Wenn ich N virtuelle Maschinen mit demselben Betriebssystem benötige, bedeutet dies einfach, dass ich diese N Maschinen installieren und mich dann auch um deren Updates usw. usw. kümmern muss …
Ist es möglich, nur eine virtuelle Maschine als Basis zu haben, auf der das Betriebssystem installiert ist, sodass ich nur das Betriebssystem einer VM aktualisieren muss und alle anderen diese Basis-VM verwenden, um andere benötigte Software zu installieren? Das bedeutet, dass durch die Aktualisierung der Basis alle aktualisiert werden.
Frage 1:Ist das überhaupt möglich/machbar?
Wenn dies nicht möglich ist, ist es dann möglich, ein Host-Betriebssystem zu haben und dann einfach vollständig zu virtualisierenUmgebungen, so dass das Ausführen einer UmgebungStarteine virtualisierte Sandbox im Host, um umgebungsbezogene Apps zu installieren und zu verwenden. Das würde auch bedeuten, dass ich mich nur um das Host-Betriebssystem kümmern müsste und alle Sandboxen ein aktualisiertes Betriebssystem erhalten würden. Wenn das überhaupt möglich ist, ist es dann auch möglich, mehrere Sandboxen gleichzeitig auszuführen?
Frage 2:Ist eine Sandboxing-Umgebung überhaupt in einem Umfang möglich, der das Host-Betriebssystem nicht wirklich beeinträchtigt? So dass es keine Auswirkungen auf die nicht in einer Sandbox ausgeführten Apps auf dem Host hat.
Notiz: Ich kenne nur VMWare Workstation/VirtualBox-VMs, die in Bezug auf die Wartung vom Betriebssystem getrennt sind. Ich habe nie etwas anderes verwendet oder recherchiert.
Antwort1
Es gibt ein breites Spektrum an Virtualisierungs-/Isolations- und Bereitstellungsmethoden, es ist also alles möglich.
Bereitstellung von Vorlagen-VMs
Häufig wird ein Host direkt aktualisiert, nachdem er von einer Golden Image-Vorlage bereitgestellt wurde. Sie haben vielleicht eine generische Webserver-Festplatte, aber beispielsweise web2eine bestimmte Version der Website installiert. Beim Aktualisieren von der Vorlage aus müssen diese Anpassungen erhalten bleiben. Vielleicht können Sie Daten auf separaten Festplatten speichern oder Ihre Anwendung sehr gut erneut bereitstellen oder was auch immer.
Eine Alternative besteht darin, zwei Produktionsumgebungen zu verwalten, die passive zu aktualisieren und auf diese umzustellen. Dies wird manchmal alsBlau-Grün-Bereitstellung. Die nächste Version kann aus frisch geklonten VMs mit einem aktualisierten Betriebssystem bestehen, wenn Sie möchten. Oder aus neu bereitgestellten Containern. Was uns zu ... bringt.
Behälter
In Bezug auf Sandboxing eignen sich Container gut zum Isolieren von Prozessen auf einem gemeinsam genutzten Betriebssystemkernel und Hardwareressourcen. Ein leichter Container hat keinen Zugriff auf die Ressourcen eines anderen und Sie können viele davon ausführen. Allerdings bedeutet die gemeinsame Nutzung, dass ein Hardwarefehler oder eine Kernelpanik alle Container zum Absturz bringen kann. Sie haben nicht angegeben, welches Betriebssystem, aber das Konzept ist in vielen Isolationstechnologien implementiert: Solaris-Zonen, BSD-Jails, AIX WPARs, Windows-Container, Linux-Container.
Je nach Technologie müssen möglicherweise einige Betriebssystemkomponenten in einem Container verwaltet werden. Im Allgemeinen ist dies jedoch nicht der Fall. Normalerweise sind sie leichtgewichtig und bestehen nur aus den Userspace-Programmen für die Anwendung.
Antwort2
Antwort auf Ihre erste Frage: Sie können VMs sofort erstellen, indem Sie Vorlagen verwalten. Dies ist auf jedem Hypervisor möglich.
Sie müssen die Betriebssysteme (Host und Gäste) jedoch separat verwalten.