Cadeias FreeBSD vs desempenho de virtualização

10

Em breve comprarei um bom servidor (algo como o HP DL585 quad-cpu) para uso pessoal (itens domésticos, projetos de mineração de dados, servidor web e alguns trabalhos cron), e me pergunto como separar todas essas tarefas em ambientes dedicados.

Estou acostumado com as configurações de administração e virtualização de servidores FreeBSD e Linux (Xen e VmWare), então a virtualização veio naturalmente. Mas como planejo usar o FreeBSD, também posso usar cadeias (não estou interessado em executar outro sistema operacional que não seja o FreeBSD).

Mas eu tenho falta de experiência nas cadeias do FreeBSD e nunca planejei usá-las antes. Portanto, estou procurando um retorno da experiência e, talvez, alguém com experiência nos dois domínios que possa me aconselhar sobre qual seria o mais adequado para minhas humildes necessidades.

Berzemus
fonte

Respostas:

5

Desde que você não exija que um kernel diferente do sistema host seja executado em um de seus convidados, a virtualização do sistema operacional provavelmente será a solução com a menor quantidade de sobrecarga.

Ao lado da restrição de versão do kernel, você também achará impossível acessar dispositivos brutos de dentro de uma prisão ou alterar a configuração de rede por dentro. Como você tem acesso ao sistema host, você pode configurá-lo conforme necessário, portanto, esse não é realmente um problema.

A partir da descrição que você fornecer, eu certamente recomendo que você experimente as cadeias.

Vincent De Baere
fonte
1
Embora pareça que você pode ajustar algumas dessas restrições, apesar de sysctl ....
Vincent De Baere
1
As cadeias podem ter acesso a dispositivos brutos; por padrão, eles não têm nenhum, mas é configurável.
Chris S
4

As cadeias do FreeBSD são ótimas para separar tarefas em um único servidor. Eu tive essa experiência quando precisei executar 2 servidores LAMP virtuais em uma máquina:

  1. Apache + mod_php4, MySQL 4.0
  2. Apache + mod_php5, MySQL 5.0

Então, eu apenas configurei 2 cadeias com IPs diferentes, configurei um servidor de nomes em um ambiente "real" e tudo funcionou bem por quase um ano (depois que a primeira configuração foi descontinuada) sem qualquer queda de desempenho.

Veja também os novos recursos da prisão no FreeBSD 7.2 - podem ser úteis.

Slava I.
fonte
2

Acredito que este site tenha as informações que você procura, com algumas boas comparações de antes e depois: [ http://www.playingwithwire.com/2009/06/virtual-failure-yippiemove-switches-from-vmware-to-freebsd -jails /] [1]

skitzot33
fonte
Eu não confiaria muito nesse artigo. Eles estão comparando o FreeBSD Jails (Containers) vs. VMware Server. O VMware Server é um aplicativo executado em cima de um sistema operacional. É velho, lento e não é mais usado. Eles deveriam ter comparado o FreeBSD Jails com um hipervisor como o VMware ESXi.
Stefan Lasiewski
2

Eu uso cadeias freebsd para muitas máquinas de administração. Não testei o desempenho extensivamente, mas posso dizer que, depois de entender o que é, é ótimo. O tempo para configurar uma prisão totalmente nova (essencialmente um novo sistema freebsd) é reduzido para alguns minutos ou menos, com 8 ou 9 comandos .. e existem scripts para reduzi-la a um.


fonte
1

A virtualização oferece a você mais recursos, como soquetes brutos, capacidade de testar um novo kernel do FreeBSD, capacidade de adormecer os convidados, reiniciar o host e retomar os convidados, configurando o kernel de maneira diferente nos diferentes hosts.

Não poder executar ping de uma prisão bsd é uma porcaria. (talvez isso possa estar ativado, eu não sou um guru do freebsd).

Em termos de desempenho, eu não sei. Mas eu realmente gosto do fato de poder iniciar um rascunho do OpenBSD (ou qualquer outra coisa) e testar algo simples em pouco tempo, e sem ter que sair do sofá. Então, eu recomendaria a virtualização, mesmo que você execute o freebsd-systems "live".

Thomas
fonte
4
Você pode ativar soquetes brutos nas prisões, definindo o sysctl security.jail.allow_raw_sockets a 1.
Hark
3
As cadeias quase não sofrem impacto no desempenho, principalmente para aplicativos intensivos de processador. Eu não recomendaria cegamente contra eles quando a maioria dos programas de virtualização sofre um impacto de desempenho leve a médio.
Chris S