Abo
  • Services:
Anzeige
LXD soll eine Art Hypervisor für Container werden.
LXD soll eine Art Hypervisor für Container werden. (Bild: Ubuntu)

LXD: Canonical erstellt Hypervisor für Linux-Container

LXD soll eine Art Hypervisor für Container werden.
LXD soll eine Art Hypervisor für Container werden. (Bild: Ubuntu)

Der Linux Container Daemon von Canonical soll die Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln. Nur Docker selbst bleibt bei dem Projekt zunächst außen vor.

Anzeige

"Das Konzept ist relativ einfach", schreibt der Canonical-Entwickler Stéphane Graber in der technischen Ankündigung des Linux Container Daemon (LXD). Dieser Hypervisor, der genau genommen gar kein Hypervisor sei, solle die "Geschwindigkeit und Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln", teilt Canonical in der Beschreibung seiner neuen Cloud-Software mit.

Mit LXD soll es möglich werden, "neue Maschinen in weniger als einer Sekunde zu starten" und "Hunderte davon auf einem einzigen Server". Die Hardware sorge dabei für eine sichere Trennung der Maschinen, die unabhängig voneinander mit dem Netzwerk verbunden werden können. Dieses System soll zudem "auf einem oder Millionen von Rechenknoten laufen" und eine "Live-Migration der Maschinen zwischen den Knoten" erlauben.

Hypervisor für Container

Um LXD wie einen Hypervisor zu gestalten, sollen die Container in einer vergleichbaren Art und Weise voneinander getrennt werden, wie dies bereits mit virtuellen Maschinen (VM) geschieht. Sicherheitsrichtlinien sollen an Arbeitsabläufe angepasst werden können, und Speicher sowie Netzwerkschnittstellen sollen fest einem Container zugewiesen werden können. Durch den Rückgriff auf die Containertechnologie werden dafür wesentlich weniger Ressourcen benötigt als für traditionelle VM.

Gesteuert werden kann LXD über ein REST-API, entweder "lokal über einen Unix-Socket oder über das Netzwerk per HTTPS". Bis jetzt gibt es zwei Clients für den Daemon, zum einen ein Openstack-Plugin sowie ein Kommandozeilenwerkzeug. Das Linux-Container-Projekt (LXC) selbst wird in der neuen Umgebung als Client und LXD als Server bezeichnet. Künftig soll auf allen Maschinen, die für Container gedacht sind, LXD laufen. Zur Steuerung der Container-Umgebungen wird dann weiter LXC verwendet.

Docker ist anders

Zwar baut Docker genauso wie LXD auf LXC und den damit verbundenen Funktionen des Linux-Kernel auf, Canonical sieht die beiden Projekte aber als sehr verschieden an. So sei Docker ein "Verteilmechanismus für Anwendungen" und "der effizienteste Weg, Binärdateien an eine Plattform zur Ausführung zu übergeben". Wie beschrieben setzt LXD aber deutlich tiefer in der Systemarchitektur an.

So ist es möglich, dass Docker auch in Verbindung mit LXD eingesetzt wird, wodurch das Canonical-Projekt starke Ähnlichkeiten mit Atomic von Red Hat oder auch CoreOS aufweist. Canonical plant immerhin, die durch LXD gewonnene Sicherheits- und Isolationsfähigkeiten auch an Docker weiter zu reichen.

Ebenso wie Docker, Atomic oder die Docker-Verwaltung Kubernetes ist auch LXD in der Programmiersprache Go geschrieben. Der Code des Projekts soll über Github verwaltet werden und unter der Apache-Lizenz bereit stehen. Zum Beitragen soll anders als bei vielen von Canonical initiierten Projekten jedoch kein CLA notwendig sein.


eye home zur Startseite
kayozz 05. Nov 2014

Mir hat das Konzept von Solaris Containern (Zones) immer sehr gut gefallen. Das Prinzip...



Anzeige

Stellenmarkt
  1. YKK Stocko Fasteners GmbH, Wuppertal
  2. BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  3. access KellyOCG GmbH, deutschlandweit
  4. Vodafone GmbH, Düsseldorf


Anzeige
Top-Angebote
  1. 9,49€ + Versandkosten (Steam Link einzeln kostet sonst 54,99€ und das Spiel regulär 11,99€)
  2. 254,15€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder

Folgen Sie uns
       


  1. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  2. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  3. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  4. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  5. Fahrdienst

    Alphabet investiert in Lyft

  6. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

  7. News

    Facebook testet Abos für Nachrichten-Artikel

  8. Elon Musk

    Baut The Boring Company den Hyperloop?

  9. Mobilfunkausrüster

    Ericsson macht hohen Verlust

  10. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. IDC und die Glaskugel

    Chris23235 | 14:54

  2. Re: Knight Rider 2000

    matzems | 14:52

  3. Re: Litium-Brände mit Wasser bekämpfen?!

    Thrawn67 | 14:51

  4. Re: Swarm Computing Status: x

    plutoniumsulfat | 14:51

  5. Unterarm?

    JPK | 14:48


  1. 15:05

  2. 14:37

  3. 12:50

  4. 12:22

  5. 11:46

  6. 11:01

  7. 10:28

  8. 10:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel