Если мне нужно N виртуальных машин, работающих под управлением одной и той же ОС, это просто означает, что мне нужно установить эти N машин, а затем позаботиться об их обновлениях и т. д. и т. п.
Возможно ли иметь только одну виртуальную машину в качестве базы с установленной ОС, так что мне нужно будет обновить только одну ОС ВМ, а все остальные будут использовать эту базовую ВМ для установки другого необходимого им ПО. Это означает, что обновление базы обновит их все.
Вопрос 1:Возможно ли это вообще?
Если это невозможно, возможно ли тогда иметь хостовую ОС, а затем просто полностью виртуализироватьсреды, так что запуск среды будетначинатьвиртуализированная песочница на хосте для установки и использования приложений, связанных со средой. Это также означало бы, что мне нужно было бы заботиться только об ОС хоста, а все песочницы получили бы обновленную ОС. Если это вообще возможно, возможно ли также запускать несколько песочниц одновременно?
Вопрос 2:возможна ли вообще песочница среды в той мере, в которой она действительно не мешает хостовой ОС? Так, чтобы она не оказывала никакого влияния на неизолированные приложения, работающие на хосте.
Примечание: Я знаком только с виртуальными машинами VMWare Workstation/VirtualBox, которые отделены от ОС с точки зрения обслуживания. Я никогда не использовал и не исследовал ничего другого.
решение1
Существует целый спектр методов виртуализации/изоляции и развертывания, так что все возможно.
Развертывание шаблона виртуальной машины
Часто хост обновляется на месте после его развертывания из золотого шаблона образа. У вас может быть общий диск веб-сервера, но, скажем, web2установлена определенная версия веб-сайта. Обновление из шаблона должно сохранить эту настройку. Возможно, вы можете хранить данные на отдельных дисках или очень хорошо справляться с повторным развертыванием своего приложения или что-то в этом роде.
Альтернативой является поддержание двух производственных сред, обновление пассивной и переход на нее. Иногда это называетсясине-зеленое развертывание. Следующая версия может быть свежеклонированными виртуальными машинами с обновленной ОС, если хотите. Или недавно развернутыми контейнерами. Что приводит нас к...
Контейнеры
Что касается песочницы, контейнеры хорошо изолируют процессы на общем ядре ОС и аппаратных ресурсах. Один легкий контейнер не имеет доступа к ресурсам другого, и вы можете запустить много из них. Хотя, будучи общим, один сбой оборудования или паника ядра может вывести из строя все контейнеры. Вы не указали, какая ОС, но эта концепция реализована во многих технологиях изоляции: зоны Solaris, BSD jails, AIX WPAR, контейнеры Windows, контейнеры Linux.
В зависимости от технологии, в контейнере могут быть некоторые компоненты ОС, которые нужно поддерживать. Но обычно нет, они обычно легкие и представляют собой просто программы пользовательского пространства для приложения.
решение2
Ответ на ваш первый вопрос: Вы можете создавать виртуальные машины мгновенно, поддерживая шаблоны. Это возможно на любом гипервизоре.
Но вам придется управлять ОС (хостовой и гостевой) по отдельности.