Quay.IO: VM e container possono convivere

Il servizio Quay.IO di CoreOS dimostra come sia possibile avvantaggiarsi delle potenzialità offerte dalle macchine virtuali e dai container

Quay si appoggia a container e VM

Uno screen della dashboard Quay

VM o container? Con il rientro in grande stile di questi ultimi, un’operazione di rilancio effettuata con successo dalla startup Docker, in ambito IT l’egemonia delle tecniche di virtualizzazione classiche  è stata messa in discussione. Gli articoli ed i post che discorrono sui pro ed i contro di ciascuna alternativa abbondano sul web ed è la norma contrapporre una tecnologia all’altra. Nell’accezione comune le VM escludono solitamente i container e viceversa.

Nel corso della LinuxCon Europe 2016, tenutasi lo scorso Ottobre, Brandon Philips (CTO di CoreOS) ha dimostrato invece come sia possibile utilizzare entrambe (non si tratta ovviamente del primo tentativo di coesistenza) parlando di Quay.IO, un servizio utilizzabile nel cloud ed on premise per la creazione, gestione ed analisi delle immagini container ed attualmente utilizzata da compagnie come eBay, Qualcomm ed Hotels.com. L’idea alla base di Quay è quella di fornire un sistema affidabile, multi tenant che consenta solo agli utenti autorizzati di accedere ad un determinato container e che offra una serie di opzioni d’analisi e monitoraggio avanzate (es: invio di notifiche nel caso in cui siano rivelate potenziali vulnerabilità nelle immagini).

Slide di presentazione del servizio

L’istanza KVM eseguita da container. In questo modo è possibile definire in modo più semplice le risorse della VM

Invece di appoggiarsi ad istanze EC2, CoreOS ha optato per VM, container e l’apprezzato Kubernetes. I cambiamenti apportati non sono in realtà radicali: l’inedita soluzione è abbastanza simile alla precedente ma preferisce una singola istanza KVM (eseguita da container) all’istanza EC2. Il nuovo approccio ha consentito di incrementare la sicurezza, l’efficienza e le prestazioni, prosegue Brandon, traducendosi in un servizio più “scattante” lato utente (circa 15 secondi in meno nella creazione delle build, un boost dell’80%) e più “economico” lato provider – i risparmi sono stati utilizzati per comprare macchine migliori.

Affidandosi ad entrambe le tecnologie, CoreOS ha ottenuto un elevato livello di sicurezza (l’utente deve essere protetto dagli altri utenti, la rete deve essere protetta dagli utenti, Quay deve essere protetto da utenti malintenzionati si legge in una slide) ed isolamento (tra le varie build in modo che ciascuno user lavori sul proprio codice), in sintesi: l’isolamento delle risorse tipico dei container, grazie al quale vengono definite le risorse a disposizione di ogni singola VM (CPU, memoria etc), è stato affiancato al meccanismo di isolamento tipico delle VM. “Ecco come utilizziamo container e VM insieme. Utilizziamo il meccanismo di isolamento delle VM e l’isolamento delle risorse dei container” ha spiegato il CTO mentre scorrevano le slide della presentazione.

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *