Prison FreeBSD vs performances de virtualisation

10

Je vais bientôt m'acheter un joli serveur (quelque chose comme le quad-cpu HP DL585) pour un usage personnel (trucs liés à la maison, projets d'exploration de données, serveur Web et quelques tâches cron), et je me demande comment séparer toutes ces tâches en environnements dédiés.

Je suis habitué à l'administration de serveurs FreeBSD et Linux et aux configurations de virtualisation (Xen et VmWare), donc la virtualisation est venue tout naturellement. Mais comme je prévois d'utiliser FreeBSD, je peux également utiliser des prisons (je ne suis pas intéressé à utiliser un autre système d'exploitation que FreeBSD).

Mais je manque d'expérience dans les prisons FreeBSD, et je n'avais jamais prévu de les utiliser auparavant. Je recherche donc un retour d'expérience et peut-être quelqu'un avec une expérience dans les deux domaines qui pourrait me conseiller sur celui qui conviendrait le mieux à mes humbles besoins.

Berzemus
la source

Réponses:

5

Tant que vous n'avez pas besoin qu'un noyau différent du système hôte soit exécuté sur l'un de vos invités, la virtualisation du système d'exploitation sera probablement la solution avec le moins de surcharge.

À côté de la restriction de version du noyau, vous trouverez également impossible d'accéder aux périphériques bruts à l'intérieur d'une prison ou de modifier la configuration réseau de l'intérieur. Puisque vous avez accès au système hôte, vous pouvez le configurer selon vos besoins, donc ce n'est pas vraiment un problème, je suppose.

D'après la description que vous donnez, je vous recommanderais certainement d'essayer les prisons.

Vincent De Baere
la source
1
Bien qu'il semble que vous puissiez régler certaines de ces restrictions via sysctl ....
Vincent De Baere
1
Les prisons peuvent avoir accès aux appareils bruts; par défaut, ils n'en ont pas, mais c'est configurable.
Chris S
4

Les prisons FreeBSD sont idéales pour séparer les tâches sur un seul serveur. J'ai eu une telle expérience lorsque j'ai dû exécuter 2 serveurs LAMP virtuels sur une machine:

  1. Apache + mod_php4, MySQL 4.0
  2. Apache + mod_php5, MySQL 5.0

J'ai donc mis en place 2 prisons avec différentes adresses IP, configuré un serveur de noms dans un environnement "réel" et tout a bien fonctionné pendant près d'un an (après que la première configuration a été déconseillée) sans aucune baisse de performances.

Jetez également un œil aux nouvelles fonctionnalités de prison dans FreeBSD 7.2 - cela pourrait être utile.

Slava I.
la source
2

Je crois que ce site contient les informations que vous recherchez, avec de belles comparaisons avant et après: [ http://www.playingwithwire.com/2009/06/virtual-failure-yippiemove-switches-from-vmware-to-freebsd -les prisons /] [1]

skitzot33
la source
Je ne ferais pas trop confiance à cet article. Ils comparent les prisons FreeBSD (conteneurs) et VMware Server. VMware Server est une application qui s'exécute au-dessus d'un système d'exploitation. C'est vieux, lent et peu utilisé. Ils auraient dû comparer FreeBSD Jails à un hyperviseur comme VMware ESXi.
Stefan Lasiewski
2

J'utilise des prisons freebsd pour de nombreuses machines d'administration. Je n'ai pas testé les performances de manière approfondie, mais je peux vous dire qu'une fois que vous avez compris, c'est génial. Le temps pour installer une toute nouvelle prison (essentiellement un nouveau système freebsd) est réduit à quelques minutes ou moins, avec 8 ou 9 commandes .. et il existe des scripts pour le réduire à un.


la source
1

La virtualisation vous offrira plus de fonctionnalités telles que des sockets bruts, être capable de tester un nouveau noyau FreeBSD, pouvoir mettre les invités en veille, redémarrer l'hôte et reprendre les invités et configurer le noyau différemment dans les différents hôtes.

Ne pas pouvoir cingler depuis une prison bsd est nul. (peut-être que cela peut être activé, je ne suis pas un gourou freebsd).

En termes de performances, je ne sais pas. Mais j'aime vraiment le fait que je puisse démarrer un scratch OpenBSD (ou autre) et tester quelque chose de simple en un rien de temps, et ne pas avoir à quitter le canapé. Je recommanderais donc la virtualisation même si vous exécutez uniquement les systèmes freebsd "en direct".

Thomas
la source
4
Vous pouvez activer les sockets bruts dans les prisons en définissant le sysctl security.jail.allow_raw_sockets sur 1.
hark
3
Les prisons ne subissent presque aucun impact sur les performances, en particulier pour les applications gourmandes en processeur. Je ne recommanderais pas aveuglément contre eux lorsque la plupart des programmes de virtualisation prennent un coup de performance léger à moyen.
Chris S