OpenVZ — это технология виртуализации на уровне операционной системы, которая позволяет запускать несколько изолированных экземпляров Linux (они называются контейнерами или виртуальными приватными серверами, VPS) на одном физическом сервере. OpenVZ использует возможности ядра Linux для создания виртуальных сред, VPS/VDS-серверов и пр., которые делят одно ядро и ресурсы хоста, обеспечивая при этом высокий уровень изоляции и безопасности между контейнерами.
Технология распространена среди провайдеров облачных услуг. Ниже — краткий обзор ее особенностей, подготовленный PQ.Hosting (компания Ивана Некулицы (Ivan Neculiti). Этот провайдер предлагает виртуальные выделенные сервера в разных странах мира (всего доступно более 38).
Принципы работы OpenVZ
OpenVZ использует механизмы контроля ресурсов, такие как cgroups (control groups), для управления и ограничения использования ресурсов хоста (CPU, память, дисковое пространство и сетевой трафик) каждым контейнером. Это позволяет гарантировать, что один контейнер не может исчерпать ресурсы хоста и повлиять на производительность других контейнеров.
Для создания изолированных сред для процессов в каждом контейнере используются пространства имен (namespaces). Это обеспечивает уникальные идентификаторы процессов (PID), сетевые интерфейсы и файловые системы для каждого контейнера. Таким образом, процессы в одном контейнере (VPS/VDS-сервере) не могут видеть или взаимодействовать с процессами в другом.
Для каждого контейнера (виртуального сервера) создается собственная файловая система, которая может быть основана на шаблонах или образах. OpenVZ поддерживает использование различных файловых систем, таких как ext3, ext4, или даже специализированные решения, такие как Btrfs. Файловая система контейнера может быть настроена с использованием механизмов копирования при записи (Copy-on-Write), что позволяет экономить дисковое пространство.
Каждый контейнер может иметь свои собственные сетевые интерфейсы и IP-адреса. Рассматриваемая технология виртуализации поддерживает различные сетевые конфигурации, включая NAT, мостовые соединения и VLAN. Это позволяет контейнерам взаимодействовать друг с другом и с внешними сетями, сохраняя при этом уровень изоляции.
Администраторы могут задавать лимиты на использование ресурсов для каждого контейнера. Это включает в себя ограничения на использование процессорного времени (CPU), памяти (RAM), дискового пространства и сетевого трафика. Например, можно установить максимальное количество оперативной памяти, которое может использовать контейнер, чтобы предотвратить его влияние на производительность других контейнеров.
Конечно, это предельно краткое описание принципов работы технологии виртуализации. Но для базового понимания и принятия решения о ее использовании этого будет достаточно.
