[sisyphus] LXC

[Alexey Shabalin]

День добрый.
Попытался разобраться в текущем состоянии контейнерной виртуализации.
С точки зрения простого администратора, которому это использовать.
Что имеется:
1) openvz на ядрах ovz-el-2.6.32
   + работает.
   + готово для продакшена.
   + удобные утилиты администрирования (vzctl)
   + init скрипт для автостарта контейнеров
   - старое ядро?
   - отсутствуют некоторые лимиты, доступные в предыдущих версиях
2) LXC
   + поддержка в текущих ядрах (3.X)
   - я бы сказал, что не готово для продакшена
   - минимум утилит администрирования
   - конфиги контейнеров располагаются в директории, рядом с
контейнером, а не в /etc. Пути зашиты жёстко в исходниках.
   - отсутствует init скрипт для автостарта контейнеров. Даже параметр
autostart прописать не где - не предусмотрен.
   - недостаточная изоляция контейнера от хоста. Во время
экспериментов несколько раз оставался без устройств tty на хосте,
после выключения контейнера. Выполнять poweroff и reboot внутри
контейнера просто опасно. Надо пользовать lxc-stop на хосте.

Возможно init скрипт и не нужет будет, в ближайшее будущее, если
предполагается стартовать lxc-контейнеры с помощью libvirt.
Но с текущим libvirt у меня так и не получилось нормально использовать
lxc (возможно в этом виноват systemd на хосте)

Ещё пару лет назад говорили, что lxc идёт на смену openvz. Слишком долго идёт.
А в свете последних новостей о назначении James Bottomley на должность
технического директора (СТО) в Parallels, предполагается включение
openvz в состав стандартного ядра Linux.
Так что мигрировать с openvz куда-то ещё пока смысла нет.


PS: to  dans@:  я сделал скрипт для создания шаблонов для lxc -
посмотрите у меня в git, возьмите что пожелаете нужным. Патч послал в
апстрим, но с тех времён ещё добавил изменений.

-- 
Alexey Shabalin