Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Семь проблем Linux контейнеров

Sergey Bronnikov
June 09, 2015
Technology
1
84

Семь проблем Linux контейнеров

http://osday.org/bronnikov.html#speaker
http://osday.ru/bronnikov.html

Видео: https://www.youtube.com/watch?v=f5eSueNe0_w

Sergey Bronnikov

June 09, 2015
Tweet

More Decks by Sergey Bronnikov

See All by Sergey Bronnikov
Просто о сложном в тестировании СУБД на примере PostgreSQL
sergeyb
2
180
Когда уже OpenVZ будет в основном Linux ядре?
sergeyb
0
79
Containers in the upstream kernel (as compared to VZ kernel)
sergeyb
3
760
Мифы и легенды о проекте OpenVZ
sergeyb
1
50
Разработка коммерческого ПО с высокой долей инноваций (на примере Virtuozzo)
sergeyb
1
130

Other Decks in Technology

See All in Technology
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
210
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
120
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
200
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110
Engineer Career Talk
lycorp_recruit_jp
0
140
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k
Terraform Stacks入門 #HashiTalks
msato
0
350
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
100
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
150

Featured

See All Featured
Why Our Code Smells
bkeepers
PRO
334
57k
A better future with KSS
kneath
238
17k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
A designer walks into a library…
pauljervisheath
203
24k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
The Cost Of JavaScript in 2023
addyosmani
45
6.7k
Embracing the Ebb and Flow
colly
84
4.5k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Making Projects Easy
brettharned
115
5.9k
Adopting Sorbet at Scale
ufuk
73
9.1k

Transcript

  1. Семь проблем Linux контейнеров Сергей Бронников OpenVZ community manager

  2. Проблема 1: Эффективная виртуализация 2 • Виртуализация - это разделение

    ресурсов • 30 лет назад: дорогие мейнфреймы • Наше время: виртуальные машины • Частичное решение: поддержка виртуализации в ЦП • Накладные расходы • Решение: изоляция процессов • все видят всех (файлы, процессы, сеть, информация о процессе) • древнее решение - chroot() • namespaces (mnt, UTS, IPC, PID, net, user)

  3. Проблема 2: Общие ресурсы • Все контейнеры используют одни и

    те же ресурсы: ЦП, ОЗУ, НЖМД и т.д. • Необходимо честное разделение ресурсов • Нужна приоритизация • «Все животные равны. Но некоторые животные равны более, чем другие» — Джордж Оруэлл • Решение 1: контроль ресурсов в OpenVZ • Решение 2: cgroups 3

  4. Проблема 3: простое управление ограничениями • Использование User Beancounters нетривиально:

    • пользователь должен настроить все эти параметры • некоторые параметры взаимозависимы • Мы сделали набор рабочих конфигураций • Решение 1: vSwap • Решение 2: vcmmd 4

  5. Проблема 4: быстрая “живая” миграция • Мы можем мигрировать контейнер

    OpenVZ с одного физического сервера на другой без выключения контейнера • Мы хотим быструю миграцию даже для “толстых” контейнеров: • большой диск: используем shared storage • много памяти: ??? • как проходит процес миграции • Решение 1: сетевой swap • Решение 2: итеративная миграция памяти 5

  6. Проблема 5: основная ветка • OpenVZ разрабатывается в сторонке •

    Затем мы пытаемся добавить наши изменения в upstream (ванильное Linux ядро) • Проблема: разработчики ванильного ядра не принимают наши изменения • Решение 1: переписать с чистого листа • Решение 2: CRIU (Checkpoint and Restore In Userspace) 6

  7. Проблема 6: общая файловая система • Контейнер это директория на

    НЖМД, все контейнеры используют одну и ту же файловую систему • Журнал файловой системы - узкое место • “Живая миграция”: rsync меняет inodes • Нельзя сделать снапшот для отдельного контейнера • Тип файловой системы и её свойства фиксированы • Решение 1: LVM • Решение 2: loop • Решение 3: ploop 7

  8. Проблема 7: неэффективное использование устройств хранения • Большинство пользователей -

    хостинг провайдеры • Средняя утилизация дискового пространства - 37% • Проблема: Неиспользованное место • Решение 1: SAN • Решение 2: Virtuozzo Storage 8

  9. Спасибо за внимание, вопросы? Сергей Бронников [email protected], @estet