تجدید نظر در خطوط تقسیم بین ظروف و VM

ظروف به توسعه دهندگان انعطاف پذیری ، سرعت و استقرار ساده تر می دهند. ماشینهای مجازی انزوا و امنیت بار برتر را ارائه می دهند. ما می توانیم هر دو را داشته باشیم.

صنعت فناوری دوست دارد خطوط مرزی را با انتزاع های جدید دوباره جابجا کند ، سپس اعلام کنید که رویکردهای قبلی منسوخ هستند. این اتفاق در هر عرصه اصلی رخ می دهد: معماری های کاربردی (Monoliths vs. microservices )) برنامه نویسی )). href = “https://www.infoworld.com/article/2269370/what-is-the-jvm-introducing-java-virtual-machine.html”> jvm زبانها در مقابل swift ، زنگ زدگی ، go ) ، زیرساخت های ابری (ابر عمومی در مقابل در پیش نمایش) ، شما آن را نامگذاری می کنید. 

دوگانگی های دروغین در جلب توجه مردم و جلب توجه افراد خوب هستند و آنها بحث های جالبی را در مورد Reddit انجام می دهند. اما تقریباً بدون استثنا ، آنچه که در فناوری اتفاق می افتد ، یک دوره طولانی از همزیستی بین جدید و قدیمی است. سپس معمولاً قدیمی دوباره به عنوان جدید ارائه می شود. معماری های کاربردی یکپارچه گاهی اوقات با وجود الهیات مدرن پیرامون خدمات میکروسرویس غالب می شوند. در واقع مراکز داده در ابتدا توسط ابرهای عمومی خاموش نشده اند. بدون سرور کشته نشده است devops . لیست ادامه می یابد.

من فکر می کنم جالب ترین دوگانگی کاذب امروز خطی است که بین ماشین های مجازی (VMS) (VMS) href = “https://www.infoworld.com/article/2257241/why-you-should-use-docker-and-oci-containers.html”> ظروف . اولی بدخیم (گاهی اوقات عادلانه ، گاهی اوقات نه) به عنوان گران ، نفخ و کنترل شده توسط یک فروشنده واحد ، در حالی که دومی به طور کلی اعلام می شود که قالب کاربردی de facto برای cloud-native استقرار.

اما واقعیت این است که دو جهان تا روز به هم نزدیک می شوند. 

اکنون بیش از ۱۰ سال از ظهور ظروف ، رابطه بین ظروف و VM ها را می توان از نظر ذوب بهتر توصیف کرد ، نه جایگزینی. این یکی از تم های تکاملی ظریف تر در معماری سازمانی ، لمس کردن زیرساخت ها ، برنامه ها و مهمتر از همه ، امنیت است.

ظهور ظروف

اصل و نسب ظروف و ماشینهای مجازی درگیر است. Linux Namespaces ، اجزای هسته اولیه که ظروف را تشکیل می دهند ، در سال ۲۰۰۶ آغاز شد. پروژه Containers Linux (LXC) به سال ۲۰۰۸ باز می گردد. Linux-Vserver ، یک پروژه مجازی سازی سیستم عامل شبیه به ظروف ، در سال ۱۹۹۹ آغاز شد. Virtuozzo ، یک فناوری کانتینر دیگر برای Linux که از یک Oper As Oper As Oper As Commercial استفاده می کند ، به عنوان یک محصول تجاری ، به عنوان یک محصول تجاری آزاد شد ، به عنوان یک محصول تجاری ، به عنوان یک محصول تجاری آزاد شد ، به عنوان یک محصول تجاری ، به عنوان یک محصول تجاری آزاد شد ، به عنوان یک محصول تجاری ، در یک محصول تجاری آزاد شد ، به عنوان یک محصول بازرگانی شد ، به عنوان یک محصول بازرگانی شد ، به عنوان یک محصول بازرگان شد ، به عنوان یک محصول بازرگانی شد ، به عنوان یک محصول تجاری آزاد شد. href = “https://openvz.org/”> openvz در سال ۲۰۰۵. بنابراین ، ظروف در واقع پیش بینی افزایش مجازی سازی در دهه ۲۰۰۰ را نشان می دهند. 

اما برای بیشتر بازار ، ظروف در سال ۲۰۱۳ با معرفی docker شروع به رادار رسمی شد. پذیرش گسترده داکر در دهه ۲۰۱۰ انقلابی برای توسعه دهندگان بود و صحنه ای را برای آنچه اکنون به آن گفته می شود cloud-native یکپارچه سازی است. البته ، در دوران معماری کاربردی ابر بومی نیز به وجود آمده است ، که پذیرش انبوه را تجربه کرده و به معماری پیش فرض ابر تبدیل شده است.

قالب کانتینر در زمان مناسب فناوری مناسب بود – آنقدر چابکی برای توسعه دهندگان بود. در مقایسه با ماشینهای مجازی ، به نظر می رسید گران ، سنگین وزن ، دست و پا گیر برای کار با آنها و – مهمترین آنها – به چیزی فکر می کنید که باید منتظر بمانید تا “آن” را تأمین کند ، در زمانی که ابرهای عمومی این امکان را برای توسعه دهندگان فراهم می کردند تا بتوانند زیرساخت های خود را به سادگی بگیرند بدون اینکه یک مدل فناوری اطلاعات متمرکز را طی کنند.

فضیلت ماشینهای مجازی

هنگامی که ظروف برای اولین بار به توده ها معرفی شدند ، بیشتر دستگاه های مجازی به عنوان لوازم خانگی بسته بندی می شدند. مدل مصرف به طور کلی پشته های VMware سنگین وزن بود و به میزبان VM اختصاصی نیاز داشت. صدور مجوز در مورد آن مدل (و هنوز هم هست) بسیار گران بود. امروز ، هنگامی که اکثر مردم اصطلاح “مجازی سازی” را می شنوند ، به طور خودکار به پشته های سنگین وزن با تأخیر در راه اندازی ، عدم اعتبار و ناکارآمدی منابع فکر می کنند. اگر از یک ظرف به عنوان یک لپ تاپ کوچک فکر می کنید ، یک ماشین مجازی مانند سرور ۱۰۰۰ پوندی است. 

با این حال ، ماشین های مجازی خاصیت بسیار خوبی دارند. با گذشت زمان علاقه به میکرو VMS وجود دارد و یک روند کلی به سمت VM ها کوچکتر و کارآمدتر می شود. این فناوری در هسته لینوکس تا جایی تکامل یافته است که می توانید به طور منطقی یک برنامه مشتری را در یک هسته جداگانه اجرا کنید. این دستاوردهای تکاملی باعث شده است که VM ها به عنوان یک سکوی بسیار دوستانه تر شوند و امروزه ماشینهای مجازی در اطراف ما هستند.

به عنوان مثال ، در ویندوز ، اگر روی سخت افزار معمولی نصب کنید ، برای اهداف امنیتی روی ماشین های مجازی کار می کنید. معمولاً پذیرفته شده است که Hypervisors روشی قدرتمند برای انجام امنیت است. ظروف در حال اجرا در ماشینهای مجازی می توانند روی هر محیط ابری کار کنند و دیگر فقط محیط خصوصی ارائه دهندگان Hypervisor نیست. 

ظروف و VM ها به نیروهای خود می پیوندند

نیاز به چند اجاره و عدم وجود مرز انزوا امنیتی خوب برای ظروف ، دلایل اصلی امروزه ظروف و ماشین های مجازی است.

ظروف

در واقع حاوی نیست. اگر چندین بار کار و برنامه را در داخل kubernetes خوشه ای به خوبی انجام می دهید. بنابراین اگر یک مصالحه برای یکی از آن ظروف اتفاق بیفتد ، می تواند برای هر ظرف دیگر به علاوه زیرساخت هایی که آنها را اجرا می کند ، یک روز بد باشد.

ظروف

به طور پیش فرض مجازی سازی در سطح سیستم عامل را فراهم می کند که نمای متفاوتی از سیستم و فرآیندهای پرونده فراهم می کند ، اما اگر در هسته لینوکس سوءاستفاده ای وجود داشته باشد ، می توانید به کل سیستم محور باشید ، از افزایش امتیاز استفاده کنید ، و یا از کانتینر فرار کنید یا در یک فرآیند یا زمینه ای که نباید مجاز باشید. 

بنابراین ، یکی از دلایل اساسی که چرا کانتینر و دنیای ماشین مجازی در حال برخورد هستند این است که ظروف مجازی (با نام مستعار ، “ظروف ماشین مجازی”) به هر ظرف اجازه می دهد تا در هسته خود اجرا شود ، با فضاهای آدرس جداگانه که همان هسته لینوکس را لمس نمی کنند.

در حالی که جداسازی امنیتی در محیط های چند مستاجر دلیل “مو در آتش” است که چرا ظروف ماشین مجازی در حال افزایش است ، اما دلایل اقتصادی گسترده ای نیز وجود دارد که مرزهای بین ماشین های مجازی و ظروف را به چالش می کشد. هنگامی که یک ماشین مجازی دارید ، می توانید نیازهای خاص حافظه یا محدودیت های خاص CPU را به روشی گرانول تر اختصاص دهید و حتی سیاست های استفاده را در سطح جهانی اعمال کنید. 

معرفی Krata

قالب کانتینر یک تکامل تقریباً ۲۰ ساله در نحوه ایجاد و بهره برداری از برنامه های مدرن در زیرساخت های ابر توزیع شده است. اگرچه قرار بود ماشینهای مجازی به عنوان ظروف پذیرفته شده جهان از بین بروند ، واقعیت این است که VM ها برای ماندن در اینجا هستند. نه تنها ماشین های مجازی هنوز یک پایه نصب شده بزرگ دارند ، بلکه توسعه دهندگان برای پرداختن به برخی از چالش های هنوز هم در معرض خطر برخی از ظروف ، در حال ترسیم اصول طراحی VM هستند.

krata ، یک پروژه باز و باز توسط edera ، جفت یک نوع ۱ hypervisor ( زنگ زدگی زنگ به ظهور ظروف بومی است. Krata ضمن پشتیبانی از ارگونومی توسعه دهنده Docker ، انزوای قوی و کنترل منابع دانه ای از ماشین های مجازی را فراهم می کند. همچنین یک کانتینر سازگار با OCI را در Kubernetes ایجاد می کند. این بدان معناست که Krata نیازی به kubevirt برای مجازی سازی ؛ چکمه های سیستم عامل سیستم و دست به Xen Microkernel ، که وقفه ها و مدیریت حافظه را برای ماشینهای مجازی که غلاف را در Kubernetes اجرا می کنند ، تنظیم می کند.

از آنجا که Krata از میکروکنل استفاده می کند ، هیچ تغییری در سیستم عامل Kubernetes موجود شما ایجاد نمی کند. شما می توانید از هر سیستم عامل – AL2023 ، UBUNTU ، TALOS LINUX و غیره استفاده کنید. ظروف شما در کنار هم در Kubernetes بدون حالت هسته مشترک اجرا می شوند و از دسترسی داده ها بین بارهای کار حتی در صورت آسیب پذیری هسته جلوگیری می کنند.

ظروف به توسعه دهندگان انعطاف پذیری ، سرعت و استقرار ساده تر می دهند. ماشینهای مجازی انزوا و امنیت بار برتر را ارائه می دهند. سالهاست که توسعه دهندگان مجبور به انتخاب شده اند. این در حال تغییر است.

الکس زنولا بنیانگذار و CTO از edera .

–

انجمن فنی جدید یک مکان برای رهبران فناوری فراهم می کند-به عبارتی از فروشندگان و سایر شرکتهای خارج از کشور ، شرکت کنندگان و سایر شرکتهای خارجی در حال ظهور هستند. این انتخاب ذهنی است ، بر اساس انتخاب ما از فناوری هایی که ما معتقدیم مهم و بیشترین علاقه برای خوانندگان Infoworld است. InfoWorld وثیقه بازاریابی را برای انتشار قبول نمی کند و حق ویرایش همه مطالب مشارکت شده را برای خود محفوظ می دارد. ارسال همه سوالات به doug_dineley@foundryco.com