9. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
Isolation & Resource Control
• (Namespace) Isolation
– Mechanism which adds an additional indirection or
translation layer to the naming/visibility of some unix
resource space (such as process ids, or network interfaces) for
a specific set of processes.
– Typically the existence of isolation itself is invisible to the
processes being isolated.
• Resource control
– Mechanism which can do either or both of:
– A. Tracking how much of a resource is being consumed by a
set of processes
– B. imposing quantitative limits on that consumption, either
absolutely, or just in times of contention.
9
“Adding Generic Process Containers to the Linux Kernel”
Paul B. Menage @ Google / Balbir Singh and Srivatsa Vaddagiri @ IBM
15. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
CRIU: checkpoint/restore in userspace
• Using this tool, you can freeze a running
application (or part of it) and checkpoint it to a
hard drive as a collection of files.
• コンテナの全プロセスのスナップショット
• ploop + CRIU でライブマイグレーションを効率化
– Disk IOが大きい場合のフリーズタイム短縮
– ネットワークタイムアウト防止
15
19. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
オープンソース貢献へさらに注力
=> Main Line へ統合!
19
• 2011年5月 「蝶ネクタイの偉人」を採用
James Bottomley
• CTO, Server Virtualisation at Parallels
• Linux Kernel maintainer
– SCSI subsystem, PA-RISC Linux and
the 53c700 set of drivers.
• Linux Foundation
– Director on the Board
– Chair of Technical Advisory Board
20. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
http://openvz.org/File:Kernel_patches_stats.png
Kernel updates by OpenVZ Team (3.8-rc4)
20
network namespaces
James Join
37. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
[root@ovz01 ebiken]# ls /sys/devices/
LNXSYSTM:00 cpu pci0000:00 platform pnp0 software system
tracepoint virtual
[root@ovz01 ebiken]# ls /sys/devices/virtual/
bdi cpuid graphics input misc net thermal usbmon vtconsole
block dmi hwmon mem msr raw tty vc vzctl
[root@ovz01 ebiken]# ls /sys/devices/virtual/net/
lo venet0 veth100.0 vzbr0
namespace
[root@ct100 ~]# ls /sys/devices/
virtual
[root@ct100 ~]# ls /sys/devices/virtual/
mem net tty
[root@ct100 ~]# ls /sys/devices/virtual/net/
eth0 lo venet0
[root@ct200 ~]# ls /sys/devices/
virtual
[root@ct200 ~]# ls /sys/devices/virtual/
mem net tty
[root@ct200 ~]# ls /sys/devices/virtual/net/
lo venet0
ホスト
CT100
CT200
37
65. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
仮想化プラットフォームによる性能比較
65
Benchmark Description
Response Time
Microbenchmark demonstrating latency issues of interactive
applications in virtualized and loaded systems (netperf RR in various
conditions).
Network Throughput 10Gbit simple network throughput comparison using netperf test.
LAMP
Linux Apache+MySql+PHP (LAMP) stack benchmark in multiple
simultaneously running virtualization instances.
vConsolidate-UP
UP configuration of Intel vConsolidate server consolidation benchmark
(Java+Apache+MySQL workloads).
vConsolidate-SMP SMP configuration of Intel vConsolidate server consolidation benchmark
(Java+Apache+MySQL workloads).
Microbenchmarks Various microbenchmarks like context switch, system call, etc. Plus
Unixbench resuls.
@ OpenVZ Wiki
http://wiki.openvz.org/Performance
66. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
ネットワーク送受信性能比較 (netperf)
66
Performance/Network Throughput from OpenVZ Wiki
http://wiki.openvz.org/Performance/Network_Throughput
コンテナ
サイコー
67. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05) 67
I spent about a year leading SWsoft QA team, mostly testing
Linux kernels, and trying to make sure test results are sane
and reproducible (not dependent on the moon phase etc).
http://openvz.livejournal.com/43275.html
By Kir Kolyshkin(意訳)
テスト結果なんて
お月様次第だぜ!
But...
!!性能テストはご自分の環境で!!
68. 第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)第2回 コンテナ型仮想化の情報交換会@東京 (2013/10/05)
参考資料一覧
• OpenVZ Wiki - http://wiki.openvz.org/
• CRIU - http://www.criu.org/
• Linux Kernel Newbies / Kernel Changes -
http://kernelnewbies.org/LinuxChanges
• O’Reilly, Linux Device Drivers (3rd Edition)
• O’Reilly, Understanding Linux Network Internals
• O’Reilly, Understanding the Linux Kernel (3rd Edition)
• “Adding Generic Process Containers to the Linux Kernel”, Paul B. Menage @
Google / Balbir Singh and Srivatsa Vaddagiri @ IBM
• Managing system resources on Red Hat Enterprise Linux 6.
– https://access.redhat.com/knowledge/docs/en-
US/Red_Hat_Enterprise_Linux/6/html-single/Resource_Management_Guide/
68