Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Семь проблем Linux контейнеров

Avatar for Sergey Bronnikov Sergey Bronnikov
June 09, 2015
Technology
110
1

Семь проблем Linux контейнеров

http://osday.org/bronnikov.html#speaker
http://osday.ru/bronnikov.html

Видео: https://www.youtube.com/watch?v=f5eSueNe0_w

Avatar for Sergey Bronnikov

Sergey Bronnikov

June 09, 2015

More Decks by Sergey Bronnikov

See All by Sergey Bronnikov
Просто о сложном в тестировании СУБД на примере PostgreSQL
Avatar for Sergey Bronnikov sergeyb
2
230
Когда уже OpenVZ будет в основном Linux ядре?
Avatar for Sergey Bronnikov sergeyb
0
98
Containers in the upstream kernel (as compared to VZ kernel)
Avatar for Sergey Bronnikov sergeyb
3
870
Мифы и легенды о проекте OpenVZ
Avatar for Sergey Bronnikov sergeyb
1
83
Разработка коммерческого ПО с высокой долей инноваций (на примере Virtuozzo)
Avatar for Sergey Bronnikov sergeyb
1
210

Other Decks in Technology

See All in Technology
LLMにもCAP定理があるという話
Avatar for Haruka Sakihara harukasakihara
0
330
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
失敗を資産に変えるClaude Code
Avatar for Shinya Saita shinyasaita
0
630
AIはどのように 組織のアジリティを変えるのか?
Avatar for J.K junki
2
730
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
5
2.1k
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
Avatar for Hiroaki Sano hiroakis
3
1.8k
Claude Codeをどのように キャッチアップしているか
Avatar for Oikon oikon48
12
7.7k
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
150
200個のGitHubリポジトリを横断調査したかった
Avatar for Issei.Komori icck
0
120
「エンジニア進化論」2028年の開発完全自動化、エンジニアはどう進化するか
Avatar for CyberAgent cyberagentdevelopers
PRO
6
5k
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
Avatar for chanyou0311 chanyou0311
4
2.3k

Featured

See All Featured
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
960
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
130
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.2k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
480
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.8k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
800
Fireside Chat
Avatar for paigeccino paigeccino
42
3.9k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.7k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
190
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
140

Transcript

  1. Семь проблем Linux контейнеров Сергей Бронников OpenVZ community manager

  2. Проблема 1: Эффективная виртуализация 2 • Виртуализация - это разделение

    ресурсов • 30 лет назад: дорогие мейнфреймы • Наше время: виртуальные машины • Частичное решение: поддержка виртуализации в ЦП • Накладные расходы • Решение: изоляция процессов • все видят всех (файлы, процессы, сеть, информация о процессе) • древнее решение - chroot() • namespaces (mnt, UTS, IPC, PID, net, user)

  3. Проблема 2: Общие ресурсы • Все контейнеры используют одни и

    те же ресурсы: ЦП, ОЗУ, НЖМД и т.д. • Необходимо честное разделение ресурсов • Нужна приоритизация • «Все животные равны. Но некоторые животные равны более, чем другие» — Джордж Оруэлл • Решение 1: контроль ресурсов в OpenVZ • Решение 2: cgroups 3

  4. Проблема 3: простое управление ограничениями • Использование User Beancounters нетривиально:

    • пользователь должен настроить все эти параметры • некоторые параметры взаимозависимы • Мы сделали набор рабочих конфигураций • Решение 1: vSwap • Решение 2: vcmmd 4

  5. Проблема 4: быстрая “живая” миграция • Мы можем мигрировать контейнер

    OpenVZ с одного физического сервера на другой без выключения контейнера • Мы хотим быструю миграцию даже для “толстых” контейнеров: • большой диск: используем shared storage • много памяти: ??? • как проходит процес миграции • Решение 1: сетевой swap • Решение 2: итеративная миграция памяти 5

  6. Проблема 5: основная ветка • OpenVZ разрабатывается в сторонке •

    Затем мы пытаемся добавить наши изменения в upstream (ванильное Linux ядро) • Проблема: разработчики ванильного ядра не принимают наши изменения • Решение 1: переписать с чистого листа • Решение 2: CRIU (Checkpoint and Restore In Userspace) 6

  7. Проблема 6: общая файловая система • Контейнер это директория на

    НЖМД, все контейнеры используют одну и ту же файловую систему • Журнал файловой системы - узкое место • “Живая миграция”: rsync меняет inodes • Нельзя сделать снапшот для отдельного контейнера • Тип файловой системы и её свойства фиксированы • Решение 1: LVM • Решение 2: loop • Решение 3: ploop 7

  8. Проблема 7: неэффективное использование устройств хранения • Большинство пользователей -

    хостинг провайдеры • Средняя утилизация дискового пространства - 37% • Проблема: Неиспользованное место • Решение 1: SAN • Решение 2: Virtuozzo Storage 8

  9. Спасибо за внимание, вопросы? Сергей Бронников [email protected], @estet