On Friday 11 November 2011 23:23:25 Georgi Chorbadzhiyski wrote: > On 11/11/11 10:36 PM, Marian Marinov wrote: > > On Friday 11 November 2011 22:03:30 [email protected] wrote: > >> Търся нещо с идеята на Solaris Zones (Solaris Containers), но за Linux. > >> Нещо което ще ми позволи да инсталирам и стартирам отделни (untrusted) > >> приложения без да се налага да вдигам сложни и/или тежки виртуализации. > >> grsec, jail, chroot не са думичките които ми трябват. lxc изглежда да е > >> вярното нещо за момента, но допълнителни мнения и препоръки са повече от > >> добре дошли. > > > > Според мен LXC определено е нещото което търиш. Но имай предвид, че LXC е > > дефакто Jail-а за Linux и едно от нещата които прави е chroot. Та няма > > как да не ги чуеш тези думички :) > > Можеш също да погледнеш и http://wiki.openvz.org/Main_Page (използва > инфраструктурата на lxc, но тъй като е прародителя на повечето контейнер > неща в Линукс може би по-добро).
Искам да добавя, че OpenVZ scheduler-а е доста лош и разпределянето на ресурсите между отделните VMs е доста зле реализирано. Основният проблем който съм имал с тази технология е, че една програма от една VM успяваше да събори целият host node. Има решения за проблема но са големи hack-ове около системата. Аз съм си патил прекалено много от OpenVZ/Virtuozzo и не я препоръчвам. Мариян
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
