Qual deles é mais leve em termos de segurança e CPU: LXC versus UML

6

Estou tentando decidir entre "prender" determinados aplicativos e sei quais são as desvantagens do KVM versus o LXC e como posso usá-los.

Ultimamente me deparei com o UML (User-Mode Linux) novamente e fiquei imaginando como ele se compara com relação ao consumo de segurança e de recursos (ou sobrecarga, se você quiser).

Onde posso encontrar uma comparação como essa, ou alguém aqui sabe como eles se comparam?

Basicamente:

  • qual é a sobrecarga de I / O do disco e da CPU?
  • quão rígida é a separação e quão seguro é o host do que está acontecendo no convidado?
por 0xC0000022L 10.09.2013 / 17:12

1 resposta

5

  • Melhor disco de E / S: LXC > KVM > UML. Sem sobrecarga para falar com o LXC, o KVM adiciona uma camada de indirecção, por isso será mais lento (mas você também pode usá-lo com discos brutos), a UML será muito mais lenta.
  • Menos sobrecarga de CPU: LXC > KVM > UML. Nenhuma sobrecarga para falar com o LXC, pequena sobrecarga com o KVM, maior sobrecarga com a UML.
  • separação e segurança rigorosas: UML > KVM > LXC Ao contrário das declarações acima, por krowe, se você quer segurança acima de tudo, a UML é o caminho a percorrer. Você pode executar o processo do kernel UML como um usuário totalmente sem privilégios, em um ambiente chrooted restrito, com qualquer proteção que desejar. Escapar da VM exigiria encontrar primeiro um bug do kernel e, mesmo assim, na melhor das hipóteses, você acaba tendo os privilégios de um processo normal de usuário no host. Agora, se você se preocupa com o desempenho ... o KVM é uma opção muito melhor. O LXC lhe dará o melhor desempenho, mas também é o menos seguro dos 3.
por 07.10.2013 / 15:40

Tags