|
Hint
|
Answer
|
Evolúcia chroot-based "kontainerizácie" Oddeluje používateľov (users), tabuľky procesov a sieťové zásobníky root má taktiež obmedzenú moc |
BSD Jail
|
|
Typ hypervisora, ktorý beží na konkrétnom, nadriadenom OS a využíva jeho služby pre operáciu s pamäťou a CPU.
|
Hosted
|
Jadro bežiace ako proces na inom jadre Niečo medzi kontainerom a VM Plne paravirtualizovaný systém |
User-Mode Kernel
|
Technika virtualizovania OS - ďalší level izolácie Všetky zdieľajú jedno jadro - môžu medzi sebou zdieľať súbory a pamäť Jednoducho povedané, virtualizuje iba zdroje, ktoré musia byť virtualizované Oveľa efektívnejšie ako VM - nepotrebuje hypervisora Nepodporujú migráciu - je komplikovaná |
Containers
|
Efektívny spôsob zastavenia VM VM stále beží počas toho ako sa jeho stav kopíruje do pamäti Zmený počas zápisu sú trackované hypervisorom (cez copy-on-write) Po dokončení kópie je VM zastavený, a posledné zmeny sú zapísané do RAM |
Live migration
|
Preklad virtuálnych adries z podriadeného OS rovno na fyzické adresy HW Rýchlejšie ako shadow page table Hardware-based |
Second-level translation
|
Predchodca kontainerov Systémové volanie, vďaka ktorému je možné bežať viaceré obrazy OS na jednom jadre Všetko okrem súborového systému je zdieľané |
chroot
|
|
Paravirtualizované sieťové karty podriadených OS sú s fyzickou sieťovou kartou prepojené cez:
|
Switch/Router
|
Technika ako "dealokovať" fyzickú pamäť VM Špeciálny ovládač na VM, ktorý vracia nenamapovanú pamäť hypervisorovi |
Memory ballooning
|
Software-based virtualizácia OS Podriadený OS komunikuje priamo s hypervisorom cez "hypercalls" Vyžadovalo modifikáciu podriadeného OS
Neskôr využívaná prevažne na virtualizáciu periférií pre podriadené OS |
Paravirtualizace
|
Technika kontainerizácie, ktorá pri tvorbe nového procesu určí, čo sa má virtualizovať a čo nie Inak podobný prístup ako BSD jail |
Namespaces
|
Správa sa a plní podobné úlohy ako jadro (OS). Umožňuje beh viacerých OS na jednom fyzickom počítači. |
Hypervisor
|
|
Typ hypervisora, ktorý beží samostatne a je nadriadený všetkým OS na danom fyzickom počítači
Je samostatne zodpovedný za prácu s RAM a CPU (celkom nepraktické)
|
Bare metal
|
Najpoužívanejší spôsob Linuxovej kontainerizácie Založený na namespaces a cgroups Ponáka separáciu kontainerového superužívatela |
LXC
|
Špeciálna prekladová tabuľka, ktorá (ak to správne chápem) slúži ako buffer medzi OS a HW Fyzické adresy prekladovej tabuľký podriadeného OS sú virtuálne adresy "hypervizora" Software-based |
Shadow page table
|
OS, ktorý využíva virtualizovaný HW Tvári sa že je samostatný fyzický počítač Poskytuje len základné služby - CPU, RAM, úložisko, sieťové pripojenie a konzolové zariadenie (na komunikáciu s užívatelom) |
Virtual machine
|
Schopnosť zastaviť VM a uložiť jeho stav do pamäte a následne ho znovu spustiť bez hocijakých následkov VM môže byť spustený na inom fyzickom počítači, ako na ktorom bol zastavený (ak sú virtuálne prostredia kompatibilné) |
Suspend & Resume
|
|
Povolenie priameho prístupu ku HW pre VM chránené cez IO-MMU
|
PCI Passthrough
|
|
Komponent Linuxových kontainerov, ktorý limituje využívanie zdrojov (resource usage) procesov
|
cgroups
|
