| |
| 2.37, Аноним (-), 18:04, 23/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
Да вообще офуеть - контейнеры легче виртуализаторов. Но хуже изоляция и больше ограничений на отличия в настройках системы хоста и гуеста. Капитан Шаттлворт спешит на помощь :)
| | |
|
| 1.2, njunkie (ok), 23:29, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 >при использовании LXD уязвимость в ядре или инструментарии может быть использована для выхода на пределы изолированного окружения
Как будто при уязвимости в KVM нельзя сделать то же самое.
| | |
| |
| 2.4, Аноним (-), 23:52, 21/05/2015 [^] [^^] [^^^] [ответить]
| +4 +/– |
Сравни размер кода ядра и размер гипервизора. Во всех контейнерах используется одно и то же ядро, это слабое место. В KVM запускаются разные ядра и дыра в ядре не повлияет на другие гостевые системы.
| | |
| 2.6, Аноним (-), 00:02, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
"И средств управления" как бы к КВМ относится также.
И ломаются вебморды чаще и лучше.
| | |
| |
| 3.14, Аноним (-), 07:48, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> "И средств управления" как бы к КВМ относится также.
В Docker и подобных контейнеры строятся по спецификации, в обработчике которой дыры каждый месяц находят. В KVM обычно отдельно собранные образы используют.
| | |
|
|
| 1.7, XoRe (ok), 00:36, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > на одном сервере с 16 Гб ОЗУ удалось запустить 37 гостевых систем KVM (442 Мб на окружение) и 536 окружений аналогичного состава при применении LXD (30 Мб на окружение).
> По данным Intel на сервере с 128 Гб ОЗУ
В этом месте они переплюнули даже фороникс.
| | |
| |
| 2.10, Crazy Alex (ok), 02:34, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
 А теперь текст в скобочках прочти. Тот, где указано 30 против 37 МБ на окружение.
| | |
| |
| 3.21, XoRe (ok), 13:40, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
> А теперь текст в скобочках прочти. Тот, где указано 30 против 37
> МБ на окружение.
Прочесть прочел.
Но попытка повлиять большой циферкой все равно засчитана.
| | |
| |
| 4.28, Аноним (-), 17:33, 22/05/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>По данным Intel на сервере с 128 Гб ОЗУ
>Но попытка повлиять большой циферкой все равно засчитана.
Нищеброд!(С)
Ну а если серьёзно - у меня в продакшене даже в блэйдах минимум - 98Г. 4U под ESXi - от 256Г. Такие дела.
| | |
| |
| 5.35, XoRe (ok), 23:41, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Ну а если серьёзно - у меня в продакшене даже в блэйдах
> минимум - 98Г. 4U под ESXi - от 256Г. Такие дела.
Хорошая попытка, но нет :)
Читаем новость.
> Например, утверждается, что на одном сервере с 16 Гб ОЗУ удалось запустить 37 гостевых систем KVM и 536 окружений аналогичного состава при применении LXD. По данным Intel на сервере с 16 Гб ОЗУ можно разместить 3500 виртуальных контейнеров Clear.
Я имею в виду, что увидет кто-то 3500 и воскликнет "иисусе! 3500! это же в разы больше, чем жалкие 536! вот это технология!".
А на деле сравниваются системы с разным количеством оперативки: 16 и 128.
| | |
|
|
|
|
| 1.8, anonymous (??), 01:56, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> виртуальная машина KVM - 25 секунд
даже представить не могу что нужно сделать с KVM чтобы виртуалка стартовала 25 секунд
| | |
| 1.11, dr Equivalent (ok), 03:50, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Они совсем еванулись контейнеризацию сравнивать с полноценной виртуализацией?
Они бы еще круглое с оранжевым сравнили.
Вообще на контейнерах в последнее время все поехали как-то.
| | |
| |
| 2.17, Аноним (-), 11:12, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Они совсем еванулись контейнеризацию сравнивать с полноценной виртуализацией?
> Они бы еще круглое с оранжевым сравнили.
> Вообще на контейнерах в последнее время все поехали как-то.
С точки зрения пользователя сравнение вполне уместно, так как технологии решают схожие задачи. То есть сравнение идёт не по техническим характеристикам внутренней реализации, а по пользовательским. Примерно как фильтр для воды угольный и обратный осмос — совершенно разные вещи, но для пользователя вполне сравнимые.
А контейнеры в моде уже были, сейчас у них, видимо, второй взлёт — экономия большая потому что.
| | |
| 2.33, Человекадмин (?), 20:18, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Вообще на контейнерах в последнее время все поехали как-то.
Потому что дошло даже до самых тупых и медленных, что запускать производственный софт напряму на сервере нецелесообразно и непрактично, а исключения столь редки и специфичны, что за карьеру не каждый админ такое хотя бы в чужом терминале увидеть сможет.
| | |
|
| |
| 2.27, Аноним (-), 17:02, 22/05/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ещеб с jail-ами сравнили bsd-шными.
А там уже namespace есть? А сgroups?
Может, лучше сразу с chroot-ом сравнивать?
| | |
| |
| 3.30, Аноним (-), 17:37, 22/05/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>> ещеб с jail-ами сравнили bsd-шными.
кто то мешает?
> А там уже namespace есть? А сgroups?
Пока нет.
> Может, лучше сразу с chroot-ом сравнивать?
По фичам отно так - chroot <= jail <= Docker\LXC
Чего там в LX_D_ негрокосмонафффты настругали мне по барабану. Оно всё равно не взлетит :-)
| | |
|
|
| |
| 2.19, Andrey Mitrofanov (?), 12:05, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> В Canonical поняли чем контейнеры лучше виртуальных машин, Карл!
Марк греет возду^Wпочву для продажи акций Майкрософтам. </>
| | |
| |
| 3.22, Аноним (-), 14:00, 22/05/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
ведь микрософту надо быть лидером всего опенсорца, а не только редхета и гитхаба
| | |
|
|
| 1.20, Аноним (-), 12:11, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это бредятина сравнивать KVM и LXC, это все равно что свинью подковать, и аргументировать это тем что так она будет счастливее
| | |
| |
| 2.32, Аноним (-), 17:39, 22/05/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Это бредятина сравнивать KVM и LXC, это все равно что свинью подковать,
> и аргументировать это тем что так она будет счастливее
Да всё нормально - бубундо же :)
| | |
|
|
