Короткие новости о контейнерах и виртуализации
Опубликовано 13.11.2014 16:59 пользователем Peter Lemenkov
Lennart Poettering выложил очередную статью из серии "systemd для администраторов". В этот раз она посвящена запуску приложений в контейнерах, и управлению контейнерами из systemd. К сожалению, строгое следование принципам Unix-way разработчиками systemd не позволило включить им туда еще и управление устройствами хранения, и создания rootfs, и пока тут мы проигрываем по функциональности Docker.
Приложения в изолированных контейнерах ведут себя хорошо!
Red Hat анонсировал выход RHEL 7 Atomic Host. Как правильно отметили коллеги-аналитики на OpenNET.ru, это ответ на растущий запрос на тонкую платформу для запуска контейнеров в облаках. Т.е. мы запускаем Atomic Host в облаке, а уж в нем запускаем контейнеры. CoreOS напрягся.
Paolo Bonzini опубликовал статью по мотивам выступления (слайды и видеозапись) Andrew Honig на KVM Forum 2014, с обзором текущей ситуации с безопасностью KVM, и ведущимися работами по ее улучшению. Статья пока за paywall.
Анонсировали новое средство мониторинга контейнеров, BoxSpy, уже традиционно написанное на Go. Не будем по существу комментировать необходимость в еще одном средстве мониторинга на рынке, но кое-что скажем. Уже видно, что продвижение контейнеров (т.е. Docker) "сверху", со стороны "frontend-разработчиков на Ubuntu", привело к тому, что многих вещей либо вообще нет, либо о том, зачем и как их делать, популяризаторы и евангелисты Docker просто не знают. Так что мы еще увидим довольно много решений, аналоги которых в мире "бэкенда" существуют уже давно. Например, не так давно разработчики Docker задумались о цифровой подписи в своих репозиториях. Казалось бы элементарная вещь, а ее у них не было - не знали, что она понадобится. В защиту Docker скажем лишь то, что не только они не сразу реализовали верификацию репозиториев. Вернее, реализовать верификацию пакетов могут не только лишь все, мало кто может это делать.
Интересно, что появление контейнеров (и, в частности, их популяризация через использование Docker) привело к возврату интереса к предложениям bare-metal платформ, необлачных, о чем пишет в своем блоге инженер eBay, Subbu Allamaraju. Если вкратце, то возможности Docker привели к тому, что облачные решения, предоставляющие VM и ничего больше (generic VM orchestration, load-balancing, monitoring etc), чувствуют или скоро почувствуют серьезное снижение интереса. Дело в том, что решение сложных задач, как правило, само по себе сложное, и generic-предложения по балансировке нагрузки на уровне машин не лишают пользователей этой сложности (просто разброс по машинам не дает business value - его приходится реализовывать самостоятельно).
А пользователи уже требуют решения по балансировке не снизу, со стороны оборудования, что предоставляется в уже известной облачной парадигме "pets vs cattle", а сверху, со стороны бизнес-логики, от "frontend-разработчиков на Ubuntu". Это раскладывается в совершенно другие архитектурные схемы, которые иначально не гомогенны, а гетерогенны. Облачная среда с тысячами VM, плавающими по блэйд-серверам внутри датацентров в моменты изменения нагрузки, как нарисована на слайдах во множестве презентаций, разбивается о саму физическую структуру современных датацентров, где до сих пор есть выделенные стойки с хранилищами, вычислительными узлами нескольких типов (дешевые и дорогие, как минимум), разбитые по изолированным кластерам сообразно с различными нетехническими бизнес-соображениями, с проприетарными системами управления трафиком и т.п. Контейнерные приложения, изначально гетерогенные плохо кладутся на подобную систему. Хотя сейчас облачные системы позволяют вам легко вводить в строй узлы инфраструктуры, но пользователи, как считает Subbu, требуют больше - им нужна платформа для создания новых бизнес-паттернов управления нагрузкой и ресурсами, Методология-as-a-Service. Что интересно, это говорит инженер компании, с не самым последним на рынке размером парка оборудования. В общем, прочитайте сами, и походите по ссылкам из/на его пост.
Приложения в изолированных контейнерах ведут себя хорошо!
Red Hat анонсировал выход RHEL 7 Atomic Host. Как правильно отметили коллеги-аналитики на OpenNET.ru, это ответ на растущий запрос на тонкую платформу для запуска контейнеров в облаках. Т.е. мы запускаем Atomic Host в облаке, а уж в нем запускаем контейнеры. CoreOS напрягся.
Paolo Bonzini опубликовал статью по мотивам выступления (слайды и видеозапись) Andrew Honig на KVM Forum 2014, с обзором текущей ситуации с безопасностью KVM, и ведущимися работами по ее улучшению. Статья пока за paywall.
Анонсировали новое средство мониторинга контейнеров, BoxSpy, уже традиционно написанное на Go. Не будем по существу комментировать необходимость в еще одном средстве мониторинга на рынке, но кое-что скажем. Уже видно, что продвижение контейнеров (т.е. Docker) "сверху", со стороны "frontend-разработчиков на Ubuntu", привело к тому, что многих вещей либо вообще нет, либо о том, зачем и как их делать, популяризаторы и евангелисты Docker просто не знают. Так что мы еще увидим довольно много решений, аналоги которых в мире "бэкенда" существуют уже давно. Например, не так давно разработчики Docker задумались о цифровой подписи в своих репозиториях. Казалось бы элементарная вещь, а ее у них не было - не знали, что она понадобится. В защиту Docker скажем лишь то, что не только они не сразу реализовали верификацию репозиториев. Вернее, реализовать верификацию пакетов могут не только лишь все, мало кто может это делать.
Интересно, что появление контейнеров (и, в частности, их популяризация через использование Docker) привело к возврату интереса к предложениям bare-metal платформ, необлачных, о чем пишет в своем блоге инженер eBay, Subbu Allamaraju. Если вкратце, то возможности Docker привели к тому, что облачные решения, предоставляющие VM и ничего больше (generic VM orchestration, load-balancing, monitoring etc), чувствуют или скоро почувствуют серьезное снижение интереса. Дело в том, что решение сложных задач, как правило, само по себе сложное, и generic-предложения по балансировке нагрузки на уровне машин не лишают пользователей этой сложности (просто разброс по машинам не дает business value - его приходится реализовывать самостоятельно).
А пользователи уже требуют решения по балансировке не снизу, со стороны оборудования, что предоставляется в уже известной облачной парадигме "pets vs cattle", а сверху, со стороны бизнес-логики, от "frontend-разработчиков на Ubuntu". Это раскладывается в совершенно другие архитектурные схемы, которые иначально не гомогенны, а гетерогенны. Облачная среда с тысячами VM, плавающими по блэйд-серверам внутри датацентров в моменты изменения нагрузки, как нарисована на слайдах во множестве презентаций, разбивается о саму физическую структуру современных датацентров, где до сих пор есть выделенные стойки с хранилищами, вычислительными узлами нескольких типов (дешевые и дорогие, как минимум), разбитые по изолированным кластерам сообразно с различными нетехническими бизнес-соображениями, с проприетарными системами управления трафиком и т.п. Контейнерные приложения, изначально гетерогенные плохо кладутся на подобную систему. Хотя сейчас облачные системы позволяют вам легко вводить в строй узлы инфраструктуры, но пользователи, как считает Subbu, требуют больше - им нужна платформа для создания новых бизнес-паттернов управления нагрузкой и ресурсами, Методология-as-a-Service. Что интересно, это говорит инженер компании, с не самым последним на рынке размером парка оборудования. В общем, прочитайте сами, и походите по ссылкам из/на его пост.
Обменная кнопка проекта: 