V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  程序员

有能使用 qemu 作 backend 运行 docker 镜像的程序吗

  •  2
     
  •   edis0n0 · 2022-11-27 04:01:24 +08:00 · 2971 次点击
    这是一个创建于 731 天前的主题,其中的信息可能已经有所发展或是发生改变。
    听说容器的隔离不强,想让每个容器都跑在一个独立的 QEMU VM 中,这样就有一大堆现成的镜像能用还不用自己装系统,有办法让 docker 使用 QEMU 做 backend 吗?不知道怎么描述,大概是这个意思

    我知道 docker 镜像不带 linux kernel ,所以这些 vm 可以复制 host 的 kernel
    16 条回复    2022-11-28 08:47:33 +08:00
    geekvcn
        1
    geekvcn  
       2022-11-27 04:27:28 +08:00 via Android   ❤️ 1
    大厂已经有成熟的虚拟化容器方案了,一般叫安全容器,另外还有基于硬件安全特性的方案一般叫机密容器,你可以看看相关技术博客和文档。如果自己开发建议用 kvmtool 而不是 qemu-kvm ,前者更轻量也更符合容器应用场景。qemu 一般用在需要完整模拟底层硬件环境的场景,太重了。
    Jirajine
        2
    Jirajine  
       2022-11-27 04:30:39 +08:00   ❤️ 1
    没必要用 qemu ,你需要的是其他基于 kvm 的平替,如 https://firecracker-microvm.github.io/
    edis0n0
        3
    edis0n0  
    OP
       2022-11-27 04:42:29 +08:00
    @geekvcn #1 有没有现成的开源方案可以用?
    yin1999
        4
    yin1999  
       2022-11-27 08:15:43 +08:00 via Android
    以前看到的,不过我没用过 https://gvisor.dev/
    ysc3839
        5
    ysc3839  
       2022-11-27 08:29:39 +08:00
    xyjincan
        6
    xyjincan  
       2022-11-27 09:04:59 +08:00
    VMware 在发展这个技术呢
    lrh3321
        7
    lrh3321  
       2022-11-27 09:28:25 +08:00
    差不多就是安全容器了,可以看看 kata-container ,可以自己定制虚拟机系统镜像的
    icyalala
        8
    icyalala  
       2022-11-27 09:32:31 +08:00
    用 mac 版的 docker 就是你想要的咯
    geekvcn
        9
    geekvcn  
       2022-11-27 09:57:23 +08:00
    @edis0n0 想直接用不想自己开发,建议直接用 clear linux ,内置容器就是基于魔改的 kvmtool 加了内存扩展之类的,可以让容器共享内存。
    xtinput
        10
    xtinput  
       2022-11-27 10:00:10 +08:00
    macOS 下的 docker 就是独立的内核,超级占用磁盘空间
    ALXG
        11
    ALXG  
       2022-11-27 10:30:50 +08:00
    你的意思是不要进程隔离?
    lhx2008
        12
    lhx2008  
       2022-11-27 10:36:22 +08:00
    安全容器跑的还是容器镜像,跟原生 docker 用法没区别,楼主要在『容器』里面装系统,K8S 上面有 kubevirt ,用的就是 qemu ,不过这个显然是个开倒车的行为
    carmark
        13
    carmark  
       2022-11-27 10:56:11 +08:00
    kata 试试
    edis0n0
        14
    edis0n0  
    OP
       2022-11-27 14:19:03 +08:00
    @lhx2008 #12 你看错了,我是**不想**自己在容器里装系统。
    dayeye2006199
        15
    dayeye2006199  
       2022-11-28 00:15:58 +08:00 via Android
    lxd 是可以支持容器和虚拟机,使用上没有特别大的区别,虚拟机少一点功能

    https://linuxcontainers.org/lxd/docs/master/explanation/instances/
    dnsjia
        16
    dnsjia  
       2022-11-28 08:47:33 +08:00
    kata-container
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5505 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:43 · PVG 16:43 · LAX 00:43 · JFK 03:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.