동일한 OS를 실행하는 N개의 가상 머신이 필요한 경우 이는 단순히 이 N개의 머신을 설치한 다음 업데이트 등도 처리해야 함을 의미합니다.
OS가 설치된 기본 가상 머신을 하나만 가질 수 있으므로 하나의 VM OS만 업데이트하면 되고 나머지는 모두 이 기본 VM을 사용하여 필요한 다른 소프트웨어를 설치하게 됩니다. 이는 베이스를 업데이트하면 모두 업데이트된다는 의미입니다.
질문 1:이것이 가능/타당합니까?
이것이 가능하지 않다면 호스트 OS를 보유하고 완전히 가상화하는 것이 가능합니까?환경, 환경을 실행하면시작환경 관련 앱을 설치하고 사용할 수 있도록 호스트에 가상화된 샌드박스를 제공합니다. 이는 또한 호스트 OS만 관리하면 되며 모든 샌드박스가 업데이트된 OS를 받게 된다는 의미이기도 합니다. 이것이 가능하다면 여러 샌드박스를 동시에 실행하는 것도 가능합니까?
질문 2:실제로 호스트 OS를 방해하지 않는 범위 내에서 환경 샌드박스가 가능합니까? 따라서 호스트에서 실행되는 샌드박스 처리되지 않은 앱에는 영향을 미치지 않습니다.
메모: 저는 유지 관리 측면에서 OS와 별개인 VMWare Workstation/VirtualBox VM만 잘 알고 있습니다. 나는 다른 것을 사용하거나 조사한 적이 없습니다.
답변1
가상화/격리 및 배포 방법의 스펙트럼이 있으므로 모두 가능합니다.
템플릿 VM 배포
호스트는 골든 이미지 템플릿에서 배포된 후 제자리에서 업데이트되는 경우가 많습니다. 일반 웹 서버 디스크가 있지만 web2웹 사이트의 특정 릴리스를 설치했다고 가정해 보겠습니다. 템플릿에서 새로 고치면 해당 사용자 정의가 유지되어야 합니다. 데이터를 별도의 디스크에 보관할 수도 있고 애플리케이션을 재배포하는 데 능숙해질 수도 있습니다.
대안은 두 개의 프로덕션 환경을 유지하고 패시브 환경을 업데이트한 후 해당 환경으로 전환하는 것입니다. 이것은 때때로 호출됩니다.블루 그린 배포. 원하는 경우 다음 버전은 업데이트된 OS를 사용하여 새로 복제된 VM일 수 있습니다. 또는 새로 배포된 컨테이너. 이는 우리를...
컨테이너
샌드박싱과 관련하여 컨테이너는 공유 OS 커널 및 하드웨어 리소스에서 프로세스를 격리하는 데 능숙합니다. 하나의 경량 컨테이너는 다른 컨테이너의 리소스에 액세스할 수 없으며 많은 컨테이너를 실행할 수 있습니다. 그러나 공유된다는 것은 하나의 하드웨어 결함이나 커널 패닉이 모든 컨테이너를 중단시킬 수 있음을 의미합니다. 어떤 OS를 지정하지는 않았지만 해당 개념은 Solaris 영역, BSD Jail, AIX WPAR, Windows 컨테이너, Linux 컨테이너 등 다양한 격리 기술에서 구현됩니다.
기술에 따라 컨테이너에 유지 관리해야 할 일부 OS 구성 요소가 있을 수 있습니다. 그러나 일반적으로 그렇지 않습니다. 일반적으로 가볍고 응용 프로그램을 위한 사용자 공간 프로그램입니다.
답변2
첫 번째 질문에 대한 답변: 템플릿 유지 관리를 통해 즉시 VM을 생성할 수 있습니다. 모든 하이퍼바이저에서 가능합니다.
하지만 OS(Host, Guest)를 별도로 관리해야 합니다.