LXC (Linux Containers) — так ли все прекрасно на самом деле? - 13 Января 2014

IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk

Пятница, 19.04.2024, 20:40

Приветствую Вас Гость | RSS

Главная | Регистрация | Вход

Меню сайта
	Главная страница Информация о сайте Дневник Каталог файлов Обратная связь Каталог сайтов FAQ Доска объявлений Форум Фотоальбом

Категории раздела

Автомобильные гаджеты, ремонт... [220]

Безопасность IT [484]

Блоки питания, Power Banks, зарядки... [490]

Видеорегистраторы [220]

Гаджеты для спорта и здоровья... [190]

Гаджеты, аксессуары... [625]

Измерительная техника, инструменты [449]

Накопители данных [226]

Нетбуки, Ноутбуки, Ультрабуки [679]

Мультиварки, блендеры и не только... [158]

Планшеты [758]

Радар-детекторы [26]

Роботы-пылесосы [37]

Своими руками [356]

Сети, сетевые технологии, оборудование... [269]

Смартфоны [4966]

Фотокамеры, объективы, искусство фотографии.. [543]

Умный дом [47]

Электронные книги [96]

CB, LPD, PMR- связь... [169]

DECT, IP-телефоны [18]

Drones, boats, cars... [108]

electric cars [35]

GPS-навигаторы, трекеры... [51]

Linux и не только [4380]

mini computers и не только... [409]

News IT, Это интересно, ликбез... [1113]

Smart TV, UltraHD, приставки, проекторы... [414]

Smart Watch [263]

Sound: наушники, плееры, усилители... [616]

Windows 10... [298]

Windows 11 [28]

Погода
	Метеорадар БРЕСТ Погода в Бресте от www.yr.no

Интересные ссылки

COMPIZOMANIA

Наш опрос
	Оцените мой сайт Отлично Хорошо Неплохо Плохо Ужасно Результаты \| Архив опросов Всего ответов: 1339

Статистика
	Онлайн всего: 1 Гостей: 1 Пользователей: 0

Загрузить инструкцию

Форма входа

Главная » 2014 » Январь » 13 » LXC (Linux Containers) — так ли все прекрасно на самом деле?

06:30

LXC (Linux Containers) — так ли все прекрасно на самом деле?

На просторах Интернета можно встретить не одну статью, где нахваливают LXC и утверждают, что за этой технологией будущее. Я уже в третий раз сажусь поизучать текущий статус и каждый раз выясняется множество нюансов. Первая попытка была где-то года полтора или два назад, вторая — после релиза Debian 7, третья — на этих выходных. Причина в том, что Debian/Ubuntu мне нравятся на порядок больше, чем CentOS/RHEL. Но к сожалению, в плане контейнерной виртуализации (в частности OpenVZ) в Debain/Ubuntu стало совсем печально в последних релизах. В том числе и благодаря более активному продвижению LXC. Собственно, LXC так LXC — лишь бы решало нужные задачи. Я не являюсь хостером и такой виртуализацией пользуюсь в основном ради целей разработки, тестирования и для работы некоторых собственных проектов.

Забегая вперед могу сказать, что третья попытка опять оказалось неудачной. LXC все еще выглядит крайне сырым, даже для внутренних нужд, не говоря о коммерческой эксплуатации. Причины — ниже.

Подопытные кролики

В ближайшее время обещан релиз LXC 1.0. Кроме того, в апреле выходит очередная LTS Ubuntu — 14.04 (с длительной поддержкой). Вооружившись Debian 7, Ubuntu 12.04 и Ubuntu 13.10 я пошел смотреть прогресс и текущее состояние. Местами будут сравнения с OpenVZ. Это связано с тем, что хотелось ради эксперимента попробовать заменить один из серверов с OpenVZ-контейнерами на LXC-контейнеры.

Debian 7

Версия LXC — 0.8.0-rc1.

Наиболее яркий момент, который запомнился с прошлого раза — шаблон контейнера Debian 7 не работал из коробки в LXC на Debian 7. В коммерческой разработке такого рода проблемы обычно считаются show stopper'ами. Не смотря на 3-ий апдейт воз и ныне там. Если заглянуть в /usr/share/lxc/templates/ и попробовать другие шаблоны, то выясняется что fedora не хватает yum'а, opensuse не хватает zypper, ubuntu-cloud хочет ubuntu-cloudimg-query, а если попробовать altlinux, то радостно сообщают, что у нас не ALTLinux host. Собственно для того же шаблона Debian 7 предлагается искать починенный и качать его, либо пробовать чинить самому. Для OpenVZ на сайте есть репозиторий с официальными и неофициальными шаблонами — и это очень удобно. Для Vagrant есть www.vagrantbox.es но он пугает ссылками на Dropbox и Google Drive. Можно надеяться на честность, а можно легко получить протрояненную ОСь. Для LXC на данный момент либо то, что в дистрибутиве, либо рыскать по просторам интернета (то есть даже меньше, чем для Vagrant).

Ubuntu 12.04

Версия LXC — 0.7.5

Версия по-старее по понятным причинам. Зато контейнер с Ubuntu создается без проблем.

Пробуем попользоваться backup/restore'ом. Бэкап создается с помощью копирования содержимого rootfs в /var/lib/lxc/ct-name/rootfs.backup1 Вроде бы принято все-таки архив создавать, а не просто тупо копировать в соседнюю директорию. Если я надумаю копировать бэкапы на другой хост, то буду вынужден сам делать архивы. На сайте Ubuntu касательно LXC и backup/restore можно вычитать рекомендацию не пользоваться этим функционалом. Неожиданно.

Еще один момент, который интересовал — миграция контейнеров, хотя бы offline. Ведь одно из удобных преимуществ виртуальных машин является их легкая миграция между физическими серверами. К сожалению, в LXC в этом плане не видно никакой помощи — делайте все сами.

Ubuntu 13.10

Версия LXC — 1.0.0.alpha1

Первое, что бросается в глаза — вывод lxc-checkconfig говорит, что у нас есть проблемы. В частности некий «User namespace: missing». Для человека, далекого от внутренностей технологий — это, во-первых, выглядит подозрительно, во-вторых, практически не говорит «а что же будет не работать из-за этого». Тем более, что в 12.04 все было хорошо по всем пунктам.

Смотрим дальше — контейнер с Ubuntu создается (радуемся уже таким вещам :)) Вместо lxc-list нам говорят нужно теперь использовать lxc-ls. Понятно, что API до 1.0 не обещали держать стабильным, но все равно со стороны выглядит сомнительным нововведением.

Что же с backup/restore? Утилиты lxc-backup/lxc-restore почему-то отсутствуют. То ли это специфика моей инсталляции (но какая?), то ли их действительно решили выбросить — вопрос так и остался открытым. Смотрим еще раз список команд с префиксом lxc- и в поле зрения попадает lxc-checkpoint. Пробуем воспользоваться и получаем «checkpoint function not implemented». Печально.

Возвращаемся к основной теме — использование контейнера. Запуск его осуществляется командой lxc-start. После выполнения этой команды мы оказываемся в консоли контейнера — довольно странный выбор поведения по-умолчанию. Чтобы этого не происходило, нужно не забывать передавать ключ -d. Второй момент — это адекватное покидание консоли. Документация говорит о способе Ctrl+a q, но он не работает (и судя по всему не только у меня).

Следующий момент — после входа видим, что количество памяти и дискового пространства совпадает со значениями в хостовой системе. Смотрим это с помощью традиционных df и free. Интуитивно хочется у команды lxc-create (по аналогии с vzctl) увидеть параметры, которые помогут задать объем памяти и дискового пространства для контейнера, но таких параметров не видно. Так как этот момент весьма важен для меня, пробую разобраться. С момента последнего изучения в LXC в этом плане практически ничего не поменялось. В ядре нет возможности ставить квоты на поддерево и из советов обычно предлагают попробовать использовать LVM-тома в качестве FS для контейнера. Способ явно нельзя назвать удобным и простым. Ограничение памяти в некотором виде можно выставить прописыванием некоей директивы lxc.cgroup.memory.limit_in_bytes в конфиге контейнера. Способ опять нельзя назвать user friendly, но беда даже не в этом. Во-первых, ограничена будет не вся память, во-вторых, в контейнере на free -m нам по-прежнему показывают лимиты хостовой системы. Да, новый лимит на самом деле появился и, если некий процесс его превысит, то OOM-киллер его прибьет. Но уже на первый взгляд кажется, что mongo в таком контейнере запускать не стоит. Да и в любом случае такой подход не выглядит юзабельным. Представьте вы получили в свое распоряжение виртуальную машину и тип виртуализации вам никто не говорил. Смотреть объем доступной памяти вы будете традиционными средствами и потом сильно удивляться, почему умирают те или иные процессы, хотя памяти должно хватать.

Выводы

Хоть это и весьма поверхностное исследование, но его вполне хватает, чтобы принять решение для себя в очередной раз — LXC по-прежнему нужно еще подрасти. Не покидает ощущение, что вам пытаются подсунуть некий чуть более продвинутый chroot, вместо настоящей контейнерной виртуализации. Несмотря на то, что поддержка LXC есть в ядре и достаточно доставить утилиты, чтобы начать пользоваться, этого все равно оказывается мало. Конечно, применять для некоторых задач можно и сейчас, что, например, пытается делать тот же Docker. Но на массовое использование рассчитывать явно не стоит, пока не будут доделаны моменты, которые я упомянул здесь как минусы. Здесь как раз тот случай, когда «готово на 95%» — это все-таки не готово.

P.S. Для интереса по данной теме еще можно полистать презентацию — www.slideshare.net/kolyshkin/seven-problems-of-linux-containers

http://habrahabr.ru/post/208746/

Категория: Linux и не только | Просмотров: 606 | Добавил: laptop | Рейтинг: 4.0/1

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Волк слабее льва и тигра, но в цирке волк не выступает!

Волк - единственный из зверей, который может пойти в бой на более сильного противника.
Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

Поиск

Календарь

Архив записей
	2013 Август 2013 Сентябрь 2013 Октябрь 2013 Ноябрь 2013 Декабрь 2014 Январь 2014 Февраль 2014 Март 2014 Апрель 2014 Май 2014 Июнь 2014 Июль 2014 Август 2014 Сентябрь 2014 Октябрь 2014 Ноябрь 2014 Декабрь 2015 Январь 2015 Февраль 2015 Март 2015 Апрель 2015 Май 2015 Июнь 2015 Июль 2015 Август 2015 Сентябрь 2015 Октябрь 2015 Ноябрь 2015 Декабрь 2016 Январь 2016 Февраль 2016 Март 2016 Апрель 2016 Май 2016 Июнь 2016 Июль 2016 Август 2016 Сентябрь 2016 Октябрь 2016 Ноябрь 2016 Декабрь 2017 Январь 2017 Февраль 2017 Март 2017 Апрель 2017 Май 2017 Июнь 2017 Июль 2017 Август 2017 Сентябрь 2017 Октябрь 2017 Ноябрь 2017 Декабрь 2018 Январь 2018 Февраль 2018 Март 2018 Апрель 2018 Май 2018 Июнь 2018 Июль 2018 Август 2018 Сентябрь 2018 Октябрь 2018 Ноябрь 2018 Декабрь 2019 Январь 2019 Февраль 2019 Март 2019 Апрель 2019 Май 2019 Июнь 2019 Июль 2019 Август 2019 Сентябрь 2019 Октябрь 2019 Ноябрь 2019 Декабрь 2020 Январь 2020 Февраль 2020 Март 2020 Апрель 2020 Май 2020 Июнь 2020 Июль 2020 Август 2020 Сентябрь 2020 Октябрь 2020 Ноябрь 2020 Декабрь 2021 Январь 2021 Февраль 2021 Март 2021 Апрель 2021 Май 2021 Июнь 2021 Июль 2021 Август 2021 Сентябрь 2021 Ноябрь 2021 Декабрь 2022 Январь 2022 Февраль 2022 Март 2022 Апрель 2022 Май 2022 Июнь 2022 Июль 2022 Август 2022 Сентябрь 2022 Октябрь 2022 Ноябрь 2022 Декабрь 2023 Январь 2023 Февраль 2023 Март 2023 Апрель 2023 Май 2023 Июнь 2023 Июль 2023 Август 2023 Сентябрь 2023 Октябрь 2023 Декабрь 2024 Январь 2024 Февраль 2024 Март 2024 Апрель

Друзья сайта
	Официальный блог

Наша кнопка
	`<a href="//laptop.ucoz.ru/" target="_top"><img src="//laptop.ucoz.ru/laptop.png" height="31" width="88" alt="IT новости с моего лаптопа..." title="IT новости с моего лаптопа..." border="0"></a>`

Внимание!
	Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.


	Copyright Valeri N.Kravchuk © 2007-2024