Container爆紅,用來解決大量部署需求的Container OS卡位戰火越演越烈,不只軟體廠商競相投入,連處理器晶片龍頭Intel也加入戰場。繼4月旬,VMware突然發表自家Linux,來搶攻Container OS市場後。近日,Intel跟進推出自家用於部署大量Container的Linux版本,稱為Clear Linux,結合處理器晶片內虛擬化技術,可用不輸原生Container開啟的速度,來開啟一個部署在VM內的Container。

因為虛擬機器開啟時間需數分鐘到數十分鐘,遠慢於幾秒就能開啟的Container,所以,許多廠商紛紛打造超輕量級的作業系統,在單一OS上能部署大量Container。

不過,Container最為人詬病的是安全性機制尚不成熟。Intel前技術傳教士Mike Richmond在Intel官方部落格上表示,使用同一個使用者命名空間來隔離兩個Container所建立的安全性,明顯比不上在Hypervisor上利用Intel虛擬化機制VT來隔離兩個虛擬機器的安全性。

針對Container安全性的問題,則有廠商如VMware,提出將容器化(Containerized)應用程式部署在VM中來解決安全性問題的作法,VMware的Photon則是打造用於Guest OS瘦身用的特殊Linux,來加快VM的效能,同時也能兼顧利用VM安全性強化Container的目的。

相較於VMware從軟體面著手,Intel自家的Container技術Clear Container選擇從硬體層面著手。

Intel不只利用OS軟體核心和KVM虛擬化技術,還搭配了Intel處理器晶片內的V-Tx虛擬化技術來設計出新的Clear Container機制。

Mike Richmond表示,Clear Container是一個包裹了VM的Container,這個VM的Guest OS使用了Clear Linux的優化副本,如此一來,開啟這樣一個帶有VM外殼的Container的速度,不到200毫秒,幾乎和建立一般Container時差不多快。

Intel目前已經釋出了Clear Linux測試版的程式碼。

 


Advertisement

更多 iThome相關內容