Programmēšana

Novm apstrīd definīciju par to, kas ir konteiners un kas ir VM

Tieši tad, kad jūs domājāt, ka visas iespējas hipervisoriem, konteineriem un virtuālajām mašīnām ir izsmeltas, nāk vēl viens pretendents, lai katlā iemaisītu svaigas sastāvdaļas.

Novm, kas ražots Google aizgādībā, lai arī pēc tā GitHub apraksta nav oficiāls Google produkts, ir 2. tipa hipervizors (līdzīgs VMware Workstation, nevis VMware ESX), kas rakstīts Go, izmantojot Linux KVM un koncentrējoties uz darbojas lietojumprogrammas, nevis visas sistēmas.

Interesanti, ka tā "atklāj failu sistēmas ierīci kā galveno mehānismu viesu vadīšanai", saskaņā ar projekta lapu. Tā vietā, lai definētu ar VM izmantojamo diska attēlu, lietotājs atzīmē, kādi direktoriji ir jāpadara redzami Novm - un sarakstu var mainīt reāllaikā, ļaujot direktorijus pievienot vai noņemt, atrodoties lidojumā skrien.

Novm veidotāji - galvenokārt Google sistēmu programmatūras izstrādātājs Adins Skannels - norāda uz vairākām priekšrocībām, salīdzinot ar viņu sistēmas konteineriem, izņemot to, ka disku gadījumu pārvaldība ir mazāk problemātiska. Atšķirībā no konteineru bāzes, Novm var palaist jebkuru resursdatora kodolu, par kuru zina, kā boot, tāpēc viesis un resursdators var palaist pilnīgi atšķirīgas Linux versijas ar dažādiem moduļu maisījumiem. Arī šim modelim ir labāka drošība nekā konteineriem, jo ​​vienīgās saskarnes ir x86 ABI un paša hipervizora saskarnes. ("Konteineri, visticamāk, cieš no drošības caurumiem, jo ​​viesis var piekļūt visai kodola sistēmas zvanu saskarnei," skaidro veidotāji.)

Pagājušā gada augustā sniegtajā LinuxCon prezentācijā Skannels (arī Huptime utilītas veidotājs) aprakstīja dažus no tā, ko viņš uztvēra kā konteineru ierobežojumus. Viņi ir ļoti atkarīgi no resursdatora kodola, padarot drošību sarežģītāku, nekā varētu šķist, un rada problēmas ar koplietojamo kodolu stāvokli, kas ir "sarežģīts un grūti izolējams", jo "migrēšana, apturēšana un atsākšana ir daudz grūtāka. " Tā vietā, lai mēģinātu padarīt konteinerus līdzīgākus par VM, viņa ideja ar Novm bija mēģināt padarīt VM vairāk kā konteineru, kas izmantoja Docker stila izvietošanu, varēja kartēt citu failu sistēmu direktorijos ar ne vairāk kā komandu un varēja adresēt dažas no šīm problēmām.

Pašreizējie Novm pieejas trūkumi ir trīs reizes: ātrums (I / O intensīvas slodzes ir saistītas ar daudzām atrunām), atbalsts ļoti nelielam skaitam aparatūras ierīču un šobrīd atbalsts tikai Linux kodoliem. Otrais ierobežojums ierobežo Novm, lai palaistu modernās kaudzes lietojumprogrammas. Kā izteicās Skannels: "Jūs nevarat migrēt savu neskarto, seno IT sistēmu uz Novm."

Viena līdzība par tādu produktu eksploziju, kas izpēta iespēju spektru starp hipervisoriem, VM un konteineriem, ir tas, kā viedtālruņi piedzīvoja līdzīgu formas faktoru sprādzienu, sākot no parastā tālruņa līdz pat "phablet", kas izrādījās pārsteidzoši veiksmīgi. Katrs formas faktors apmierināja dažādas vajadzības pēc dažādiem klientiem, pat ja vajadzības nebija redzamas citiem klientiem - vai citiem viedtālruņu ražotājiem.

Tādā pašā veidā šādi eksperimenti, kuros tiek pētīta dalīšanas līnijas pārvietošana starp VM un konteineru, ir domāti, lai saskrāpētu niezes, kuras IT ļaudis, iespējams, nezina, ka viņiem ir. Skaidrs, ka Dokers spēja apmierināt vienu lielu niezi, taču pilnīgi iespējams, ka projekti, piemēram, Novm, var atrast un apmierināt citas vajadzības, kas nav izskanējušas.