車企與互聯(lián)網(wǎng)的融合還在進(jìn)行。Mini嘗試通過移動(dòng)端開展租車業(yè)務(wù),F(xiàn)CA也在亞馬遜意大利網(wǎng)站嘗試線上賣車……
首先聲明,我對(duì)容器虛擬化并不精通,雖然我們公司也從事Linux Container這個(gè)容器虛擬化的研究,但是那是另外一個(gè)team的工作。
我這里從原理性的角度分析一下容器虛擬化的原理,可能和實(shí)際的容器虛擬化技術(shù)并不相同,還請(qǐng)見諒和指正。我只談原理不談風(fēng)月。
進(jìn)程是準(zhǔn)虛擬化的虛擬機(jī)
虛擬化技術(shù)最早是IBM在上世紀(jì)60年代的System/360操作系統(tǒng)中開發(fā)的。一般操作系統(tǒng)是用進(jìn)程來劃分資源,而System/360把虛擬計(jì)算機(jī)當(dāng)作資源劃分的單位。
System/360和后來的vmware,kvm等都是完全虛擬化。
讓我們看一下虛擬化的定義,維基百科中這樣定義:
虛擬化(Virtualization)是一個(gè)表現(xiàn)邏輯群組或電腦資源的子集的進(jìn)程,用戶可以用比原本的組態(tài)更好的方式來存取這些進(jìn)程。這些資源的新虛擬部份是不受現(xiàn)有資源的架設(shè)方式,地域或物理組態(tài)所限制。一般所指的虛擬化資源包括計(jì)算能力和資料儲(chǔ)存。
我的理解是,虛擬化就是虛擬硬件資源,包括CPU,內(nèi)存,硬盤,外設(shè)等等。
完全虛擬化完全虛擬了計(jì)算機(jī)的所有硬件。運(yùn)行于其上的操作系統(tǒng)意識(shí)不到它運(yùn)行在虛擬的計(jì)算機(jī)上。這樣的效果當(dāng)然是我們所理解的虛擬化。
那么,如果僅僅虛擬化一部分資源呢?算虛擬化嗎?
如果虛擬機(jī)上的操作系統(tǒng)能夠意識(shí)到自己運(yùn)行在虛擬機(jī)中呢?算虛擬化嗎?
如果虛擬機(jī)中不能運(yùn)行操作系統(tǒng),但依然虛擬化了若干硬件資源呢?算虛擬化嗎?
我的答案是上述種種情況都是虛化化!
Xen的虛擬機(jī)中的操作系統(tǒng)意識(shí)到自己是運(yùn)行在虛擬機(jī)上,而不是真正的硬件上,它需要通過hypercall調(diào)用物理計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)提供的API才能完成運(yùn)行。
Xen是虛擬機(jī)管理器嗎?是的,它是準(zhǔn)虛擬化類型的虛擬機(jī)。
KVM使用的virtio,是在虛擬機(jī)操作系統(tǒng)中安全了一個(gè)驅(qū)動(dòng)。這個(gè)驅(qū)動(dòng)知道自己運(yùn)行在虛擬機(jī)中而不是物理機(jī)中。它通過hypercall調(diào)用物理機(jī)操作系統(tǒng)提供的服務(wù),實(shí)現(xiàn)了對(duì)外設(shè)的虛擬化。Virtio屬于外設(shè)的類虛擬化。
虛擬內(nèi)存技術(shù),把一小塊物理內(nèi)存虛擬為多塊獨(dú)立的非常非常大的虛擬內(nèi)存。內(nèi)存管理模塊算不算是hypervisor呢?當(dāng)然算。
多進(jìn)程操作系統(tǒng),分時(shí)調(diào)度多個(gè)進(jìn)程,每一個(gè)進(jìn)程都認(rèn)為自己獨(dú)占CPU。進(jìn)程調(diào)度算不算是hypervisor呢?當(dāng)然算。
現(xiàn)代操作系統(tǒng)同時(shí)支持多進(jìn)程和虛擬內(nèi)存技術(shù),進(jìn)程可以使用虛擬CPU,虛擬內(nèi)存,共享外部設(shè)備,使用的都是虛擬的資源。所以多進(jìn)程就更是虛擬化技術(shù)了。進(jìn)程就是虛擬機(jī)。
進(jìn)程和xen的虛擬機(jī)操作系統(tǒng)一樣,它知道自己運(yùn)行在虛擬資源之上,需要使用hypercall才能完成自己的正常運(yùn)行。
進(jìn)程的hypercall就是系統(tǒng)調(diào)用!
xen虛擬機(jī)通過hypercall要求Host為它提供特權(quán)和外部設(shè)備。進(jìn)程也是通過系統(tǒng)調(diào)用,要求內(nèi)核提供特權(quán)服務(wù)和外部設(shè)備。
因此,我們說內(nèi)核是準(zhǔn)虛擬化的hypervisor,進(jìn)程就是準(zhǔn)虛擬化的虛擬機(jī)。
容器虛擬化的原理
讀者可能對(duì)我上面的結(jié)論并不信服。可能會(huì)說,xen的虛擬機(jī)可以跑操作系統(tǒng),雖然是修改過的操作系統(tǒng),但也是操作系統(tǒng)。進(jìn)程這個(gè)“虛擬機(jī)”可以嗎?
【其實(shí)也可以啦。qemu/bochs不就是在一個(gè)進(jìn)程中模擬一臺(tái)計(jì)算機(jī)。計(jì)算機(jī)甚至可以是異構(gòu)的。而且它們不用內(nèi)核提供任何特別的服務(wù)。 qemu/bochs是硬件模擬器。
現(xiàn)代語言,如java,.net,Python,javascript都使用進(jìn)程虛擬機(jī),虛擬了CPU。它們的源碼會(huì)被編譯成一種虛擬的CPU使用的虛擬的匯編語言。這樣,只要在各個(gè)平臺(tái)上實(shí)現(xiàn)虛擬CPU的進(jìn)程虛擬機(jī)就可以實(shí)現(xiàn)跨平臺(tái)了。而且,進(jìn)程虛擬機(jī)執(zhí)行偽匯編代碼要比直接解釋源代碼高效的多!
不過,上述這些技術(shù)都是在進(jìn)程中又玩了一些花樣,因此不在本文的談?wù)摲秶畠?nèi),我就不說了。
】
進(jìn)程是不可以直接運(yùn)行操作系統(tǒng),但虛擬化的定義應(yīng)該是虛擬硬件資源,沒規(guī)定一定要運(yùn)行操作系統(tǒng)啊!
計(jì)算機(jī)執(zhí)行的大部分業(yè)務(wù)任務(wù)都是用戶空間的進(jìn)程實(shí)現(xiàn)的。內(nèi)核僅僅是為進(jìn)程提供服務(wù)的。進(jìn)程虛擬機(jī)直接使用內(nèi)核提供的服務(wù),當(dāng)然比在虛擬機(jī)內(nèi)部再運(yùn)行一個(gè)操作系統(tǒng)高效的多。不管你XEN的準(zhǔn)虛擬化操作系統(tǒng)內(nèi)核多么牛逼,我根本沒這個(gè)對(duì)于的內(nèi)核,總比你高效吧!
使用相同內(nèi)核的虛擬機(jī),聽起來是不是和容器虛擬化(又叫:操作系統(tǒng)級(jí)虛化化)一樣?
容器虛擬化,我的映像是Sun的Solaris操作系統(tǒng)首先提出和實(shí)現(xiàn)的。一臺(tái)計(jì)算機(jī)上,可以提供上百個(gè)獨(dú)立的進(jìn)程組。這些進(jìn)程組的資源是隔絕的。進(jìn)程組叫做容器。
容器中的進(jìn)程無法看到容器外的資源。每個(gè)容器也不能使用超出限額的資源。
容器虛擬化技術(shù)在虛擬主機(jī)領(lǐng)域應(yīng)用非常廣泛。使用容器虛擬化,可以嚴(yán)格控制硬盤空間,網(wǎng)絡(luò)流量等。它比傳統(tǒng)的虛擬主機(jī)更加靈活。用戶想裝什么軟件就裝什么軟件。而且對(duì)資源的控制更強(qiáng)。很難出現(xiàn)占用他人資源的情況。
知道誰對(duì)云計(jì)算/虛擬化最起勁嗎?就是虛擬主機(jī)廠商。rackspace公司就是國際領(lǐng)先的虛擬主機(jī)廠商。有了云計(jì)算和虛擬化,它運(yùn)營虛擬主機(jī)的成本就更省了!
進(jìn)程虛擬機(jī)和容器虛擬化
其實(shí),容器虛擬化就是基于進(jìn)程虛擬機(jī)實(shí)現(xiàn)的。上面已經(jīng)說了,進(jìn)程是共用內(nèi)核的虛擬機(jī),共用了硬件資源。
實(shí)現(xiàn)容器虛擬化,關(guān)鍵的就是容器的實(shí)現(xiàn)。容器隔離了物理資源。有些資源別人用不了,有些資源用的比我少。
現(xiàn)在我就說說我猜測(cè)的實(shí)現(xiàn)原理。我就以我最熟悉的Linux為例來說明。
Linux的每一個(gè)進(jìn)程都有一個(gè)namespace對(duì)象。它保存的就是從root開始的文件系統(tǒng)。子進(jìn)程會(huì)繼承父進(jìn)程的這個(gè)對(duì)象。因此,一般情況下,整個(gè)linux操作系統(tǒng)只有一個(gè)namespace對(duì)象。看到的都是相同的文件系統(tǒng)。
但是,進(jìn)程也可以創(chuàng)建自己獨(dú)立的namespace對(duì)象。它創(chuàng)建的子進(jìn)程就會(huì)繼承這個(gè)namespace對(duì)象。
chroot命令可以切換到另一個(gè)linux根文件系統(tǒng)執(zhí)行,容器虛擬化使用的就是這個(gè)原理。
容器虛擬化也使用了這個(gè)原理。這樣,每一個(gè)容器中的進(jìn)程看到的文件系統(tǒng)就是不同的,看到的設(shè)備文件也是不同的。因此可以使用不同的硬件資源和文件。
linux的qutoa模塊可以實(shí)現(xiàn)對(duì)文件夾等的大小限制。這樣就不能使用超過限制的硬盤資源。
Linux支持tap/tun等機(jī)制實(shí)現(xiàn)的虛擬網(wǎng)卡。每一個(gè)容器可以使用自己獨(dú)有的虛擬網(wǎng)卡。內(nèi)核可以對(duì)虛擬網(wǎng)卡進(jìn)行帶寬和流浪的限制和統(tǒng)計(jì)。
Linux的進(jìn)程組也可以設(shè)置時(shí)間片,規(guī)定進(jìn)程只能運(yùn)行在哪一個(gè)或者哪幾個(gè)CPU上。這樣就可以限制容器虛擬機(jī)對(duì)CPU的使用率。
Linux內(nèi)核還可以對(duì)不同進(jìn)程組/用戶的內(nèi)存的使用進(jìn)行限制。
總之,Linux內(nèi)核可以根據(jù)進(jìn)程組或者用戶對(duì)資源進(jìn)行種種限制。而namespace可以設(shè)置對(duì)文件系統(tǒng)和設(shè)備的使用限制。目前LXC等容器虛擬化軟件都向Linux內(nèi)核增加了模塊,用于實(shí)現(xiàn)更加復(fù)雜的容器虛擬化。
據(jù)說,LXC的overload只有1%-3%。這應(yīng)該比任何完全虛擬化技術(shù)都要少很多。
當(dāng)然,容器虛擬化也不是萬能的。容器虛擬化不提供操作系統(tǒng)虛擬化。一個(gè)容器只是一些進(jìn)程的集合而已。如果用戶需要和Host的內(nèi)核不同的以內(nèi)核安裝一些驅(qū)動(dòng),甚至需要不同的操作系統(tǒng),如在LXC上要跑Windows,那么就需要完全虛擬化技術(shù)了。如果使用虛擬主機(jī)提供商的產(chǎn)品,那就意味著需要花比容器虛擬化更多的錢。因?yàn)樘摂M主機(jī)提供商的成本更高了。
不過,即使是需要完全虛擬化的場(chǎng)合,我依然不推薦XEN。如果沒有支持硬件虛擬化的CPU,那么它不能跑Windows等軟件。因?yàn)閄EN無法修改Windows內(nèi)核源碼。
XEN需要定制版本的Host的Linux內(nèi)核和定制版本的VM的Linux內(nèi)核。這些版本的數(shù)量是很少的,而且定制版本的Linux內(nèi)核,會(huì)使很多驅(qū)動(dòng)無法運(yùn)行。如,我的電腦如果運(yùn)行XEN內(nèi)核,那么顯卡驅(qū)動(dòng)就無法運(yùn)行了。對(duì)內(nèi)核限制太多,那還不如使用容器虛擬化呢!至少不用改內(nèi)核,不會(huì)導(dǎo)致驅(qū)動(dòng)無法運(yùn)行。
文章轉(zhuǎn)載于:http://www.ebrun.com/20161123/203193.shtml
聲明:本網(wǎng)部份文章為轉(zhuǎn)載文章,在每篇文章底部有說明,文章的觀點(diǎn)和立場(chǎng)僅代表作者個(gè)人立場(chǎng),不代表微網(wǎng)立場(chǎng),若是文章轉(zhuǎn)載中有侵范您的權(quán)益,請(qǐng)發(fā)郵件到 493149@qq.com或致電13922854199通知?jiǎng)h除,謝謝!
直播帶貨New
跨境電商獨(dú)立站New
網(wǎng)絡(luò)營銷eMarketing
陌客在線客服系統(tǒng)
快遞單批量打印軟件
微信商城系統(tǒng)
微信小程序商城
H5手機(jī)版商城系統(tǒng)
ShopBest商城系統(tǒng)
APP手機(jī)商城系統(tǒng)
技術(shù)總監(jiān)