Re: Тюрьмы в свободных BSD
От: m2user  
Дата: 20.09.24 14:19
Оценка: 3 (2) +1
Во-первых Docker это не то же самое, что контейнерная виртуализация в Linux и наоборот.
В первом комментарии уже отметили, что контейнерная виртуализация это прежде всего механихмы namespaces и cgroups в Linux kernel.
Их используют различные приложения, и Docker далеко не первое и не единственное.

Я например использую Linux контейнеры (LXC) где-то с 2010 года, но с Докером пока дела не имел.
LXC — это более простой инструмент с меньшим числом зависимостей, тогда как Докер это несколько более навороченная штука изначально ориентированная на stateless контейнеры и application изоляцию (одно приложение/сервис).
Кроме того Докер появился заметно позже (2013 вроде бы).

По-скольку контейнерная виртуализация привязана к фичам ядра, то просто так в другие ОС она не переносится, даже *nix, не говоря уже о MS Windows.

По поводу параллельных проектов нужно понимать, что Freebsd Jails это начало 2000-х, тогда как поддержка namespaces в Linux kernel появлялась поэтапно с 2002, поддержка cgroups — c 2008 года, тогда же вышел LXC.

Для сравнения: в MS Windows нативные контейнеры (а не стороннее решение) — появились только в Windows Server 2016.

По-поводу того, кто пилит: в легковесной контейнерной виртуализации, работающей без hardware virtualization всегда были заинтересованы хостинги (web/vps/vds) и поставщики решений для них.
В частности, насколько мне известно, VPS на базе FreeBSD/jails предоставлял firstvds.ru.
Но это не точно, возможно там было какое-то свое решение поверх FreeBSD.
  Нашел такую инфу в сети по firstvds:
https://lists.freebsd.org/pipermail/freebsd-questions/2014-January.txt

They mention FirstVDS.ru, but that website is in Russian. The same
Russian company has also English-language website, you can choose
server in USA (NAC MMU datacenter near NYC) or Russia.
I use their cheapest VPS option (now $4.95/month) since 2008.
It's a jail under FreeBSD with limited resources
(RAM 64M, swap 128M, disk 5 GB, traffic 100 GB/month, one IPv4 IP-address).
Kernel RAM and preinstalled packages aren't counted in these limits.
If you use this link for ordering then both you and me get a discount:
http://joinvps.com/?from=33485
In my VPS (jail) I installed (from ports) `mathopd` web-server and Exim
instead of default Apache and sendmail. My Exim config including
all the spam-filtering: https://github.com/Exim/exim/wiki/LenasConfig


Что касается Linux namespaces/cgroups, то там много контрибутили разработчики OpenVZ, IBM, RedHat, Google.
Cм. https://news.ycombinator.com/item?id=25008941

Говоря о контейнерной виртуализации не лишним будет вспомнить также про Solaris Zones. В общем почти все производители ОС рано или поздно её выкатывали.

Предыдущий комментатор очень к месту упомянул bhyve — инструмент полной виртуализации в *BSD, аналог kvm в Linux kernel.
Бизнес склонен спонсировать такую разработку, т.к. BSD лицензия им гораздо лучше подходит чем GPL.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.