巴黎—在这里举行的OpenStack峰会上,最大的公告之一是LXD,这是一种构建管理程序的新安全容器方法,由Ubuntu Linux的主要商业赞助商Canonical的创始人Mark Shuttleworth宣布。
在对eWEEK的视频采访中,Shuttleworth解释说LXD的意义以及为何它与过去一年来越来越流行的Docker容器工作相辅相成。LXD提供的是创建LXC(Linux容器)的安全系统守护程序。Docker的部分工作是建立在LXC之上的,并且Docker应用现在也将能够在LXD环境中运行。
Shuttleworth解释说:“ LXC是客户端,LXD是服务器。” “ LXD可以在整个节点上运行,并允许您使用LXC在其他计算机上创建容器。
通过LXD,Shuttleworth的目标是缩小传统虚拟化虚拟机管理程序(如Xen或基于内核的虚拟机(KVM))与容器之间的差距。他解释说,虚拟机管理程序在主机系统上运行,它模拟了另一台服务器,该服务器可以在其顶部拥有自己的内核,操作系统和应用程序。
拟机与系统上运行的其他事物分开。传统虚拟机管理程序的开销是,需要仿真另一个系统内核,并且需要另一个操作系统。
在容器模型中,可以进一步优化部署,因为不需要单独的内核和操作系统。从性能的角度来看,容器比虚拟机管理程序要快,因为没有单独的内核和操作系统的额外开销。
LXD的想法是,容器可以使用传统虚拟机管理程序可用的相同类型的硬件安全性。
舒特尔沃思说:“因此,您可以获得由硬件执行的VM的安全性,并获得了VM的经验。”
LXD技术与Docker提供的产品没有竞争力。正如Docker创始人所罗门·海克斯(Solomon Hykes)在最近的视频采访中向eWEEK解释的那样,Docker的故事不仅仅涉及容器。Docker还涉及一种打包和交付应用程序的新方法。
Shuttleworth说:“您将在LXD内运行Docker容器。”
Canonical产品经理Dustin Kirkland补充说,与传统的管理程序相比,LXD有望提高给定服务器上的应用程序密度。
LXD技术可以在任何Linux操作系统上运行,尽管它是由Ubuntu开发的,但它并非特定于Ubuntu。Kirkland指出,对于最新的Ubuntu 14.10版本,现在提供了与OpenStack一起运行的LXD的技术预览。该技术预览部分包含在名为Nova Compute Flex的驱动程序中,该驱动程序使云管理员可以在Linux容器内启动OpenStack Nova计算实例。
Shuttleworth将LXD的工作视为虚拟机管理程序的下一个自然步骤,他希望使每个人都能更快地使用该技术。
Shuttleworth说:“实际上,您将在任何Linux机器上启动LXD,然后就可以从任何地方与该[服务]进行对话并说给我容器。