Компания Intel
анонсировала проект
Clear Linux,
в рамках которого предпринята попытка создания платформы для
полноценной изоляции контейнеров приложений с использованием гипервизора
KVM. Кроме обеспечения более высокого уровня безопасности, целью
разработки является сокращение времени запуска виртуализированного
окружения до значений, приемлемых для запуска контейнеров приложений по
требованию, а также сокращение потребления памяти в условиях работы
большого числа типовых виртуальных машин.
В итоге были получены достаточно интересные результаты,
демонстрирующие характеристики, близкие к системам контейнерной изоляции
(namespaces, cgroups), но
реализованные
в условиях полноценной виртуализации (KVM). Например, в Clear Linux
время запуска виртуального окружения составляет всего 200мс, что
позволяет на лету запускать упакованные в виртуальные окружения
приложения, в моменты, когда в них возникает необходимость.
