What is a virtual machine and how does it work?

OS-Virtualisering: En Dybdegående Guide

08/10/2019

Rating: 4.23 (890 votes)

Operativsystem-virtualisering, ofte kaldet containerisering, er en revolutionerende teknologi, der har ændret måden, vi udvikler, implementerer og administrerer softwareapplikationer på. I modsætning til traditionel virtualisering, hvor en hel computer, inklusive dens eget operativsystem, emuleres, tillader containerisering flere isolerede applikationer at køre på en enkelt vært ved at dele værtens operativsystemkerne. Dette skaber lette, effektive og bærbare miljøer, kendt som containere. Denne artikel vil dykke ned i, hvad operativsystem-virtualisering er, hvordan det fungerer, dets fordele og ulemper, og hvorfor det er blevet en så fundamental del af moderne IT-infrastruktur, især inden for cloud computing.

What is OS based virtualization?
It is a technology that allows multiple isolated user-space instances called containers to run on a single operating system (OS) kernel. Unlike traditional virtualization, where each virtual machine (VM) requires its own OS, OS-based virtualization allows the sharing of the same OS while providing separate environments for running applications.
Indholdsfortegnelse

Hvad er Operativsystem-Baseret Virtualisering?

I sin kerne er operativsystem-baseret virtualisering en metode, der gør det muligt for et operativsystems kerne at køre flere isolerede bruger-rum-instanser. Forestil dig det som at have flere separate rum i det samme hus. Hvert rum (en container) er isoleret fra de andre, men de deler alle den samme grundlæggende infrastruktur (operativsystemkernen). En applikation, der kører inde i en container, ser kun sit eget isolerede miljø – sine egne processer, filsystem, netværksporte og ressourceallokeringer. Den er uvidende om andre containere, der kører på den samme vært.

Dette adskiller sig markant fra traditionel virtualisering, der bruger en hypervisor til at skabe og administrere virtuelle maskiner (VM'er). Hver VM er en komplet software-emulering af en fysisk computer og kræver sit eget gæsteoperativsystem. Dette medfører betydelig overhead i form af lagerplads, hukommelse og CPU-forbrug, da hvert gæste-OS bruger ressourcer. Containere eliminerer dette lag af redundans, hvilket gør dem markant mere ressourceeffektive og hurtigere at starte.

Hvordan Fungerer Det? Den Tekniske Forklaring

Magien bag containerisering ligger i to centrale Linux-kernefunktioner, som er blevet standard i de fleste moderne operativsystemer: Namespaces og Control Groups (cgroups).

What are the different types of OS virtualization?
While the fundamental principles of virtualization in operating system remain consistent, its implementation can vary. The two most common types of OS Virtualization are here that offer extensive support for virtualization are Linux and Windows. Linux supports several OS virtualization types and technologies.
  • Namespaces: Denne funktion er ansvarlig for isolation. Namespaces inddeler og virtualiserer systemressourcer, så processer inden for ét namespace ikke kan se eller interagere med processer i et andet. Der findes forskellige typer namespaces, herunder PID (proces-ID'er), NET (netværksinterfaces), MNT (monteringspunkter), og USER (bruger-ID'er). Tilsammen skaber de illusionen om, at containeren har sit eget helt separate operativsystem.
  • Control Groups (cgroups): Denne funktion styrer ressourceallokering og -begrænsning. Cgroups gør det muligt for systemadministratoren at tildele og begrænse, hvor meget CPU-tid, systemhukommelse, netværksbåndbredde eller disk-I/O en gruppe af processer (en container) kan bruge. Dette sikrer, at en enkelt container ikke kan monopolisere værtens ressourcer og påvirke ydeevnen for andre containere.

Sammen giver namespaces og cgroups den nødvendige isolation og ressourcestyring, der gør det muligt for snesevis eller endda hundredvis af containere at køre sikkert og effektivt side om side på den samme vært.

Fordele og Ulemper ved OS-Virtualisering

Som med enhver teknologi er der både fordele og ulemper ved at bruge containerisering. En afbalanceret forståelse er afgørende for at træffe de rigtige arkitektoniske beslutninger.

FordeleUlemper
Ressourceeffektivitet: Da containere deler værtens OS-kerne, er deres overhead minimal. Dette giver mulighed for meget højere tæthed af applikationer på en enkelt server sammenlignet med VM'er.Sikkerhedsrisici: En sårbarhed i værtens kerne kan potentielt påvirke alle containere, der kører på den. Selvom namespaces giver isolation, er det ikke så fuldstændigt som den hardware-level isolation, en hypervisor giver.
Hurtig Opstart: Containere kan starte op på få sekunder eller endda millisekunder, da de ikke behøver at starte et helt operativsystem. Dette er ideelt til skalerbarhed og microservices-arkitekturer.Begrænset Isolation: Applikationer er ikke fuldstændigt isolerede. Ressourcekonflikter kan opstå, hvis cgroups ikke er konfigureret korrekt, og en container kan potentielt påvirke andres ydeevne.
Portabilitet: En container indeholder applikationen og alle dens afhængigheder. Dette gør den ekstremt bærbar og sikrer, at den kører ensartet på tværs af forskellige miljøer – fra en udviklers laptop til et produktionscluster i skyen.Kompleksitet: Opsætning og administration af et container-økosystem, især i stor skala med værktøjer som Kubernetes, kan være komplekst og kræve specialiseret viden.
Nem Administration: Værktøjer som Docker og Kubernetes har gjort det markant lettere at bygge, implementere og administrere containeriserede applikationer.Afhængighed af Værts-OS: Alle containere på en vært skal være kompatible med værtens operativsystemkerne. Man kan for eksempel ikke køre en Windows-container direkte på en Linux-vært uden yderligere virtualiseringslag.

Populære Implementeringer og Teknologier

Mens konceptet har eksisteret i årtier (f.eks. med FreeBSD Jails og Solaris Zones), var det Docker, der for alvor populariserede containerisering. I dag findes der et rigt økosystem af teknologier:

  • Docker: Den mest kendte container-platform, der gjorde det nemt for udviklere at bygge, dele og køre containere.
  • Containerd: En branchestandard for container runtimes, der oprindeligt var en del af Docker, men nu er et selvstændigt projekt under Cloud Native Computing Foundation (CNCF).
  • LXC (Linux Containers): En af de oprindelige container-teknologier på Linux, der giver en letvægts virtualiseringsoplevelse.
  • Kubernetes: Selvom det ikke er en container-runtime i sig selv, er Kubernetes den de facto standard for orkestrering af containere. Det automatiserer implementering, skalering og administration af containeriserede applikationer i stor skala.
  • Windows Containers & Hyper-V: Microsoft har også integreret container-support dybt i Windows Server og Windows 10, hvilket giver mulighed for at køre Windows-baserede applikationer i containere. Hyper-V kan også bruges til at give et ekstra lag af hardware-baseret isolation til containere for øget sikkerhed.

Anvendelsesområder: Fra Udvikling til Produktion

OS-virtualiseringens fleksibilitet har ført til en bred vifte af anvendelser:

  1. Cloud Computing (IaaS): Containerisering er rygraden i mange cloud-tjenester. Det giver cloud-udbydere mulighed for at tilbyde multi-tenancy, hvor flere kunder deler den samme fysiske infrastruktur sikkert og effektivt.
  2. Softwareudvikling og Test: Udviklere kan skabe konsistente og reproducerbare miljøer for udvikling og test. Dette eliminerer det klassiske problem med "det virkede på min maskine".
  3. Disaster Recovery: Containere kan nemt sikkerhedskopieres og gendannes. I tilfælde af et nedbrud kan en applikation hurtigt genstartes på en anden vært, hvilket minimerer nedetid.
  4. Microservices Arkitektur: Containerisering er den perfekte platform for microservices, hvor en stor applikation opdeles i mindre, uafhængige tjenester. Hver tjeneste kan udvikles, implementeres og skaleres uafhængigt i sin egen container.

Ofte Stillede Spørgsmål (FAQ)

Er en container det samme som en virtuel maskine (VM)?

Nej. Den primære forskel er, at en VM virtualiserer hardwaren og kører sit eget komplette gæsteoperativsystem, mens en container virtualiserer operativsystemet og deler værtens kerne. Dette gør containere meget lettere og hurtigere end VM'er.

Which virtualization techniques can be used to execute a modified guest OS?
Currently, there are several virtualization techniques that can be used for supporting the execution of entire operating systems. We classify the virtualization techniques from the OS view. First, we discuss two techniques that executes modified guest OSs: operating system-level virtualization and para-virtualization.

Hvad er den største fordel ved at bruge containere?

Den største fordel er kombinationen af ressourceisolering, effektivitet og portabilitet. Applikationer kører konsistent på tværs af alle miljøer, fra udvikling til produktion, med minimalt ressourceforbrug.

Er containere sikre?

Containere tilbyder et godt niveau af sikkerhed gennem isolation, men de er generelt anset for at være mindre sikre end VM'er, da de deler den samme OS-kerne. Et angreb, der kompromitterer kernen, kan potentielt påvirke alle containere. Derfor er det afgørende at følge bedste praksis for sikkerhed, såsom at køre containere med færrest mulige privilegier og bruge sikkerhedsscannere.

Konklusion

Operativsystem-virtualisering har fundamentalt ændret landskabet for softwareudvikling og IT-drift. Ved at tilbyde en let, hurtig og bærbar måde at pakke og køre applikationer på, har teknologier som Docker og Kubernetes muliggjort en ny æra af agilitet, skalerbarhed og effektivitet. Selvom der er sikkerhedsmæssige overvejelser og en vis kompleksitet forbundet med teknologien, er fordelene så overvældende, at containerisering er blevet en uundværlig del af den moderne teknologistak – fra små startups til de største globale virksomheder.

Hvis du vil læse andre artikler, der ligner OS-Virtualisering: En Dybdegående Guide, kan du besøge kategorien Teknologi.

Go up