Utilizarea containerelor Linux

Unul dintre cele mai interesante lucruri intamplate in lumea Linux in ultimii ani este aparitia de containerelor - mediile Linux de sine statatoare, care traiesc in interiorul altui sistem de operare si ofera o modalitate de a izola pachet si aplicatii.

Ei nu sunt sisteme destul virtuale, deoarece acestea se bazeaza pe sistemul de operare gazda sa functioneze, si nu sunt pur si simplu aplicatii. Dan Walsh de la Red Hat a spus ca pe Linux, „ totul este un container “ . Dar viziunea are mai mai mult de a face cu a explica modul in care functioneaza containerele si modul in care acestea sunt diferite de sisteme virtuale in unele moduri foarte interesante si importante.

Ne putem gandi la containere ca masini virtuale usoare, desi nu ar fi corect punct de vedere tehnic. Containerele vorbesc cu aplicatii de kernel. Ele ofera un format foarte convenabil pentru aplicatii de transport evitarea dependentelor, compilarea, sau cu orice fel de configurare. In schimb, veti obtine rezultatul final pe care il cautati intr-un singur pachet - container. Acesta nu va interfera cu alte aplicatii pe care le difuzati fara sa va faceti griji cu privire la configurare.

Performanta este afectate atunci cand se utilizeaza containere? Probabilitatea unei afectari a performantei asociate cu rularea unui container este foarte mica, mai ales in comparatie cu sistemele virtuale. Containerele ruleaz cu o agilitate, care este comparabil cu bare de metal. Cu exceptia cazului in care containerul este viciat pentru ca cineva a facut greseli, nu ar trebui sa observati orice pierdere de performanta.

Securitate? Containere Linux ofera o multime de avantaje atunci cand vine vorba de securitatea sistemului, deoarece acestea ofera o modalitate de a izola serios cererile de una de alta si de la alte procese de functionare. Cu containere, ai putea rula 20 de versiuni diferite ale Python

In plus, recipientele nu pot vedea sau nu pot fi afectate de traficul in retea a altor recipiente. Ei pur si simplu nu pot interfera cu alte aplicatii care ruleaza pe sistem.

Containerele permit aplicatiilor sa fie deplasate  pentru a le muta de la un mediu la altul.

Deoarece containerele sunt susceptibile de a deveni parti critice ale retelelor noastre, acesta este un moment bun pentru a investiga diverse instrumente si modele care devin disponibile - de la LXC la Docker si Kubernetes.

Puteti incerca comenzile pentru construirea containerelor LXC pe unul dintre sistemele Linux. De exemplu, folosind LXC, puteti seta cu usurinta un recipient si a obtine o simt pentru modul in care functioneaza si mentine izolarea acestuia. Iata cativa pasi de baza:

Instalati LXC: sudo apt-get install lxc Creati un container: sudo lxc-crea fedora -t hranite-01-N Lista containerele: sudo lxc-ls Initiaza un container: sudo-lxc incepe -d hranite-01-N Ia-o consola pentru containerul: sudo lxc-consola hranite-01-N

Mai multe informatii despre a incepe cu LXC este disponibil la LinuxContainers.org

Poti sa te uiti, de asemenea, in unele dintre instrumentele in premiera pentru containerizare - cum ar fi Docker si Kubernetes. Aceste doua instrumente ar putea la inceput sa faca acelasi lucru, dar ele lucreaza la diferite straturi in stiva si poate, in unele moduri, sa lucreze impreuna.