私は特定のアプリケーションを「刑務所」にするかどうかを決定しようとしており、KVMとLXCの長所と短所と使用方法を知っています。
最近、私はユーザーモードLinux(UML)に再びアクセスし、セキュリティとリソースの消費(または必要に応じてオーバーヘッド)の面でどのように比較するのか疑問に思いました。
そのような比較はどこで見つけることができますか?それとも、ここにいる人の中で方法を知っている人はいますか?
オリジナル:
- ディスクI / OとCPUのオーバーヘッドは何ですか?
- 検疫はどれほど厳しく、ホストはゲストに何が起こるのか、どのように安全に保護しますか?
ベストアンサー1
- 最高のディスクI / O:LXC> KVM> UML。 LXCにはオーバーヘッドがなく、KVMは間接層を追加するため、遅くなりますが(RAWディスクでも使用可能)、UMLははるかに遅くなります。
- 最小CPUオーバーヘッド:LXC> KVM> UML。 LXCにはオーバーヘッドがなく、KVMにはオーバーヘッドがほとんどなく、UMLにはオーバーヘッドが大きくなります。
- 厳格な分離とセキュリティ:UML> KVM> LXC。 kroweの上記のステートメントとは異なり、何よりもセキュリティが必要な場合はUMLを使用することをお勧めします。制限付きchroot環境で完全に権限のないユーザーでUMLカーネルプロセスを実行し、必要な拡張を実行できます。仮想マシンをエスケープするには、まずカーネルのバグを探す必要があります。その後、最大限にホストマシンから通常のユーザープロセスの権限のみを取得できます。これでパフォーマンスに興味があるなら... KVMはより良い選択です。 LXCは最高のパフォーマンスを提供しますが、3つのうちセキュリティレベルが最も低いです。