Kir Kolyshkin (k001) wrote,
Kir Kolyshkin
k001

Category:

Запустил OpenVZ на ARM (Gumstix Overo)

Вот на этой самой железяке я таки запустил OpenVZ. Все детали в блоге OpenVZ.

Спрашивают, на фига это нужно, на таком мелком железе запускать виртуализацию, контейнеры какие-то. Отвечаем.

Мне видится, что, во-первых, для мобильников и прочих PDA контейнер — хорошая среда для запуска untrusted application. Скачали вы чёрт знает что из Интернета — пускай работает внутри отдельного урезанного контейнера.

Дальше, в роутерах тоже подобное железо стоит, соответственно, можно использовать модель «один сетевой сервис на один контейнер» для пущей безопасности и лучшего контроля за ресурсами. Безопасность — потому что если сервис дырявый, то будет скомпрометирован только он один. Ресурсы — наши хвалёные бинкаунтеры и всё прочее групповое (CPU, I/O scheduling), которого в ванильном ядре [пока] не хватает.

Развивая идею appliances — можно ведь и для «маленького» железа делать это. Скачал готовый настроенный образ, запустил, и всё. Как выразился сегодня koct9i, идеально для тупого админа, который сам не может поставить и настроить систему. В общем-то, и не для тупого тоже это хорошо — это ещё и fast provisioning, быстрое разворачивание.

Для «маленького» железа именно контейнеры хороши, потому как оверхед накладные расходы маленькие, производительность практически не падает.

Что скажете?

Update: ну что за напасть — и к этой записи начал сыпаться спам! Ввиду этого комменты скринятся. Спам буду удалять, не спам — расскринивать.
Tags: linux, openvz, work
Subscribe
Comments for this post were disabled by the author