Intel представил Clear Linux с контейнерами приложений на базе виртуализации

Автор: vik_kr Дата: . Категория: Новости

Компания Intel анонсировала проект Clear Linux, в рамках которого предпринята попытка создания платформы для полноценной изоляции контейнеров приложений с использованием гипервизора KVM. Кроме обеспечения более высокого уровня безопасности, целью разработки является сокращение времени запуска виртуализированного окружения до значений, приемлемых для запуска контейнеров приложений по требованию, а также сокращение потребления памяти в условиях работы большого числа типовых виртуальных машин.

В итоге были получены достаточно интересные результаты, демонстрирующие характеристики, близкие к системам контейнерной изоляции (namespaces, cgroups), но реализованные в условиях полноценной виртуализации (KVM). Например, в Clear Linux время запуска виртуальнго окружения составляет всего 200мс, что позволяет на лету запускать упакованные в виртуальные окружения приложения, в моменты, когда в них возникает необходимость.

Что касается потребления памяти, то при запуске типовых виртуальных окружений Clear, накладные расходы на каждое последующее окружение составляет всего 18-20 Мб, что даёт возможность уместить 3500 виртуальных машин на сервере с 128 Гб ОЗУ. Для уменьшения потребления памяти в Clear Linux задействован механизм ядра Linux DAX, позволяющий организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон пользовательского окружения. Для дедупликации одинаковых областей памяти применяется технология KSM.

Развёртывания нового типа контейнеров производится при помощи специализированного дистрибутива Clear Linux, системный образ которого занимаетоколо 200 Мб. Для тестирования также предлагается демонстрационный набор контейнеров. Дистрибутив не содержит ничего лишнего, кроме базовых компонентов, необходимых для запуска и управления контейнерами Clear. Расширенные возможности могут быть интегрированы через наборы "bundle", в каждом из которых реализуется готовая функциональность, независимо от того, сколько программных компонентов её образуют. Bundle и образ системного окружения формируются на основе репозитория RPM-пакетов, но поставляются без разделения на пакеты. Внутри контейнеров также выполняется специально оптимизированная копия Clear Linux, содержащая необходимые для запуска целевого приложения наборы bundle.

В системе предлагается использовать атомарные обновления, при которых разом обновляется всё системное окружение, по аналогии с CoreOSAtomic Host, ChromeOS, PhotonRancherOS и Ubuntu Core. Обновление системы могут производится в двух режимах: наложение исправлений на работающую систему и полное обновление системы через установку нового образа в отдельный снапшот Btrfs и замену активного снапшота на новый. В Clear Linuxприменяется stateless-подход к определению конфигурации, подразумевающий, что система не сохраняет своё состояние (stateless) и после установки не содержит каких-либо настроек в директории /etc, а генерирует настройки на лету на основе указанных при запуске шаблонов. 

Корректирующий выпуск системы виртуализации VirtualBox 4.3.28

Автор: vik_kr Дата: . Категория: Новости

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.28, в котором отмечено 32 исправления, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений:

  • Улучшены средства проброса web-камер из Linux-хостов (V4L2). Добавлена поддержка новых моделей web-камер;
  • Поддержка грядущего ядра Linux 4.1;
  • Решение проблем при работе на системах с ядром Linux 3.19 с активированным режимом защиты SMAP;
  • Устранение мерцания в момент обновления курсора мыши при использовании дополнений для X11;
  • Налажено использование шаблонов VNIC с сетевыми конфигурациями на базе Crossbow в Solaris;
  • Устранены крахи при завершении работы Linux и восстановлении X11-окружения после спящего режима в случае использования средств 3D-ускорения;
  • В VRDP обеспечена совместимость с rdesktop 1.8.3, rdesktop-vrdp переведён на версию 1.8.3;
  • Улучшены средства управления громкостью при эмуляции HD-аудио устройств;
  • Обеспечено корректное применение ограничения полосы пропускания при использовании NAT.

OpenStack 11 «Kilo» — новый крупный релиз популярной облачной платформы OpenStack

Автор: vik_kr Дата: . Категория: Новости

Вышла новая, 11-я по счету, версия свободной облачной платформы OpenStack, получившая название «Kilo».

В новый релиз вошло множество улучшений от почти 1500 разработчиков и 169 организаций со всего мира. Согласно пресс-релизу, опубликованному на официальном сайте проекта, ключевые пункты обновления включают повышенную стабильность и масштабируемость основных сервисов платформы, первый релиз сервиса Ironic для прямого доступа задач к оборудованию, более жесткие стандарты тестирования драйверов и плагинов, и многое другое. Основные нововведения и улучшения в основных сервисах релиза «Kilo»:

  • Nova Compute: реализован новый API (Nova 2.1) с поддержкой обновлений через механизм микроверсий;
  • Swift Object Storage: поддержка кода избыточности (erasure code), а также улучшения в механизме глобальной репликации кластеров;
  • Cinder Block Storage: возможность привязки раздела к нескольким экземплярам OpenStack Сompute с целью обеспечения лучшей отказоустойчивости и облегчения миграции;
  • Neutron Networking: новая версия API для балансирования нагрузки, а также ряд новых драйверов и плагинов;
  • Ironic Bare-Metal Provisioning: дебютный релиз компонента для развертывания систем для виртуальных машин на реальном оборудовании или в контейнерах Linuxж
  • Keystone Identity Service: поддержка гибридных задач в мульти-облачных окружениях.

На данный момент OpenStack является самой популярной свободной платформой для облачных вычислений, которую поддерживает около 500 компаний и 23 000 физических лиц в более чем 150 странах. В числе пользователей OpenStack — AT&T, Bloomberg, Cisco Webex, Disney, Fidelity и Walmart. OpenStack написан на языке Python и распространяется на условиях свободной лицензии Apache 2.0. Новый релиз OpenStack 11 «Kilo» посвящается одному из основных разработчиков сервиса Nova Compute, умершему в апреле этого года.

Parallels запускает репозиторий с кодом ядра Linux, использующегося в Virtuozzo и OpenVZ

Автор: vik_kr Дата: . Категория: Новости

В рассылке проекта OpenVZ вчера появилась информация от компании Parallels об открытии Git-репозитория с кодом модифицированного ядра Linux 3.10, использующегося как в свободной системе виртуализации OpenVZ, так и в проприетарном продукте Virtuozzo.

Это ядро Linux было взято из дистрибутива Red Hat Enterprise Linux (RHEL) 7 и дополнено патчами для контейнерной виртуализации. Для выполнения условий лицензии GPL его код ранее был доступен в рамках свободного проекта OpenVZ, но оно также использовалось и в коммерческом проекте Virtuozzo в совершенно ином окружении, не являющемся совместимым с OpenVZ. В данный момент Parallels ведет работу по объединению кодовой базы OpenVZ и Virtuozzo, в рамках которой и был запущен этот репозиторий. К работе над дальнейшим развитием проекта приглашаются все желающие.

В дальнейших планах разработчиков, объявленных в рассылке — обеспечение полной совместимости OpenVZ и Virtuozzo, от файлов конфигурации и опций командной строки до API ядра. В ближайшее время будет открыт код компонентов Virtuozzo, работающих в пользовательском пространстве, а также запущен баг-трекер для OpenVZ на основе Atlassian Jira.ф