Das hört sich ziemlich cool an. Wobei ich da den Unterschied zwischen Container (Lightweight VM) und eine VM nicht wirklich erkennen kann. Wenn das aber genauso fix und lightweight funktioniert (vom ablauf her) wie docker, wärs schon was - vor allem Sicherheit wäre erheblich besser (Hardware-Sandbox vs. Software-Sandbox)

Der Unterschied zwischen VM ("full blown VM", "heavy-weight virtualization") und Docker ("Kernel virtualization", "light-weight virtualization") ist einfach: - eine große VM baut in Software einen kompletten Computer mit allen Hardwarebauteilen in Software nach -- Mainboard, Netzwerkkarte, Hauptspeicher, mglw. CPU -- letztere kann auch durchgereicht werden - Docker nutzt LXC, LXD, KVM, etc. -- diese Technologien bieten "nur" einen eigenen Namespace im Speicher und schotten somit Prozesse von einander ab In jedem Fall sehen VM/Docker aus wie weitere Rechner. VMs sind sicherer, da stärker abgeschottet; sie sind jedoch auch sehr "teuer", da sie einen großen Overhead mitbringen. Ich muss für bspw. zehn VMs/Docker-Instanzen Ubuntu in - einer VM zehn Mal das Guest-OS mitsamt dem Kernel, Prozessen, etc. starten und - in Docker läuft der Guest-Kernel nur einmal, wenn er nicht dem Host-Kernel entspricht -- andernfalls wird der Host-Kernel verwendet. VM ist also stark abgeschottet; Docker ist "nur" etwas isoliert.

Container direkt im Hypervisor - Docker: Vorschau auf Windows Server 2016 enthält Container

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.

‹
Thema
›

Neues Thema

Container direkt im Hypervisor

Autor: abdul el alamein 21.08.15 - 11:04

Das hört sich ziemlich cool an. Wobei ich da den Unterschied zwischen Container (Lightweight VM) und eine VM nicht wirklich erkennen kann. Wenn das aber genauso fix und lightweight funktioniert (vom ablauf her) wie docker, wärs schon was - vor allem Sicherheit wäre erheblich besser (Hardware-Sandbox vs. Software-Sandbox)
Re: Container direkt im Hypervisor

Autor: DanielSchulz 06.11.15 - 13:07

Der Unterschied zwischen VM ("full blown VM", "heavy-weight virtualization") und Docker ("Kernel virtualization", "light-weight virtualization") ist einfach:
- eine große VM baut in Software einen kompletten Computer mit allen Hardwarebauteilen in Software nach -- Mainboard, Netzwerkkarte, Hauptspeicher, mglw. CPU -- letztere kann auch durchgereicht werden
- Docker nutzt LXC, LXD, KVM, etc. -- diese Technologien bieten "nur" einen eigenen Namespace im Speicher und schotten somit Prozesse von einander ab

In jedem Fall sehen VM/Docker aus wie weitere Rechner. VMs sind sicherer, da stärker abgeschottet; sie sind jedoch auch sehr "teuer", da sie einen großen Overhead mitbringen. Ich muss für bspw. zehn VMs/Docker-Instanzen Ubuntu in
- einer VM zehn Mal das Guest-OS mitsamt dem Kernel, Prozessen, etc. starten und
- in Docker läuft der Guest-Kernel nur einmal, wenn er nicht dem Host-Kernel entspricht -- andernfalls wird der Host-Kernel verwendet.

VM ist also stark abgeschottet; Docker ist "nur" etwas isoliert.

‹
Thema
›

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Container direkt im Hypervisor

Container direkt im Hypervisor

Autor: abdul el alamein 21.08.15 - 11:04

Re: Container direkt im Hypervisor

Autor: DanielSchulz 06.11.15 - 13:07