Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Семь проблем Linux контейнеров

Sergey Bronnikov
June 09, 2015
Technology
1
76

Семь проблем Linux контейнеров

http://osday.org/bronnikov.html#speaker
http://osday.ru/bronnikov.html

Видео: https://www.youtube.com/watch?v=f5eSueNe0_w

Sergey Bronnikov

June 09, 2015
Tweet

More Decks by Sergey Bronnikov

See All by Sergey Bronnikov
Просто о сложном в тестировании СУБД на примере PostgreSQL
sergeyb
2
140
Когда уже OpenVZ будет в основном Linux ядре?
sergeyb
0
62
Containers in the upstream kernel (as compared to VZ kernel)
sergeyb
3
670
Мифы и легенды о проекте OpenVZ
sergeyb
1
45
Разработка коммерческого ПО с высокой долей инноваций (на примере Virtuozzo)
sergeyb
1
100

Other Decks in Technology

See All in Technology
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
750
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
13
2.3k
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
420
日本におけるデータエンジニアリングのこれまでとこれから
foursue
16
4.1k
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
180
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
270
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
340
ChatGPT for IT Service Management (IT Pro)
dahatake
7
1.5k
DevOpsDays History and my DevOps story
kawaguti
PRO
9
2.4k
LLM とプロンプトエンジニアリング/チューターをビルドする / LLM and Prompt Engineering and Building Tutors
ks91
PRO
0
250
データベース02: データベースの概念
trycycle
0
140
MySQL の SQL クエリチューニングの要所を掴む勉強会
andpad
2
5.8k

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
119
39k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
124
32k
Building an army of robots
kneath
300
41k
Reflections from 52 weeks, 52 projects
jeffersonlam
344
19k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4.4k
Producing Creativity
orderedlist
PRO
336
39k
Visualization
eitanlees
135
14k
Designing the Hi-DPI Web
ddemaree
276
33k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
Documentation Writing (for coders)
carmenintech
60
3.9k
Clear Off the Table
cherdarchuk
83
310k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k

Transcript

  1. Семь проблем Linux контейнеров Сергей Бронников OpenVZ community manager

  2. Проблема 1: Эффективная виртуализация 2 • Виртуализация - это разделение

    ресурсов • 30 лет назад: дорогие мейнфреймы • Наше время: виртуальные машины • Частичное решение: поддержка виртуализации в ЦП • Накладные расходы • Решение: изоляция процессов • все видят всех (файлы, процессы, сеть, информация о процессе) • древнее решение - chroot() • namespaces (mnt, UTS, IPC, PID, net, user)

  3. Проблема 2: Общие ресурсы • Все контейнеры используют одни и

    те же ресурсы: ЦП, ОЗУ, НЖМД и т.д. • Необходимо честное разделение ресурсов • Нужна приоритизация • «Все животные равны. Но некоторые животные равны более, чем другие» — Джордж Оруэлл • Решение 1: контроль ресурсов в OpenVZ • Решение 2: cgroups 3

  4. Проблема 3: простое управление ограничениями • Использование User Beancounters нетривиально:

    • пользователь должен настроить все эти параметры • некоторые параметры взаимозависимы • Мы сделали набор рабочих конфигураций • Решение 1: vSwap • Решение 2: vcmmd 4

  5. Проблема 4: быстрая “живая” миграция • Мы можем мигрировать контейнер

    OpenVZ с одного физического сервера на другой без выключения контейнера • Мы хотим быструю миграцию даже для “толстых” контейнеров: • большой диск: используем shared storage • много памяти: ??? • как проходит процес миграции • Решение 1: сетевой swap • Решение 2: итеративная миграция памяти 5

  6. Проблема 5: основная ветка • OpenVZ разрабатывается в сторонке •

    Затем мы пытаемся добавить наши изменения в upstream (ванильное Linux ядро) • Проблема: разработчики ванильного ядра не принимают наши изменения • Решение 1: переписать с чистого листа • Решение 2: CRIU (Checkpoint and Restore In Userspace) 6

  7. Проблема 6: общая файловая система • Контейнер это директория на

    НЖМД, все контейнеры используют одну и ту же файловую систему • Журнал файловой системы - узкое место • “Живая миграция”: rsync меняет inodes • Нельзя сделать снапшот для отдельного контейнера • Тип файловой системы и её свойства фиксированы • Решение 1: LVM • Решение 2: loop • Решение 3: ploop 7

  8. Проблема 7: неэффективное использование устройств хранения • Большинство пользователей -

    хостинг провайдеры • Средняя утилизация дискового пространства - 37% • Проблема: Неиспользованное место • Решение 1: SAN • Решение 2: Virtuozzo Storage 8

  9. Спасибо за внимание, вопросы? Сергей Бронников [email protected], @estet