Jail di FreeBSD vs prestazioni di virtualizzazione


10

Presto mi comprerò un bel server (qualcosa come il quad-cpu HP DL585) per uso personale (cose relative alla casa, progetti di data mining, web server e alcuni lavori cron), e mi chiedo come separare tutte quelle attività in ambienti dedicati.

Sono abituato alle configurazioni di amministrazione e virtualizzazione dei server FreeBSD e Linux (Xen e VmWare), quindi la virtualizzazione è arrivata in modo abbastanza naturale. Ma mentre sto pianificando di usare FreeBSD, posso anche usare jail (non mi interessa eseguire nessun altro sistema operativo oltre FreeBSD).

Ma mi manca l'esperienza nelle carceri di FreeBSD e non ho mai pianificato di usarle prima. Quindi sto cercando un ritorno dell'esperienza e forse qualcuno con esperienza in entrambi i settori che possa consigliarmi su quale sarebbe il più adatto alle mie umili esigenze.

Risposte:


5

Finché non è necessario eseguire un kernel diverso dal sistema host da eseguire in uno dei guest, la virtualizzazione del sistema operativo sarà probabilmente la soluzione con il minor sovraccarico.

Accanto alla restrizione della versione del kernel, troverai anche impossibile accedere ai dispositivi grezzi da una jail o modificare la configurazione della rete dall'interno. Dato che hai accesso al sistema host, puoi configurarlo come richiesto, quindi questo non è davvero un problema immagino.

Dalla descrizione che dai, ti consiglierei sicuramente di provare le carceri.


1
Anche se sembra che tu possa mettere a punto alcune di queste restrizioni attraverso sysctl ...
Vincent De Baere,

1
Le carceri possono avere accesso a dispositivi non elaborati; per impostazione predefinita non ne hanno, ma è configurabile.
Chris S

4

Le jail di FreeBSD sono ottime per separare le attività su un singolo server. Ho avuto un'esperienza simile quando avevo bisogno di eseguire 2 server LAMP virtuali su una macchina:

  1. Apache + mod_php4, MySQL 4.0
  2. Apache + mod_php5, MySQL 5.0

Quindi ho appena impostato 2 jail con diversi IP, configurato un server dei nomi in un ambiente "reale" e tutto ha funzionato bene per quasi un anno (dopo che la prima configurazione è stata deprecata) senza alcun calo delle prestazioni.

Dai anche un'occhiata alle nuove funzionalità di jail in FreeBSD 7.2 - potrebbe essere utile.


2

Credo che questo sito abbia le informazioni che stai cercando, con alcuni bei confronti tra prima e dopo: [ http://www.playingwithwire.com/2009/06/virtual-failure-yippiemove-switches-from-vmware-to-freebsd -jails /] [1]


Non mi fiderei troppo di quell'articolo. Stanno confrontando jail (container) di FreeBSD e server VMware. VMware Server è un'applicazione che gira su un sistema operativo. È vecchio, lento e non più usato pesantemente. Avrebbero dovuto confrontare le jail di FreeBSD con un hypervisor come VMware ESXi.
Stefan Lasiewski,

2

Uso jail freebsd per molte macchine di amministrazione. Non ho testato ampiamente le prestazioni, ma posso dirti che una volta capito, è fantastico. Il tempo necessario per impostare un nuovissimo carcere (essenzialmente un nuovo sistema freebsd) è ridotto a un paio di minuti o meno, con 8 o 9 comandi .. e ci sono script per ridurlo a uno.


1

La virtualizzazione ti offrirà più funzionalità come socket grezzi, essere in grado di testare un nuovo kernel di FreeBSD, essere in grado di mettere in sospensione gli ospiti, riavviare l'host e riprendere gli ospiti e configurare il kernel in modo diverso nei diversi host.

Non essere in grado di eseguire il ping da una prigione bsd fa schifo. (forse questo può essere attivato, non sono un guru di freebsd).

Per quanto riguarda le prestazioni, non lo so. Ma mi piace molto il fatto di poter avviare un graffio su OpenBSD (o qualsiasi altra cosa) e provare qualcosa di semplice in pochissimo tempo, senza dover lasciare il divano. Quindi consiglierei la virtualizzazione anche se eseguirai freebsd-systems "live".


4
Puoi abilitare i socket grezzi nelle jail impostando il sysctl security.jail.allow_raw_sockets su 1.
hark

3
Le jail non subiscono quasi alcun danno alle prestazioni, in particolare per le applicazioni ad alta intensità di processore. Non lo raccomanderei ciecamente contro di loro quando la maggior parte dei programmi di virtualizzazione subisce un hit da lieve a medio.
Chris S
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.