Os contêineres Linux (LXC), assim como a virtualização KVM, possuem certas vantagens e desvantagens que influenciam os casos de uso nos quais essas tecnologias são tipicamente aplicadas.

Contêineres Linux

A versão atual dos Contêineres Linux foi projetada principalmente para suportar o isolamento de uma ou mais aplicações, com planos para implementar contêineres de sistema operacional completos em um futuro próximo. Os contêineres podem ser criados ou destruídos com muita facilidade e são convenientes de manter. Alterações em todo o sistema são visíveis em todos os contêineres. Por exemplo, se você atualizar uma aplicação na máquina host, essa alteração será aplicada a todos os ambientes sandbox que executam instâncias dessa aplicação. Como os contêineres são leves, um grande número deles pode ser executado simultaneamente em uma máquina host. O máximo teórico é de 6.000 contêineres e 12.000 montagens de links de diretório do sistema de arquivos raiz. Além disso, os contêineres são mais rápidos de criar e têm tempos de inicialização reduzidos. Unidades de virtualização leves e portáteis baseadas em sistema operacional compartilham o kernel do sistema operacional base, mas atuam simultaneamente como ambientes isolados com seu próprio sistema de arquivos, processos e pilha TCP/IP. Podem ser comparadas às Zonas do Solaris ou às Jails do FreeBSD. Como não há sobrecarga de virtualização, elas têm um desempenho muito melhor do que as máquinas virtuais.

Virtualização KVM

A virtualização KVM permite inicializar sistemas operacionais completos de diferentes tipos, incluindo sistemas não-Linux. No entanto, às vezes é necessária uma configuração complexa. As máquinas virtuais consomem muitos recursos, portanto, você só pode executar um número limitado delas em um servidor. O KVM representa os recursos de virtualização integrados ao próprio kernel do Linux. Executar instâncias de kernel independentes geralmente significa maior isolamento e segurança. Se um dos kernels for encerrado inesperadamente, ele não desliga todo o sistema. Por outro lado, esse isolamento dificulta a comunicação das máquinas virtuais com o restante do sistema, portanto, vários mecanismos de interpretação devem ser usados. A máquina virtual convidada é isolada das alterações no servidor host, permitindo que você execute versões diferentes do mesmo aplicativo no host e na máquina virtual. O KVM também oferece muitos recursos úteis, como a migração ao vivo. Para obter mais informações sobre esses recursos, consulte o Guia de Implantação e Administração de Virtualização do Red Hat Enterprise Linux 7. Se desejar saber mais sobre nossos serviços de virtualização, você pode criar uma conta VPS.