LXD: Canonical erstellt Hypervisor für Linux-Container

Der Linux Container Daemon von Canonical soll die Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln. Nur Docker selbst bleibt bei dem Projekt zunächst außen vor.

Artikel veröffentlicht am ,
LXD soll eine Art Hypervisor für Container werden.
LXD soll eine Art Hypervisor für Container werden. (Bild: Ubuntu)

"Das Konzept ist relativ einfach", schreibt der Canonical-Entwickler Stéphane Graber in der technischen Ankündigung des Linux Container Daemon (LXD). Dieser Hypervisor, der genau genommen gar kein Hypervisor sei, solle die "Geschwindigkeit und Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln", teilt Canonical in der Beschreibung seiner neuen Cloud-Software mit.

Stellenmarkt
  1. Informationssicherheitsbeauf- tragter (m/w/d)
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München Altstadt-Lehel
  2. Digital Process Engineer (m/w/d) für den Bereich Tool-Logistik
    MAPAL Präzisionswerkzeuge Dr. Kress KG, Aalen
Detailsuche

Mit LXD soll es möglich werden, "neue Maschinen in weniger als einer Sekunde zu starten" und "Hunderte davon auf einem einzigen Server". Die Hardware sorge dabei für eine sichere Trennung der Maschinen, die unabhängig voneinander mit dem Netzwerk verbunden werden können. Dieses System soll zudem "auf einem oder Millionen von Rechenknoten laufen" und eine "Live-Migration der Maschinen zwischen den Knoten" erlauben.

Hypervisor für Container

Um LXD wie einen Hypervisor zu gestalten, sollen die Container in einer vergleichbaren Art und Weise voneinander getrennt werden, wie dies bereits mit virtuellen Maschinen (VM) geschieht. Sicherheitsrichtlinien sollen an Arbeitsabläufe angepasst werden können, und Speicher sowie Netzwerkschnittstellen sollen fest einem Container zugewiesen werden können. Durch den Rückgriff auf die Containertechnologie werden dafür wesentlich weniger Ressourcen benötigt als für traditionelle VM.

Gesteuert werden kann LXD über ein REST-API, entweder "lokal über einen Unix-Socket oder über das Netzwerk per HTTPS". Bis jetzt gibt es zwei Clients für den Daemon, zum einen ein Openstack-Plugin sowie ein Kommandozeilenwerkzeug. Das Linux-Container-Projekt (LXC) selbst wird in der neuen Umgebung als Client und LXD als Server bezeichnet. Künftig soll auf allen Maschinen, die für Container gedacht sind, LXD laufen. Zur Steuerung der Container-Umgebungen wird dann weiter LXC verwendet.

Docker ist anders

Golem Karrierewelt
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    22.-26.08.2022, virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Zwar baut Docker genauso wie LXD auf LXC und den damit verbundenen Funktionen des Linux-Kernel auf, Canonical sieht die beiden Projekte aber als sehr verschieden an. So sei Docker ein "Verteilmechanismus für Anwendungen" und "der effizienteste Weg, Binärdateien an eine Plattform zur Ausführung zu übergeben". Wie beschrieben setzt LXD aber deutlich tiefer in der Systemarchitektur an.

So ist es möglich, dass Docker auch in Verbindung mit LXD eingesetzt wird, wodurch das Canonical-Projekt starke Ähnlichkeiten mit Atomic von Red Hat oder auch CoreOS aufweist. Canonical plant immerhin, die durch LXD gewonnene Sicherheits- und Isolationsfähigkeiten auch an Docker weiter zu reichen.

Ebenso wie Docker, Atomic oder die Docker-Verwaltung Kubernetes ist auch LXD in der Programmiersprache Go geschrieben. Der Code des Projekts soll über Github verwaltet werden und unter der Apache-Lizenz bereit stehen. Zum Beitragen soll anders als bei vielen von Canonical initiierten Projekten jedoch kein CLA notwendig sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. SMS: Lindner bat Porsche-Chef um Argumentationshilfe bei E-Fuels
    SMS
    Lindner bat Porsche-Chef um Argumentationshilfe bei E-Fuels

    Der Bundesfinanzminister hat den Porsche-Chef erst nach der Entscheidung kontaktiert, die Ausnahme für E-Fuels in die EU-Verhandlungen einzubringen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /