Novm mencabar definisi apa itu wadah dan apa itu VM

Tepat ketika anda fikir semua kemungkinan telah habis untuk pengawas, kontena, dan VM, datanglah pesaing lain untuk memasukkan bahan-bahan segar ke dalam periuk.

Novm - dihasilkan di bawah naungan Google, walaupun bukan produk rasmi Google mengikut keterangan GitHub - adalah hypervisor jenis 2 (serupa dengan VMware Workstation, dan bukannya VMware ESX) yang ditulis dalam Go, memanfaatkan KVM Linux, dan memfokuskan pada menjalankan aplikasi daripada keseluruhan sistem.

Menariknya, ia "memperlihatkan peranti sistem fail sebagai mekanisme utama untuk menjalankan tamu," menurut halaman projek. Daripada menentukan gambar cakera yang akan digunakan dengan VM, pengguna mencatat direktori apa yang akan dilihat oleh Novm - dan senarai dapat diubah dalam masa nyata, yang membolehkan direktori ditambahkan atau dikeluarkan dengan cepat semasa sistem adalah berlari.

Pencipta Novm - terutamanya Adin Scannell, seorang pembangun perisian sistem di Google - menunjukkan beberapa kelebihan berbanding kontena untuk sistem mereka, selain menjadikannya kurang bermasalah untuk menguruskan contoh cakera. Tidak seperti sistem berasaskan kontena, Novm dapat menjalankan kernel di host yang dia tahu bagaimana untuk boot, jadi tetamu dan host dapat menjalankan versi Linux yang sama sekali berbeza dengan campuran modul yang berbeza. Juga, model ini mempunyai keselamatan yang lebih baik daripada kontena, kerana satu-satunya antara muka yang terdedah adalah yang terdapat pada x86 ABI dan hypervisor itu sendiri. ("Kontainer cenderung menderita lubang keselamatan kerana tetamu dapat mengakses keseluruhan antara muka panggilan sistem kernel," jelas pencipta.)

Dalam persembahan LinuxCon yang disampaikan pada bulan Ogos yang lalu, Scannell (juga pencipta utiliti Huptime) menggambarkan beberapa perkara yang dia anggap sebagai batasan kontena. Mereka sangat bergantung pada kernel host, menjadikan keamanan lebih sukar daripada yang terlihat, dan mereka menimbulkan masalah dengan keadaan kernel bersama, yang "kompleks dan sukar diasingkan," kerana "migrasi, penangguhan, dan resume jauh lebih sukar. " Daripada mencuba membuat kontena lebih seperti VM, ideanya dengan Novm adalah mencuba dan menjadikan VM lebih mirip wadah yang menggunakan penyebaran gaya Docker, dapat memetakan di direktori dari sistem fail lain dengan tidak lebih dari perintah, dan dapat mengatasi beberapa masalah ini.

Kelemahan semasa pendekatan Novm adalah tiga kali ganda: kelajuan (beban kerja intensif I / O disertakan dengan banyak peringatan), sokongan untuk sebilangan kecil peranti perkakasan, dan sokongan hanya untuk kernel Linux pada masa ini. Sekatan kedua menghadkan Novm untuk menjalankan aplikasi tumpukan moden. Seperti yang dikatakan oleh Scannell, "Anda tidak boleh memindahkan sistem IT kuno yang tidak dapat disentuh ke Novm."

Salah satu analogi untuk ledakan produk yang meneroka spektrum kemungkinan antara penyelia, VM, dan kontena adalah cara telefon pintar mengalami ledakan serupa dalam faktor bentuk, dari telefon bimbit konvensional hingga "phablet" yang membuktikan kejayaan yang mengejutkan. Setiap faktor bentuk memenuhi pelbagai keperluan untuk pelanggan yang berbeza, walaupun keperluan itu tidak dapat dilihat oleh pelanggan lain - atau untuk pembuat telefon pintar lain.

Dengan cara yang sama, eksperimen seperti ini yang meneroka penempatan semula garis pemisah antara VM dan wadah bertujuan untuk menggaru gatal yang mungkin tidak diketahui oleh orang IT. Jelas Docker dapat memuaskan satu gatal yang besar, tetapi kemungkinan projek seperti Novm dapat menemui dan memenuhi keperluan lain yang belum disuarakan.