Recentemente è stata pubblicata la notizia che SiteGround, uno dei maggiori provider di web hosting in Europa, si è insediato nel nostro Paese e ha adottato una tecnologia all'avanguardia in termini di prestazioni: parliamo di Contenitori Linux o LXC. Questa funzionalità non è nuova, all'interno dei sistemi operativi, poiché FreeBSD ha Jail, Solaris ha Zones e ci sono altri tipi di contenitori come quelli forniti da OpenVZ e Linux VServer che hanno una configurazione diversa all'interno del loro kernel per eseguirla.
Il fatto che SiteGround abbia abbracciato questa posizione in termini di tecnologia, e la sua chiara visione aziendale focalizzata sulle alte prestazioni della sua infrastruttura, sia a livello hardware (attraverso unità a stato solido SSD) come software, solleva la questione se sia così buono e promettente. Parliamo di LXC ai contenitori di seguito.
I contenitori LXC o Linux rappresentano attualmente una delle tecnologie più moderne con la massima proiezione futura. Riguarda contenitori che virtualizzano gli ambienti a livello di sistema operativo Linux e possono essere distribuiti su più istanze all'interno dello stesso server fisico. Tutti operano in isolamento come SPV (Virtual Private Server) o EV (Virtual Environments), dove tutte le risorse sono fornite a livello di elaborazione, comunicazione e archiviazione.
Ma qual è davvero il vantaggio dei container? Prendiamo il seguente caso di esempio. Un portale di servizi vuole che i suoi utenti siano in grado di distribuire piattaforme autonome e isolate su richiesta. Tradizionalmente, dovrebbero essere installati tutti i software e i componenti necessari per ogni strumento desiderato, ma grazie ai contenitori, tutte le risorse necessarie possono essere raggruppate insieme e istanziate tutte le volte che lo richiedono automaticamente.
Quando in SiteGround hanno fatto la loro ultima migrazione hanno accolto con favore, oltre a questa tecnologia, l'archiviazione tramite SSD su disco a stato solido. LXC fornisce loro, nelle parole dei propri dipendenti, la flessibilità di cui hai bisogno per la tua aziendae dischi SSD la velocità di esecuzione richiesta fornire un servizio adeguato nel tempo ai propri utenti. Inoltre, l'azienda ha creato la propria implementazione di LXC e genera una moltitudine di patch per il kernel Linux che risolvono bug e risolvono problemi di sicurezza.
Il futuro dei container sembra molto promettente e potrebbe significare la fine della virtualizzazione come la conosciamo oggi. O no?
Caratteristiche LXC
La capacità di creare contenitori incapsulati e isolati con il proprio pool di risorse è una funzione già svolta oggi dagli ambienti di virtualizzazione. Tuttavia, la tecnologia dei contenitori offre prestazioni più elevate (quasi simili alla virtualizzazione bare metal) e flessibilità. I contenitori non emulano l'hardware di una macchina e, fintanto che uno spazio non è virtualizzato, nessuno spazio di archiviazione viene occupato.
LXC dovrebbe essere concepito come un sistema operativo all'interno del nostroe che per scopi pratici si comporta come una macchina virtuale. L'emulazione viene eseguita dal kernel Linux stesso e LXC fornisce il contenitore minimo per poter memorizzare un modello di varie distribuzioni del sistema operativo e applicazioni utente che ne consentono il riutilizzo in vari ambienti e cicli di sviluppo.
La portabilità Con questa funzionalità è assicurato, poiché disaccoppia le applicazioni dal sistema operativo ed è possibile eseguire qualsiasi container dall'installazione di un ambiente minimale. Inoltre, grazie all'isolamento delle risorse, è possibile eseguire più istanze di più versioni di Java, PHP o Apache contemporaneamente, con totale flessibilità e potendo bilanciare i propri carichi tra più sistemi, clonare i propri ambienti o fare copie di backup in pochi secondi.
Il futuro della virtualizzazione non è ancora finito, poiché con esso è possibile distribuire ecosistemi molto diversi che, al momento, i contenitori non sono in grado di utilizzare un kernel specifico per questo compito.
LXC e Docker
LXC e Docker sono due sistemi di containerizzazione la cui filosofia opera in modo molto simile: Virtualizza in isolamento diversi ambienti applicativi che operano in modo autonomo. Ubutu funziona con entrambi i progetti che spesso tendono ad essere confusi e di cui vi facciamo notare la principale differenza. I contenitori LXC ha un init che permette di eseguire più processi mentre I contenitori Docker ne hanno uno che può eseguire solo un singolo processo di ogni tipo.
L'idea di Docker è ridurre il più possibile le dimensioni dei container a un singolo processo gestito da questa applicazione. Il problema è che molte applicazioni sviluppate oggi hanno l'aspettativa di poter essere eseguite in ambienti multithread, con il supporto di diversi cron, daemon, SSH, ecc. Poiché Docker non ha nessuno di questi, la configurazione dell'ambiente di distribuzione, la rete, l'archiviazione e l'orchestrazione finale dell'intero sistema devono essere eseguite tramite l'applicazione.
Questa è solo la punta dell'iceberg, come altre domande rimangono nell'aria come la gestione delle risorse di rete, il tunneling delle comunicazioni, lo stacking dei container o la migrazione tra ambienti caldi. Attualmente, sembra che il divario che separa entrambe le tecnologie voglia essere ridotto e sarà il momento di decidere quale tecnologia sarà posizionata sopra.