来源:iThome
Intel设计了全新的轻量级虚拟化技术Clear Container,利用KVM、Linux核心和处理器晶片上的硬体虚拟化技术VT-x,让一个包裹了VM的Clear Container开启速度不到200毫秒,几乎和建立一般Container差不多快
Container爆红,用来解决大量部署需求的Container OS卡位战火越演越烈,不只软体厂商竞相投入,连处理器晶片龙头Intel也加入战场。继4月旬,VMware突然发表自家Linux,来抢攻Container OS市场后。近日,Intel跟进推出自家用于部署大量Container的Linux版本,称为Clear Linux,结合处理器晶片内虚拟化技术,可用不输原生Container开启的速度,来开启一个部署在VM内的Container。
因为虚拟机器开启时间需数分钟到数十分钟,远慢于几秒就能开启的Container,所以,许多厂商纷纷打造超轻量级的作业系统,在单一OS上能部署大量Container。
不过,Container最为人诟病的是安全性机制尚不成熟。Intel前技术传教士Mike Richmond在Intel官方部落格上表示,使用同一个使用者命名空间来隔离两个Container所建立的安全性,明显比不上在Hypervisor上利用Intel虚拟化机制VT来隔离两个虚拟机器的安全性。
针对Container安全性的问题,则有厂商如VMware,提出将容器化(Containerized)应用程式部署在VM中来解决安全性问题的作法,VMware的Photon则是打造用于Guest OS瘦身用的特殊Linux,来加快VM的效能,同时也能兼顾利用VM安全性强化Container的目的。
相较于VMware从软体面著手,Intel自家的Container技术Clear Container选择从硬体层面著手。
Intel不只利用OS软体核心和KVM虚拟化技术,还搭配了Intel处理器晶片内的V-Tx虚拟化技术来设计出新的Clear Container机制。
Mike Richmond表示,Clear Container是一个包裹了VM的Container,这个VM的Guest OS使用了Clear Linux的优化副本,如此一来,开启这样一个带有VM外壳的Container的速度,不到200毫秒,几乎和建立一般Container时差不多快。
Intel目前已经释出了Clear Linux测试版的程式码。
