Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Семь проблем Linux контейнеров

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Sergey Bronnikov Sergey Bronnikov
June 09, 2015
Technology
1
100

Семь проблем Linux контейнеров

http://osday.org/bronnikov.html#speaker
http://osday.ru/bronnikov.html

Видео: https://www.youtube.com/watch?v=f5eSueNe0_w

Avatar for Sergey Bronnikov

Sergey Bronnikov

June 09, 2015
Tweet

More Decks by Sergey Bronnikov

See All by Sergey Bronnikov
Просто о сложном в тестировании СУБД на примере PostgreSQL
Avatar for Sergey Bronnikov sergeyb
2
230
Когда уже OpenVZ будет в основном Linux ядре?
Avatar for Sergey Bronnikov sergeyb
0
95
Containers in the upstream kernel (as compared to VZ kernel)
Avatar for Sergey Bronnikov sergeyb
3
850
Мифы и легенды о проекте OpenVZ
Avatar for Sergey Bronnikov sergeyb
1
76
Разработка коммерческого ПО с высокой долей инноваций (на примере Virtuozzo)
Avatar for Sergey Bronnikov sergeyb
1
200

Other Decks in Technology

See All in Technology
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
Avatar for ama-ch ama_ch
0
180
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2k
Context Engineeringの取り組み
Avatar for nutslove nutslove
0
370
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
Avatar for AEON aeonpeople
6
2.5k
We Built for Predictability; The Workloads Didn’t Care
Avatar for Michael Stahnke stahnma
0
140
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
2
600
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
Avatar for nihonbuson nihonbuson
PRO
2
320
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
3
210
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
310
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
Avatar for Yudai Jinno yuu551
0
250
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
200

Featured

See All Featured
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
100
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
240
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
210
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
130
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
160
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
240
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
0
150
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
56
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
7.9k

Transcript

  1. Семь проблем Linux контейнеров Сергей Бронников OpenVZ community manager

  2. Проблема 1: Эффективная виртуализация 2 • Виртуализация - это разделение

    ресурсов • 30 лет назад: дорогие мейнфреймы • Наше время: виртуальные машины • Частичное решение: поддержка виртуализации в ЦП • Накладные расходы • Решение: изоляция процессов • все видят всех (файлы, процессы, сеть, информация о процессе) • древнее решение - chroot() • namespaces (mnt, UTS, IPC, PID, net, user)

  3. Проблема 2: Общие ресурсы • Все контейнеры используют одни и

    те же ресурсы: ЦП, ОЗУ, НЖМД и т.д. • Необходимо честное разделение ресурсов • Нужна приоритизация • «Все животные равны. Но некоторые животные равны более, чем другие» — Джордж Оруэлл • Решение 1: контроль ресурсов в OpenVZ • Решение 2: cgroups 3

  4. Проблема 3: простое управление ограничениями • Использование User Beancounters нетривиально:

    • пользователь должен настроить все эти параметры • некоторые параметры взаимозависимы • Мы сделали набор рабочих конфигураций • Решение 1: vSwap • Решение 2: vcmmd 4

  5. Проблема 4: быстрая “живая” миграция • Мы можем мигрировать контейнер

    OpenVZ с одного физического сервера на другой без выключения контейнера • Мы хотим быструю миграцию даже для “толстых” контейнеров: • большой диск: используем shared storage • много памяти: ??? • как проходит процес миграции • Решение 1: сетевой swap • Решение 2: итеративная миграция памяти 5

  6. Проблема 5: основная ветка • OpenVZ разрабатывается в сторонке •

    Затем мы пытаемся добавить наши изменения в upstream (ванильное Linux ядро) • Проблема: разработчики ванильного ядра не принимают наши изменения • Решение 1: переписать с чистого листа • Решение 2: CRIU (Checkpoint and Restore In Userspace) 6

  7. Проблема 6: общая файловая система • Контейнер это директория на

    НЖМД, все контейнеры используют одну и ту же файловую систему • Журнал файловой системы - узкое место • “Живая миграция”: rsync меняет inodes • Нельзя сделать снапшот для отдельного контейнера • Тип файловой системы и её свойства фиксированы • Решение 1: LVM • Решение 2: loop • Решение 3: ploop 7

  8. Проблема 7: неэффективное использование устройств хранения • Большинство пользователей -

    хостинг провайдеры • Средняя утилизация дискового пространства - 37% • Проблема: Неиспользованное место • Решение 1: SAN • Решение 2: Virtuozzo Storage 8

  9. Спасибо за внимание, вопросы? Сергей Бронников [email protected], @estet