шаблоны для настройки ВМ (виртуальной машины), но с VMware довольно легко настроить сервер кикстарта и PXE-загрузку / кикстарт новых виртуальных машин.

Короче: все зависит от ваших потребностей :)

chroot

Плюсы:

  • Традиционно используется как изолирующий контейнер
  • Та же ОС, поэтому нет накладных расходов на виртуализацию
  • Существует много документации, например chroot для apache

Минусы: