[Vserver] virtualisation creep:
 vserver development mailing list 
[Next/Previous Months] [Main vserver Project Homepage] [Howto Subscribe/Unsubscribe] [Paul Sladen's vserver stuff]

[Vserver] virtualisation creep

From: Eugen Leitl <eugen_at_leitl.org>
Date: Fri 13 Oct 2006 - 09:59:13 BST
Message-ID: <20061013085913.GX6974@leitl.org>

(engage dekrautizer of your choice):

http://golem.de/0610/48351.html

Virtualisierung auf dem Weg in den Linux-Kernel
Kernel 2.6.19 wird neue Funktionen zur Virtualisierung mitbringen

Der aktuelle Linux-Entwickler-Kernel, der als Version 2.6.19 erscheinen wird, enthält auch drei Patches für die Virtualisierung auf Betriebssystemebene. Damit ist zwar noch keine weitere Virtualisierungslösung im Linux-Kernel enthalten, dafür halten notwendige Techniken und damit Grundlagen langsam Einzug in den offiziellen Kernel.
Linus Torvalds hat in den aktuellen Entwickler-Kernel 2.6.19-rc1 drei Patches aufgenommen, die von IBM, dem OpenVZ-Projekt sowie von dem Linux-Networx-Entwickler Eric W. Biederman stammen. Alle drei Änderungen waren bereits seit längerem in Andrew Mortons Kernel-Zweig enthalten und wurden dort ausgiebig getestet.

Der erste Patch ist für die Virtualisierung der Interprozesskommunikation (IPC) zuständig, mit der Prozesse beispielsweise Nachrichten austauschen. Durch die Virtualisierung der IPC läuft dieser Vorgang isoliert voneinander ab, so dass ein Container die IPC-Objekte eines anderen nicht sehen kann.

Zusätzlich beherrscht der nächste Kernel nun die UTS-Namespace-Virtualisierung. Über "utsname()" können Informationen über den laufenden Kernel abgefragt werden, wie sie auch der Befehl "uname -a" ausgibt. Dadurch, dass dieser Vorgang virtualisiert wird, kann auch der korrekte Hostname des jeweiligen Containers mit ausgegeben werden, obwohl dieser den Kernel des Hostsystems mitverwendet.

Als dritter Patch sind grundlegende Änderungen in den Kernel gelangt, um eine PID-Namespace-Funktion umzusetzen. Dadurch kann jede virtuelle Umgebung ihre eigenen Prozess-IDs haben und die der anderen Container nicht sehen.

Alle drei Änderungen sind allerdings nur grundlegende Arbeiten, die den Weg für eine Virtualisierung auf Betriebssystemebene im Kernel ebnen. Um eine komplette Lösung dieser Art in den Kernel zu bringen, sind noch weitere Funktionen notwendig, die erwartungsgemäß noch Zeit brauchen. Bei der Virtualisierung auf Betriebssystemebene läuft zwar jede virtuelle Umgebung isoliert, alle nutzen aber gemeinsam den Kernel des Hostsystems, was vor allem zu einem Geschwindigkeitsvorteil führen soll. Damit wird jedoch auch nur Linux als Gastsystem unterstützt. 

-- 
Eugen* Leitl leitl http://leitl.org
______________________________________________________________
ICBM: 48.07100, 11.36820            http://www.ativel.com
8B29F6BE: 099D 78BA 2FD3 B014 B08A  7779 75B0 2443 8B29 F6BE

_______________________________________________
Vserver mailing list
Vserver@list.linux-vserver.org
http://list.linux-vserver.org/mailman/listinfo/vserver

Received on Fri Oct 13 10:01:09 2006
[Next/Previous Months] [Main vserver Project Homepage] [Howto Subscribe/Unsubscribe] [Paul Sladen's vserver stuff]
Generated on Fri 13 Oct 2006 - 10:01:19 BST by hypermail 2.1.8