Abo
  • IT-Karriere:

LXD: Canonical erstellt Hypervisor für Linux-Container

Der Linux Container Daemon von Canonical soll die Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln. Nur Docker selbst bleibt bei dem Projekt zunächst außen vor.

Artikel veröffentlicht am ,
LXD soll eine Art Hypervisor für Container werden.
LXD soll eine Art Hypervisor für Container werden. (Bild: Ubuntu)

"Das Konzept ist relativ einfach", schreibt der Canonical-Entwickler Stéphane Graber in der technischen Ankündigung des Linux Container Daemon (LXD). Dieser Hypervisor, der genau genommen gar kein Hypervisor sei, solle die "Geschwindigkeit und Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln", teilt Canonical in der Beschreibung seiner neuen Cloud-Software mit.

Stellenmarkt
  1. Topos Personalberatung Hamburg, Nordrhein-Westfalen
  2. DATAGROUP Köln GmbH, Frankfurt

Mit LXD soll es möglich werden, "neue Maschinen in weniger als einer Sekunde zu starten" und "Hunderte davon auf einem einzigen Server". Die Hardware sorge dabei für eine sichere Trennung der Maschinen, die unabhängig voneinander mit dem Netzwerk verbunden werden können. Dieses System soll zudem "auf einem oder Millionen von Rechenknoten laufen" und eine "Live-Migration der Maschinen zwischen den Knoten" erlauben.

Hypervisor für Container

Um LXD wie einen Hypervisor zu gestalten, sollen die Container in einer vergleichbaren Art und Weise voneinander getrennt werden, wie dies bereits mit virtuellen Maschinen (VM) geschieht. Sicherheitsrichtlinien sollen an Arbeitsabläufe angepasst werden können, und Speicher sowie Netzwerkschnittstellen sollen fest einem Container zugewiesen werden können. Durch den Rückgriff auf die Containertechnologie werden dafür wesentlich weniger Ressourcen benötigt als für traditionelle VM.

Gesteuert werden kann LXD über ein REST-API, entweder "lokal über einen Unix-Socket oder über das Netzwerk per HTTPS". Bis jetzt gibt es zwei Clients für den Daemon, zum einen ein Openstack-Plugin sowie ein Kommandozeilenwerkzeug. Das Linux-Container-Projekt (LXC) selbst wird in der neuen Umgebung als Client und LXD als Server bezeichnet. Künftig soll auf allen Maschinen, die für Container gedacht sind, LXD laufen. Zur Steuerung der Container-Umgebungen wird dann weiter LXC verwendet.

Docker ist anders

Zwar baut Docker genauso wie LXD auf LXC und den damit verbundenen Funktionen des Linux-Kernel auf, Canonical sieht die beiden Projekte aber als sehr verschieden an. So sei Docker ein "Verteilmechanismus für Anwendungen" und "der effizienteste Weg, Binärdateien an eine Plattform zur Ausführung zu übergeben". Wie beschrieben setzt LXD aber deutlich tiefer in der Systemarchitektur an.

So ist es möglich, dass Docker auch in Verbindung mit LXD eingesetzt wird, wodurch das Canonical-Projekt starke Ähnlichkeiten mit Atomic von Red Hat oder auch CoreOS aufweist. Canonical plant immerhin, die durch LXD gewonnene Sicherheits- und Isolationsfähigkeiten auch an Docker weiter zu reichen.

Ebenso wie Docker, Atomic oder die Docker-Verwaltung Kubernetes ist auch LXD in der Programmiersprache Go geschrieben. Der Code des Projekts soll über Github verwaltet werden und unter der Apache-Lizenz bereit stehen. Zum Beitragen soll anders als bei vielen von Canonical initiierten Projekten jedoch kein CLA notwendig sein.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

kayozz 05. Nov 2014

Mir hat das Konzept von Solaris Containern (Zones) immer sehr gut gefallen. Das Prinzip...


Folgen Sie uns
       


AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

    •  /