直到 18.04 版,LXC/LXD 都以原生包的形式实现。从 18.04 版开始,LXC 容器以 snap 形式运行。我想知道这是否会造成运行时开销。这会否定使用轻量级容器的想法。所以我的困境是,从性能角度来看,将沙盒环境作为 LXC 运行是否值得,而不是拥有虚拟化环境。
答案1
大约二十年前,将多个网络服务安装到同一台服务器上是很常见的。例如,如果您有五十个网站,则它们都位于同一台服务器上,使用虚拟主机(Apache2 术语)。除了 Unix 权限之外,每个网站之间没有太多的区分。您仍然可以这样做,而且在性能/密度方面它将是无与伦比的。但您往往不再这样做了,因为它会成为一场管理噩梦,也会带来安全风险。您如何轻松删除特定客户的五个网站?您如何将客户的五个网站与其他客户的网站区分开来?
信息是,有了更好的计算机,就可以用一些密度/性能来换取其他功能。
硬件虚拟化占用了相当多的 CPU 资源。但人们仍然使用虚拟机。这就是系统容器发挥作用的地方,您可以获得虚拟机的一些好处,但借助 Linux 内核安全功能,您可以实现隔离。您可以在虚拟机中使用系统容器来进一步分离您的网络服务。
Snap 软件包具有许多优势,这些优势在其他地方讨论过。该snapd服务仅管理 Snap 软件包,决定何时更新特定软件包。它占用一些内存,您可以测量。您可以配置何时更新软件包、是否延迟更新(最多两个月)、跟踪哪个频道(例如4.0/stable,在接下来的五年内进行最少的更新)。