Se eu precisar de N máquinas virtuais executando o mesmo sistema operacional, isso significa simplesmente que preciso instalar essas N máquinas e também cuidar de suas atualizações, etc.
É possível ter apenas uma máquina virtual como base que tenha o sistema operacional instalado, então eu só precisaria atualizar um sistema operacional da VM e todo o resto usaria essa VM base para instalar outros softwares necessários. Isso significa que a atualização da base atualizaria todos eles.
Questão 1:Isso é possível/viável?
Se isso não for possível, é possível ter um sistema operacional host e então virtualizar totalmenteambientes, para que a execução de um ambientecomeçaruma sandbox virtualizada no host para instalar e usar aplicativos relacionados ao ambiente. Isso também significaria que eu só precisaria cuidar do sistema operacional host e todos os sandboxes receberiam o sistema operacional atualizado. Se isso for possível, também é possível executar vários sandboxes simultaneamente?
Questão 2:o sandboxing do ambiente é possível na medida em que realmente não interfere no sistema operacional host? Para que não tenha nenhum impacto nos aplicativos que não estão em área restrita em execução no host.
Observação: Estou familiarizado apenas com VMs VMWare Workstation/VirtualBox, que são separadas do sistema operacional em termos de manutenção. Nunca usei ou pesquisei mais nada.
Responder1
Há uma variedade de métodos de virtualização/isolamento e implantação, então tudo é possível.
Implantação de VM de modelo
Freqüentemente, um host é atualizado após ser implantado a partir de um modelo de imagem dourada. Você pode ter um disco de servidor web genérico, mas digamos que web2instalou uma determinada versão do site. A atualização do modelo deve preservar essa personalização. Talvez você possa manter os dados em discos separados ou ficar muito bom em reimplantar seu aplicativo ou algo assim.
Uma alternativa é manter dois ambientes de produção, atualizar o passivo e passar para ele. Isso às vezes é chamadoimplantação azul verde. A próxima versão pode ser VMs recém-clonadas com um sistema operacional atualizado, se desejar. Ou contêineres recém-implantados. O que nos leva a...
Containers
Em relação ao sandbox, os contêineres são bons para isolar processos em um kernel de sistema operacional e recursos de hardware compartilhados. Um contêiner leve não tem acesso aos recursos de outro e você pode executar muitos deles. Embora ser compartilhado signifique que uma falha de hardware ou kernel panic pode derrubar todos os contêineres. Você não especificou qual sistema operacional, mas o conceito é implementado em muitas tecnologias de isolamento: zonas Solaris, prisões BSD, WPARs AIX, contêineres Windows, contêineres Linux.
Pode haver alguns componentes do sistema operacional para manter em um contêiner, dependendo da tecnologia. Mas geralmente não, eles geralmente são leves e apenas os programas do espaço do usuário para o aplicativo.
Responder2
Resposta à sua primeira pergunta: você pode criar VMs instantaneamente por meio da manutenção de modelos. É possível em qualquer hipervisor.
Mas você precisa gerenciar os sistemas operacionais (host e convidados) separadamente.