Seit Kernel 2.6.29 gibt es endlich auch für Linux die Möglichkeit, Container zu erzeugen, die unter anderem dazu verwendet werden können, weitere virtuelle Linux-Instanzen zu starten, etwa eine andere Distribution. Das funktioniert auch recht gut, allerdings gibt es außer dem manuellen Editieren von Config-Files wenig Möglichkeiten zur Administration. Derzeit muss Parallels nicht fürchten, dass eine ernstzunehmende Konkurrenz zu dem auf OpenVZ basierenden Virtuozzo droht. Letzteres erlaubt eine komplette Verwaltung von Containern mit grafischer Oberfläche.
Im Enterprise-Bereich können sich Container jedoch als äußerst nützlich erweisen. Wenn eine Software nur unter SLES 10 und eine andere nur auf Red Hat oder CentOS 5 lauffähig ist, ist Containervirtualisierung eine gute Möglichkeit, beide Programme auf einen Host zu bringen, ohne die bei Voll- und Paravirtualisierung auftretenden Leistungsverluste hinnehmen zu müssen.
Trotzdem muss man zwei Dinge bedenken: Idealerweise hat auch der Admin die Root-Rechte im Container, der sie auf dem Host besitzt. Gibt man einem Administrator nur im Container Root-Rechte, ist es sehr schwierig, ihn komplett vom Host zu isolieren. Insbesondere muss man jede Einstellung händisch vornehmen.
Ein zweites Problem ist, dass alle virtuelle Instanzen auf demselben Kernel laufen. Installiert man verschiedene Distributionen, läuft maximal eine davon auf der Kernel-Version für die sie vorgesehen ist. Das kann zu Stabilitäts- oder Performanceproblemen führen.
Neueste Kommentare
Noch keine Kommentare zu Containervirtualisierung in Linux: So funktioniert lxc
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.