Programmering

Novm utfordrer definisjonen av hva som er en container og hva som er en VM

Akkurat da du trodde at alle mulighetene var oppbrukt for hypervisorer, containere og virtuelle maskiner, kommer en annen konkurrent til å røre ferske ingredienser i potten.

Novm - produsert i regi av Google, selv om det ikke er et offisielt Google-produkt i henhold til GitHub-beskrivelsen - er en type 2 hypervisor (i likhet med VMware Workstation, i stedet for VMware ESX) skrevet i Go, og utnytter Linuxs KVM, og fokusert på kjører applikasjoner i stedet for hele systemer.

Spennende, det "avslører en filsystemenhet som en primær mekanisme for å kjøre gjester", ifølge prosjektsiden. I stedet for å definere et diskbilde som skal brukes med VM, noterer brukeren hvilke kataloger som skal gjøres synlige for Novm - og listen kan endres i sanntid, slik at kataloger kan legges til eller fjernes mens systemet er i bruk løper.

Novms skapere - hovedsakelig Adin Scannell, en systemprogramvareutvikler hos Google - påpeker flere fordeler i forhold til containere for deres system, bortsett fra å gjøre det mindre problematisk å administrere diskforekomster. I motsetning til et containerbasert system, kan Novm kjøre en hvilken som helst kjerne på verten som den vet hvordan den skal starte, slik at gjest og vert kan kjøre helt forskjellige versjoner av Linux med forskjellige mikser av moduler. Dessuten har denne modellen bedre sikkerhet enn containere, siden de eneste grensesnittene som er utsatt er for x86 ABI og selve hypervisoren. ("Det er mer sannsynlig at containere lider av sikkerhetshull ettersom gjesten kan få tilgang til hele samtalsgrensesnittet til kjernesystemet," forklarer skaperne.)

I en LinuxCon-presentasjon som ble levert i august i fjor, beskrev Scannell (også skaperen av Huptime-verktøyet) noe av det han oppfattet som begrensningene for containere. De er sterkt avhengige av vertsens kjerne, noe som gjør sikkerheten vanskeligere enn det kan se ut, og de skaper problemer med delt kjernetilstand, som er "kompleks og vanskelig å isolere", da "migrering, suspendering og gjenopptakelse er mye vanskeligere. " I stedet for å prøve å lage containere som VM-er, var ideen hans med Novm å prøve å gjøre en VM mer som en container som hadde Docker-stil distribusjon, kunne kartlegge kataloger fra andre filsystemer uten mer enn en kommando og kunne adressere noen av disse problemene.

De nåværende ulempene med Novms tilnærming er tredelt: hastighet (I / O-intensive arbeidsbelastninger kommer med mange advarsler), støtte for et veldig lite antall maskinvareenheter, og støtte bare for Linux-kjerner på dette tidspunktet. Den andre begrensningen begrenser Novm til å kjøre applikasjoner med moderne stack. Som Scannell sa det, "Du kan ikke overføre det urørlige, gamle IT-systemet ditt til Novm."

En analogi for eksplosjonen i produkter som utforsker spekteret av muligheter mellom hypervisorer, VM og containere, er måten smarttelefoner gjennomgikk en lignende eksplosjon i formfaktorer, fra det konvensjonelle håndsettet til "phablet" som viste seg å være en overraskende suksess. Hver formfaktor tilfredsstilte ulike behov for forskjellige kunder, selv om behovene ikke var synlige for andre kunder - eller for andre smarttelefonprodusenter.

På samme måte er eksperimenter som disse som utforsker flytting av skillelinjen mellom en VM og en container ment å klø kløe som IT-folk kanskje ikke vet at de hadde. Det var klart at Docker var i stand til å tilfredsstille en stor kløe, men det er fullt mulig prosjekter som Novm kan finne og tilfredsstille andre behov som ikke har blitt vokalisert.

$config[zx-auto] not found$config[zx-overlay] not found