Definition

VMware Project Bonneville

VMware Project Bonneville war die Technical Preview einer Reihe von Daemons und Treibern, welche die schnelle Erstellung von Containern als virtuelle Maschinen (VMs) innerhalb von VMware vSphere ermöglichte. Projekt Bonneville stützte sich auf eine Docker-API, um vSphere das Erstellen und Hosten von Docker-Containern zu ermöglichen.

VMware Project Bonneville griff dabei auf zwei andere VMware-Technologien zurück: Project Photon (ein leichtgewichtiges Linux-Betriebssystem) und die Instant-Clone-Funktion von vSphere 6 (früher bekannt als Project Fargo). Im Wesentlichen verwendete Project Bonneville die Instant-Clone-Funktion, um eine Container Host-VM zu klonen, in der das Photon-Betriebssystem läuft.

Ein Administrator beginnt mit einer virtuellen Maschine, in der das Photon-OS läuft. Diese VM wird als Vorlage für zukünftige Bonneville-VMs verwendet. Wenn ein Administrator eine neue Bonneville-VM erstellt, kopiert Instant-Clone in vSphere die ursprüngliche VM. Diese neue VM dient als Host für einen neuen Docker-Container. Jeder VM-Host stellt eine Container-Instanz bereit und kann gelöscht werden, wenn der Container nicht mehr benötigt wird.

Das Hosten von Containern innerhalb von virtuellen Maschinen löst viele Herausforderungen im Zusammenhang mit der Container-Security. Mit diesem Modell können Administratoren die Container Host-VM mithilfe von vSphere verwalten, so wie sie andere VMs verwalten können. Eine der wichtigsten Sicherheitsbedenken mit Containern betrifft den geteilten Kernel, auf den alle Container des gleichen Hosts zugreifen. Wenn die Sicherheit eines Containers kompromittiert wird, sind damit alle Container des gleichen Hosts gefährdet. Das Hosten eines Containers innerhalb einer VM bedeutet also, dass der Container das gleiche Maß an Sicherheit und Isolation aufweist, wie eine herkömmliche virtuelle Maschine.

Project Bonneville wurde auf der DockerCon 2015 vorgestellt und zur VMworld 2015 in das finale VMware-Produkt vSphere Integrated Containers (VIC) umbenannt.

Diese Definition wurde zuletzt im September 2016 aktualisiert

Erfahren Sie mehr über Containervirtualisierung

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close