巴黎—在這里舉行的OpenStack峰會(huì )上，最大的公告之一是LXD，這是一種構建管理程序的新安全容器方法，由Ubuntu Linux的主要商業(yè)贊助商Canonical的創(chuàng )始人Mark Shuttleworth宣布。

在對eWEEK的視頻采訪(fǎng)中，Shuttleworth解釋說(shuō)LXD的意義以及為何它與過(guò)去一年來(lái)越來(lái)越流行的Docker容器工作相輔相成。LXD提供的是創(chuàng )建LXC(Linux容器)的安全系統守護程序。Docker的部分工作是建立在LXC之上的，并且Docker應用現在也將能夠在LXD環(huán)境中運行。

Shuttleworth解釋說(shuō)：“ LXC是客戶(hù)端，LXD是服務(wù)器。” “ LXD可以在整個(gè)節點(diǎn)上運行，并允許您使用LXC在其他計算機上創(chuàng )建容器。

通過(guò)LXD，Shuttleworth的目標是縮小傳統虛擬化虛擬機管理程序(如Xen或基于內核的虛擬機(KVM))與容器之間的差距。他解釋說(shuō)，虛擬機管理程序在主機系統上運行，它模擬了另一臺服務(wù)器，該服務(wù)器可以在其頂部擁有自己的內核，操作系統和應用程序。

擬機與系統上運行的其他事物分開(kāi)。傳統虛擬機管理程序的開(kāi)銷(xiāo)是，需要仿真另一個(gè)系統內核，并且需要另一個(gè)操作系統。

在容器模型中，可以進(jìn)一步優(yōu)化部署，因為不需要單獨的內核和操作系統。從性能的角度來(lái)看，容器比虛擬機管理程序要快，因為沒(méi)有單獨的內核和操作系統的額外開(kāi)銷(xiāo)。

LXD的想法是，容器可以使用傳統虛擬機管理程序可用的相同類(lèi)型的硬件安全性。

舒特爾沃思說(shuō)：“因此，您可以獲得由硬件執行的VM的安全性，并獲得了VM的經(jīng)驗。”

LXD技術(shù)與Docker提供的產(chǎn)品沒(méi)有競爭力。正如Docker創(chuàng )始人所羅門(mén)·?？怂?Solomon Hykes)在最近的視頻采訪(fǎng)中向eWEEK解釋的那樣，Docker的故事不僅僅涉及容器。Docker還涉及一種打包和交付應用程序的新方法。

Shuttleworth說(shuō)：“您將在LXD內運行Docker容器。”

Canonical產(chǎn)品經(jīng)理Dustin Kirkland補充說(shuō)，與傳統的管理程序相比，LXD有望提高給定服務(wù)器上的應用程序密度。

LXD技術(shù)可以在任何Linux操作系統上運行，盡管它是由Ubuntu開(kāi)發(fā)的，但它并非特定于Ubuntu。Kirkland指出，對于最新的Ubuntu 14.10版本，現在提供了與OpenStack一起運行的LXD的技術(shù)預覽。該技術(shù)預覽部分包含在名為Nova Compute Flex的驅動(dòng)程序中，該驅動(dòng)程序使云管理員可以在Linux容器內啟動(dòng)OpenStack Nova計算實(shí)例。

Shuttleworth將LXD的工作視為虛擬機管理程序的下一個(gè)自然步驟，他希望使每個(gè)人都能更快地使用該技術(shù)。

Shuttleworth說(shuō)：“實(shí)際上，您將在任何Linux機器上啟動(dòng)LXD，然后就可以從任何地方與該[服務(wù)]進(jìn)行對話(huà)并說(shuō)給我容器。