الإفتراضية بمستوى نظام التشغيل

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث

الإفتراضية بمستوى نظام التشغيل (بالإنجليزية: Operating-system-level virtualization)هي طريقة لأنشاء بيئة افتراضية على مستوى نظام التشغيل حيث أن نواة نظام التشغيل تسمح بإنشاء عدة مستخدمين بدلا من واحد مع مساحات منعزلة . مثل هذه الحالات (التي تسمى أحيانا الحاويات، حاويات البرمجيات، او محركات الافتراضية (VE)، خدمة الشبكة الخاصة الافتراضية (VPS)، أو السجون) حيث يبدو لمستخدمها عند إتصاله بالملقم كأنه مدير الخادم و المشرف عليه .

على أنظمة التشغيل مثل يونكس ، يمكن للمرء أن يعمل على هذه التقنية لتنفيذا عدة مهام قياسية بصفة الجدر . بالإضافة إلى آليات العزل، غالبا ما توفر النواة ميزات كإدارة الموارد للحد من تأثير الأنشطة في الخوادم او تغلب حاوية على حاويات أخرى.

الاستخدامات[عدل]

تستخدم التقنية عادة في بيئة الإستضافة الضاهرية ، حيث أنه من الضروري تخصيص موارد الملقم و تحديدها بشكل آمن بين عدد كبير من المستخدمين .و قد يستخدمها مسؤولي النظام لتعزيز أجهزة الخوادم عن طريق نقل الخدمات في مضيفين منفصل في حاويات على خادم واحد. او فصل العديد من التطبيقات كل على حدى في حاويات لتحسين الأمان و إستقلالية الأجهزة.

تطبيقات[عدل]

آلية نظام التشغيل الرخصة متوفر منذ/خلال الميزات
عزل نظام الملفات نسخ عند الكتابة حصص القرص I/O تحديد تحديد الذاكرة حصص المعالج عزل الشبكة تداخل الإفتراضية فحص التقسيمات
الهجرة الألية
عزل صلاحيات الجذر
chroot معظم الانظمة شبيه يونكس يختلف حسب نظام التشغيل 1982 جزئي[a] لا لا لا لا لا لا نعم لا لا
Docker لينكس[2] رخصة أباتشي 2013 نعم نعم Not directly Not directly نعم نعم نعم نعم لا لا
Linux-VServer
(security context)
جنو/لينكس حر 2001 نعم نعم نعم نعم[b] نعم نعم جزئي[c] ؟ لا جزئي
lmctfy جنو/لينكس رخصة أباتشي 2.0 2013 نعم نعم نعم نعم[b] نعم نعم جزئي [c] ؟ لا جزئي
ال إكس سي جنو/لينكس حر 2008 نعم[3] نعم جزئي[d] جزئي[e] نعم نعم نعم نعم لا نعم[3]
LXD جنو/لينكس رخصة أباتشي 2015 نعم نعم جزئي(see LXC) جزئي(see LXC) نعم نعم نعم نعم جزئي نعم
أوبن في زي جنو/لينكس رخصة جنو العمومية 2005 نعم لا نعم نعم[f] نعم نعم نعم[g] جزئي[h] نعم نعم
Virtuozzo جنو/لينكس,

ويندوز

إحتكاري 2000[6] نعم نعم نعم نعم[i] نعم نعم نعم[g] جزئي[j] نعم نعم
Solaris Containers (Zones) illumos (أوبن سولاريس),
سولاريس
CDDL,
برمجيات احتكارية
2004 نعم نعم (ZFS) نعم جزئي[k] نعم نعم نعم[l][9][10] جزئي[m] جزئي[n][o] نعم
FreeBSD jail فري بي ‌إس ‌دي رخص بي إس دي 2000[11] نعم نعم (ZFS) نعماكتب عنوان المرجع بين علامتي الفتح <ref> والإغلاق </ref>jail&sektion=8 FreeBSD jail man page] for details.}} لا نعم[12] نعم نعم[13] نعم لا نعم[14]
sysjail أوبن بي إس دي, نت بي إس دي رخص بي إس دي 2006–2009 (اعتبارا من 3 مارس 2009 (2009-03-03), it is no longer supported) نعم لا لا لا لا لا نعم لا لا  ?
WPARs آي بي إم إيه آي إكس إحتكاري 2007 نعم لا نعم نعم نعم نعم نعم[p] لا نعم[16]  ?
HP-UX Containers (SRP) إتش بي - يو إكس إحتكاري 2007 نعم لا جزئي[q] نعم نعم نعم نعم ؟ نعم  ?
iCore Virtual Accounts ويندوز اكس بي إحتكاري 2008 نعم لا نعم لا لا لا لا ؟ لا  ?
Sandboxie ويندوز إحتكاري 2004 نعم نعم جزئي لا لا لا جزئي لا لا نعم
Spoon ويندوز إحتكاري 2012 نعم نعم لا لا لا لا نعم لا لا نعم
VMware ThinApp ويندوز إحتكاري 2008 نعم نعم لا لا لا لا نعم لا لا نعم

مراجع[عدل]

  1. ^ "3.5. Limiting your program's environment". freebsd.org. 
  2. ^ "Docker drops LXC as default execution environment". InfoQ. 
  3. ^ أ ب Graber، Stéphane (1 January 2014). "LXC 1.0: Security features [6/10]". اطلع عليه بتاريخ 12 February 2014. LXC now has support for user namespaces. [...] LXC is no longer running as root so even if an attacker manages to escape the container, he’d find himself having the privileges of a regular user on the host 
  4. ^ "I/O priorities for containers". OpenVZ Virtuozzo Containers Wiki. 
  5. ^ "Docker inside CT". 
  6. ^ "Initial public prerelease of Virtuozzo (named ASPcomplete at that time)". 
  7. ^ "Parallels Virtuozzo Now Provides Native Support for Docker". 
  8. ^ Pijewski، Bill. "Our ZFS I/O Throttle". 
  9. ^ Network Virtualization and Resource Control (Crossbow) FAQ
  10. ^ "Managing Network Virtualization and Network Resources in Oracle® Solaris 11.2". 
  11. ^ "Contain your enthusiasm - Part Two: Jails, Zones, OpenVZ, and LXC". Jails were first introduced in FreeBSD 4.0 in 2000 
  12. ^ "Hierarchical_Resource_Limits - FreeBSD Wiki". Wiki.freebsd.org. 2012-10-27. اطلع عليه بتاريخ 2014-01-15. 
  13. ^ "Implementing a Clonable Network Stack in the FreeBSD Kernel" (PDF). usenix.org. 2003-06-13. 
  14. ^ "3.5. Limiting your program's environment". Freebsd.org. اطلع عليه بتاريخ 2014-01-15. 
  15. ^ "IBM Fix pack information for: WPAR Network Isolation - United States". ibm.com. 
  16. ^ Live Application Mobility in AIX 6.1


وسوم <ref> موجودة لمجموعة اسمها "lower-alpha"، ولكن لم يتم العثور على وسم <references group="lower-alpha"/> أو هناك وسم </ref> ناقص