Hint
|
Answer
|
Typ hypervisora, ktorý beží samostatne a je nadriadený všetkým OS na danom fyzickom počítači Je samostatne zodpovedný za prácu s RAM a CPU (celkom nepraktické)
|
Bare metal
|
Povolenie priameho prístupu ku HW pre VM chránené cez IO-MMU
|
PCI Passthrough
|
Špeciálna prekladová tabuľka, ktorá (ak to správne chápem) slúži ako buffer medzi OS a HW Fyzické adresy prekladovej tabuľký podriadeného OS sú virtuálne adresy "hypervizora" Software-based
|
Shadow page table
|
Najpoužívanejší spôsob Linuxovej kontainerizácie Založený na namespaces a cgroups Ponáka separáciu kontainerového superužívatela
|
LXC
|
Paravirtualizované sieťové karty podriadených OS sú s fyzickou sieťovou kartou prepojené cez:
|
Switch/Router
|
Software-based virtualizácia OS Podriadený OS komunikuje priamo s hypervisorom cez "hypercalls" Vyžadovalo modifikáciu podriadeného OS Neskôr využívaná prevažne na virtualizáciu periférií pre podriadené OS
|
Paravirtualizace
|
Jadro bežiace ako proces na inom jadre Niečo medzi kontainerom a VM Plne paravirtualizovaný systém
|
User-Mode Kernel
|
Komponent Linuxových kontainerov, ktorý limituje využívanie zdrojov (resource usage) procesov
|
cgroups
|
Správa sa a plní podobné úlohy ako jadro (OS). Umožňuje beh viacerých OS na jednom fyzickom počítači.
|
Hypervisor
|
Technika ako "dealokovať" fyzickú pamäť VM Špeciálny ovládač na VM, ktorý vracia nenamapovanú pamäť hypervisorovi
|
Memory ballooning
|
Efektívny spôsob zastavenia VM VM stále beží počas toho ako sa jeho stav kopíruje do pamäti Zmený počas zápisu sú trackované hypervisorom (cez copy-on-write) Po dokončení kópie je VM zastavený, a posledné zmeny sú zapísané do RAM
|
Live migration
|
Technika kontainerizácie, ktorá pri tvorbe nového procesu určí, čo sa má virtualizovať a čo nie Inak podobný prístup ako BSD jail
|
Namespaces
|
Technika virtualizovania OS - ďalší level izolácie Všetky zdieľajú jedno jadro - môžu medzi sebou zdieľať súbory a pamäť Jednoducho povedané, virtualizuje iba zdroje, ktoré musia byť virtualizované Oveľa efektívnejšie ako VM - nepotrebuje hypervisora Nepodporujú migráciu - je komplikovaná
|
Containers
|
Schopnosť zastaviť VM a uložiť jeho stav do pamäte a následne ho znovu spustiť bez hocijakých následkov VM môže byť spustený na inom fyzickom počítači, ako na ktorom bol zastavený (ak sú virtuálne prostredia kompatibilné)
|
Suspend & Resume
|
Predchodca kontainerov Systémové volanie, vďaka ktorému je možné bežať viaceré obrazy OS na jednom jadre Všetko okrem súborového systému je zdieľané
|
chroot
|
Typ hypervisora, ktorý beží na konkrétnom, nadriadenom OS a využíva jeho služby pre operáciu s pamäťou a CPU.
|
Hosted
|
Preklad virtuálny adries z podriadeného OS rovno na fyzické adresy HW Rýchlejšie ako shadow page table Hardware-based
|
Second-level translation
|
OS, ktorý využíva virtualizovaný HW Tvári sa že je samostatný fyzický počítač Poskytuje len základné služby - CPU, RAM, úložisko, sieťové pripojenie a konzolové zariadenie (na komunikáciu s užívatelom)
|
Virtual machine
|
Evolúcia chroot-based "kontainerizácie" Oddeluje používateľov (users), tabuľky procesov a sieťové zásobníky root má taktiež obmedzenú moc
|
BSD Jail
|