Abo
  • IT-Karriere:

LXD: Canonical erstellt Hypervisor für Linux-Container

Der Linux Container Daemon von Canonical soll die Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln. Nur Docker selbst bleibt bei dem Projekt zunächst außen vor.

Artikel veröffentlicht am ,
LXD soll eine Art Hypervisor für Container werden.
LXD soll eine Art Hypervisor für Container werden. (Bild: Ubuntu)

"Das Konzept ist relativ einfach", schreibt der Canonical-Entwickler Stéphane Graber in der technischen Ankündigung des Linux Container Daemon (LXD). Dieser Hypervisor, der genau genommen gar kein Hypervisor sei, solle die "Geschwindigkeit und Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln", teilt Canonical in der Beschreibung seiner neuen Cloud-Software mit.

Stellenmarkt
  1. IAV GmbH, Berlin, München, Gifhorn, Chemnitz
  2. VALEO GmbH, Bietigheim-Bissingen

Mit LXD soll es möglich werden, "neue Maschinen in weniger als einer Sekunde zu starten" und "Hunderte davon auf einem einzigen Server". Die Hardware sorge dabei für eine sichere Trennung der Maschinen, die unabhängig voneinander mit dem Netzwerk verbunden werden können. Dieses System soll zudem "auf einem oder Millionen von Rechenknoten laufen" und eine "Live-Migration der Maschinen zwischen den Knoten" erlauben.

Hypervisor für Container

Um LXD wie einen Hypervisor zu gestalten, sollen die Container in einer vergleichbaren Art und Weise voneinander getrennt werden, wie dies bereits mit virtuellen Maschinen (VM) geschieht. Sicherheitsrichtlinien sollen an Arbeitsabläufe angepasst werden können, und Speicher sowie Netzwerkschnittstellen sollen fest einem Container zugewiesen werden können. Durch den Rückgriff auf die Containertechnologie werden dafür wesentlich weniger Ressourcen benötigt als für traditionelle VM.

Gesteuert werden kann LXD über ein REST-API, entweder "lokal über einen Unix-Socket oder über das Netzwerk per HTTPS". Bis jetzt gibt es zwei Clients für den Daemon, zum einen ein Openstack-Plugin sowie ein Kommandozeilenwerkzeug. Das Linux-Container-Projekt (LXC) selbst wird in der neuen Umgebung als Client und LXD als Server bezeichnet. Künftig soll auf allen Maschinen, die für Container gedacht sind, LXD laufen. Zur Steuerung der Container-Umgebungen wird dann weiter LXC verwendet.

Docker ist anders

Zwar baut Docker genauso wie LXD auf LXC und den damit verbundenen Funktionen des Linux-Kernel auf, Canonical sieht die beiden Projekte aber als sehr verschieden an. So sei Docker ein "Verteilmechanismus für Anwendungen" und "der effizienteste Weg, Binärdateien an eine Plattform zur Ausführung zu übergeben". Wie beschrieben setzt LXD aber deutlich tiefer in der Systemarchitektur an.

So ist es möglich, dass Docker auch in Verbindung mit LXD eingesetzt wird, wodurch das Canonical-Projekt starke Ähnlichkeiten mit Atomic von Red Hat oder auch CoreOS aufweist. Canonical plant immerhin, die durch LXD gewonnene Sicherheits- und Isolationsfähigkeiten auch an Docker weiter zu reichen.

Ebenso wie Docker, Atomic oder die Docker-Verwaltung Kubernetes ist auch LXD in der Programmiersprache Go geschrieben. Der Code des Projekts soll über Github verwaltet werden und unter der Apache-Lizenz bereit stehen. Zum Beitragen soll anders als bei vielen von Canonical initiierten Projekten jedoch kein CLA notwendig sein.



Anzeige
Spiele-Angebote
  1. 26,99€
  2. 32,99€
  3. 4,99€
  4. 3,74€

kayozz 05. Nov 2014

Mir hat das Konzept von Solaris Containern (Zones) immer sehr gut gefallen. Das Prinzip...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /