Novm מערער על ההגדרה מהו מיכל ומהו VM

בדיוק כשחשבתם שמיצו את כל האפשרויות עבור מפיצים, מיכלים ומכשירי VM, מגיע מתמודד נוסף לערבב חומרים טריים לסיר.

Novm - מיוצר בחסות גוגל, אם כי אינו מוצר רשמי של גוגל על ​​פי תיאור ה- GitHub שלו - הוא היפרוויזור מסוג 2 (הדומה לתחנת העבודה של VMware, ולא ל- VMware ESX) שנכתב ב- Go, ומנצל את ה- KVM של לינוקס ומתמקד ב הפעלת יישומים ולא מערכות שלמות.

באופן מסקרן, הוא "חושף מכשיר מערכת קבצים כמנגנון עיקרי להפעלת אורחים", על פי עמוד הפרויקט. במקום להגדיר תמונת דיסק לשימוש עם ה- VM, המשתמש מציין אילו ספריות אמורות להיות גלויות ל- Novm - וניתן לשנות את הרשימה בזמן אמת, מה שמאפשר להוסיף או להסיר ספריות בזמן אמת בזמן שהמערכת פועלת. רץ.

היוצרים של נובם - בעיקר עדין סקאנל, מפתחת תוכנת מערכות בגוגל - מצביעים על מספר יתרונות על פני מכולות למערכת שלהם, מלבד הפיכתם לבעייתי פחות לניהול מופעי דיסק. בניגוד למערכת מבוססת מכולות, Novm יכולה להריץ כל גרעין במארח שהוא יודע לאתחל, כך שאורח ומארח יכולים להריץ גרסאות שונות לחלוטין של לינוקס עם תערובות שונות של מודולים. כמו כן, למודל זה יש אבטחה טובה יותר ממכולות, מכיוון שהממשקים היחידים שנחשפו הם של ה- x86 ABI וה- hypervisor עצמו. ("מיכלים נוטים יותר לסבול מחורי אבטחה מכיוון שהאורח יכול לגשת לכל ממשק שיחת מערכת הליבה", מסבירים היוצרים.)

במצגת LinuxCon שהועברה באוגוסט האחרון תיאר Scannell (גם הוא יוצר כלי השירות Huptime) כמה ממה שהוא ראה כמגבלות המכולות. הם תלויים מאוד בגרעין המארח, מה שמקשה על האבטחה ממה שנדמה, והם יוצרים בעיות עם מצב הגרעין המשותף, שהוא "מורכב וקשה לבידוד", שכן "הגירה, השעיה וחידוש הם הרבה יותר קשים. " במקום לנסות להפוך מיכלים לדומים יותר ל- VM, הרעיון שלו עם Novm היה לנסות ולהפוך את ה- VM יותר למכולה ששימשה לפריסה בסגנון Docker, יכול למפות בספריות ממערכות קבצים אחרות ללא יותר מפקודה ויכולה לטפל. חלק מהבעיות הללו.

החסרונות הנוכחיים לגישתו של נובם הם משולשים: מהירות (עומסי עבודה עתירי קלט / פלט מגיעים עם אזהרות רבות), תמיכה במספר מצומצם מאוד של התקני חומרה ותמיכה רק בגרעיני לינוקס בשלב זה. המגבלה השנייה מגבילה את Novm להפעלת יישומי מחסנית מודרנית. כפי שניסח זאת סקאנל, "אינך יכול להעביר את מערכת ה- IT העתיקה והנגיעה שלך לנובם."

אנלוגיה אחת לפיצוץ במוצרים הבודקים את ספקטרום האפשרויות בין hypervisors, VMs ו- Containers היא הדרך בה הטלפונים החכמים עברו פיצוץ דומה בגורמי צורה, מהטלפון המקובל ועד "phablet" שהוכיח הצלחה מפתיעה. כל גורם צורה סיפק צרכים משתנים עבור לקוחות שונים, גם אם הצרכים לא נראו גלויים ללקוחות אחרים - או ליצרני סמארטפונים אחרים.

באותו אופן, ניסויים כמו אלה הבוחנים את העברת קו ההפרדה בין מכשיר וירטואלי למיכל נועדו לגרד גירודים שאנשי IT אולי לא ידעו שהיה להם. ברור שדוקר הצליח לספק גירוד אחד גדול, אך פרויקטים כמו Novm עשויים למצוא ולספק צרכים אחרים שלא הושמעו.