[[122958]]

在LXD的幫助下，Docker容器已經(jīng)能夠在模擬虛擬機的同時保持著與裸機相當(dāng)接近的運行速度與高安全性水平。

CoreOS已經(jīng)成為一個理想的起點，它向我們充分展示了Docker與容器化技術(shù)能夠給Linux系統(tǒng)平臺帶來怎樣的重塑效果。現(xiàn)在Canonical公司也加入到了游戲中來，雖然他們選擇的方向明顯有所不同。

Canonical公司的全新項目名為LXD，全稱是Linux Container Demon。除了傳統(tǒng)的各類容器化應(yīng)用程序之外，它還允許用戶利用Docker容器機制來部署在功能上毫無妥協(xié)而且彼此獨立的Linux虛擬機環(huán)境。

在一段視頻資料中，Canonical公司產(chǎn)品經(jīng)理Dustin Kirkland將LXD描述為一套能夠“以用戶期望在裸機上獲得的性能表現(xiàn)運行完整容器體系的系統(tǒng)，而且其使用體驗與正常虛擬機完全相同。”

LXD利用容器技術(shù)對整套系統(tǒng)的運作模式進行虛擬化處理，同時盡***可能使其與裸機運行效果保持對等。有鑒于此，用戶可以在不同一秒鐘的時間內(nèi)啟動新的虛擬機系統(tǒng)，而且這些虛擬機能夠以***的高密度進行運作——具體而言，每臺物理主機上將能夠承載成百上千套虛擬機系統(tǒng)。

在一封郵件當(dāng)中，Kirkland進一步介紹了該項目在發(fā)展過程中所充分考量的多項重要因素：Canonical公司在OpenStack領(lǐng)域取得的技術(shù)成果、該公司為LXC提交的上游調(diào)整方案（LXC正是Docker所采用的基礎(chǔ)技術(shù)）以及客戶的實際需求。該公司“意識到客戶以及市場對于在容器體系下運行通用而且完整的操作系統(tǒng)環(huán)境擁有著迫切的渴望，”Kirkland解釋稱。“這主要是考慮到提升安全性、強化性能表現(xiàn)、增加系統(tǒng)密度以及實現(xiàn)廣泛可移植性等方面的需要。”

正如當(dāng)下眾多以容器技術(shù)為核心的項目一樣（其中也包括Docker本身），LXD利用Go語言進行編寫、同時為其各項功能提供命令行界面以及RESTful API。它還包含有多項擴展機制，允許其容器以安全方式訪問存儲與網(wǎng)絡(luò)資源，而且使用與Linux容器相同的技術(shù)方案、從而帶來豐富的安全功能，其中包括：cgroups、用戶命名空間以及（前提是供應(yīng)商已經(jīng)提供相關(guān)支持）硬件輔助型容器化機制。

除了系統(tǒng)本身的高密度與在主機硬件上足以與原生機制相比肩的性能表現(xiàn)之外，LXD還擁有速度極快的實時遷移功能。這項功能允許管理員將活動容器當(dāng)中的內(nèi)容在不同物理主機之間隨意移動。該功能的出現(xiàn)要歸功于Canonical公司為上游體系提交的技術(shù)成果，即Checkpoint Restart（簡稱CRIU）。Kirkland還勾勒出了美好的未來發(fā)展圖景：“我們完全可以在一套容器環(huán)境下運行〈毀滅戰(zhàn)士〉游戲，同時在不破壞游戲體驗的同時將其在兩臺不同的主機之間往來遷移——沒錯，完全無需中斷游戲內(nèi)容。”

硬件輔助容器化功能可能最值得大家予以高度關(guān)注。為了能夠讓LXD以一套真正的虛擬機管理程序的姿態(tài)為用戶服務(wù)，Canonical公司表示其“與芯片廠商進行持續(xù)協(xié)作，旨在確保硬件輔助功能可以切實為這些容器環(huán)境的安全性及隔離性提供幫助，正如我們?nèi)缃袼褂玫膫鹘y(tǒng)虛擬機一樣。”

說完了好消息，現(xiàn)在再來報告一點壞消息。LXD***的弊端在于它在嚴(yán)格意義上屬于一套Linux到Linux解決方案，而且就目前而言它所使用的全部功能都只能在Linux環(huán)境下實現(xiàn)。當(dāng)被問及未來是否有可能推出面向Windows平臺的移植版本時——考慮到微軟公司最近宣布有計劃以某種方式為Windows添加容器化技術(shù)支持——Kirkland并沒有給出明確的答復(fù)，而僅僅表示：“由于容器本身的天然屬性，”他在郵件中寫道，“LXD永遠只能在Linux到Linux的前提條件下實現(xiàn)。這也正是我們的關(guān)注重點。Linux用戶陣營中的其它版本（也就是非Ubuntu版本）也能夠運行在LXD容器當(dāng)中。但從本質(zhì)上講，整個項目的正常起效仍然需要以Linux為基礎(chǔ)。”

原文鏈接：

http://www.infoworld.com/article/2843865/virtualization/canonicals-lxd-turns-docker-into-vm.html

原文標(biāo)題：Docker container or VM? Canonical's LXD splits the difference

核子可樂譯