আমি আশ্চর্য হয়েছি কেন, ভাল পুরানো ক্রুট বাদে ম্যাক ওএস এক্সের জন্য অপারেটিং সিস্টেম-স্তরের ভার্চুয়ালাইজেশন (বা আপনি যদি পছন্দ করেন তবে ধারক) কেন প্রয়োগ করা হয় না?
এটি কার্নেলের সীমাবদ্ধতা বা লাইসেন্স সীমাবদ্ধতার কারণে হতে পারে? বা সহজভাবে কেউ এখনও একটি অনুরূপ প্রকল্প চালু করেনি?
উত্তর:
কনটেইনারাইজেশনের জন্য প্রয়োজনীয় একটি মূল উপাদান হ'ল নেটওয়ার্কিং এবং অন্যান্য পরিষেবাদিগুলির বিচ্ছিন্নতা , তবে কেবল বিচ্ছিন্নতা নয় ভার্চুয়ালাইজেশন । ফ্রিবিএসডি জেলস, লিনাক্সের "পাত্রে" (বা আরও সঠিকভাবে "নেমস্পেসগুলি"), এবং সোলারিস / ইলিউমস জোনগুলি এই অপারেটিং সিস্টেম সিস্টেম পরিষেবাদির কিছুটা ডিগ্রি "ভার্চুয়ালাইজেশন" সরবরাহ করে।
ভার্চুয়ালাইজেশন দ্বারা, এর অর্থ এই যে এই সার্ভারগুলি "ধারক" এর ভিতরে থাকা জিনিসগুলিতে উপলব্ধ (বা সম্ভাব্যভাবে উপলভ্য ), তবে এমনভাবে যা ধারকটির বাইরে একই হোস্টের অন্যান্য জিনিসগুলিকে সুরক্ষা দেয়। (উদাহরণস্বরূপ, একটি ধারকটির নিজস্ব টিসিপি / আইপি স্ট্যাক থাকতে পারে তার নিজস্ব আইপি ঠিকানা, এআরপি ক্যাশে ইত্যাদি)
ওএস (অপারেটিং সিস্টেম) ভার্চুয়ালাইজেশন হ'ল আমরা সাধারণত এই ধরণের "হালকা-ওজন" ভার্চুয়ালাইজেশনকে কীভাবে উল্লেখ করি, যেখানে প্রক্রিয়াগুলি মনে করে যে তারা ভার্চুয়াল কার্নেল দেখায়, তবে সকলেই হুডের নীচে একই আসল কার্নেল ভাগ করে নিচ্ছে; ধারক / ভার্চুয়ালাইজেশন সীমানা অতিক্রম করা হয়নি তা নিশ্চিত করার জন্য কার্নেল এক ধরণের হাইপারভাইজার হিসাবে কাজ করে। (অন্য কোনও উপায়ে বলুন, ওএস পরিষেবাদিগুলি ভার্চুয়ালাইজড। এটি অত্যন্ত শক্তিশালী, তবে যথেষ্ট সংস্থানীয় - প্রতিটি ভার্চুয়াল মেশিনের অপারেটিং সিস্টেমের নিজস্ব কপি থাকতে হবে।
সাম্প্রতিক ম্যাকোসের হাইপারভাইজার.ফ্রেমওয়ার্কের মাধ্যমে নেটিভ হাইপাইভাইজার সমর্থন রয়েছে যা "এক্সএইচইভি" [ফ্রিবিএসডি'র বিহাইভের একটি বন্দর] (ম্যাকোসের উপর ডকার এটি ব্যবহার করে) এর অনুমতি দেয় তবে অপারেটিং সিস্টেম পরিষেবাদিগুলিকে সম্পূর্ণরূপে ভার্চুয়ালাইজ করার জন্য হুডের অধীনে প্রয়োজনীয় পরিষেবাগুলির অভাব রয়েছে।
সত্য সত্যই, যা যা প্রয়োজন তা সম্ভবত ইতিমধ্যে উপস্থিত রয়েছে, যেহেতু স্যান্ডবক্স সরবরাহ করার কাজটির অর্থ ইতিমধ্যে এমন লজিকাল পয়েন্ট রয়েছে যেখানে সিস্টেম কলগুলি বিভিন্ন অ্যাপ্লিকেশনের জন্য বাধা এবং ভিন্নভাবে পরিচালিত হয়। যাইহোক, এটি সম্পূর্ণ গল্প থেকে অনেক দূরে - সত্য পৃথক নেটওয়ার্ক, আইপিসি এবং অন্যান্য নেমস্পেস বাস্তবায়ন করা বেশ কাজ।
অ্যাপল কেন এটি করেন নি তার সর্বোত্তম কারণ সম্ভবত একই কারণ হ'ল অ্যাপল বহু বছর ধরে ডেটা সেন্টারে ম্যাকোস চালনার জন্য উপযুক্ত একটি প্ল্যাটফর্ম প্রকাশ করেনি - বাজারের চাহিদা অভাব, বা অ্যাপল নেতৃত্বের বাজারের চাহিদার অভাব। ডেস্কটপ এবং মোবাইল ফোকাস যেখানে তারা তাদের মনোযোগ নিবদ্ধ করেছে কেবল সেখানে ভার্চুয়াল ম্যাকোস উদাহরণগুলির খুব বেশি প্রয়োজন নেই। (এটি দুঃখজনক, কারণ আমি ভার্চুয়াল ম্যাকোস সমর্থন করতে পছন্দ করব - উদাহরণস্বরূপ ট্র্যাভিস সিআই-তে ভিএমগুলিতে ম্যাকোস চালানো লিনাক্স ধারকগুলির তুলনায় সত্যই সময় সাপেক্ষ)।
তুমি কি খুব অবাক চাই করা - পাত্রে আসলে হয় সমর্থিত - OS X এর (এবং iOS) স্যান্ডবক্স তাদের ব্যবহার করার জন্য বিকশিত করেনি। এগুলি 10.7-এ প্রবর্তিত হয়েছে এবং এটি এখন 10.10 এবং আইওএস 8-তে প্রকৃত স্ট্যান্ডার্ড 8. প্রক্রিয়াগুলি এবং সংস্থানগুলি গণনার পদ্ধতিগুলি এখন ধারক-ভিত্তিক ফলাফলগুলি ফেরত দেয় - লিনাক্স আইপিসির নাম-স্থানের মতো - তবে আরও শক্তিশালী।
আমি উত্তরটি কল্পনা করব যে সত্যই কেউ এটি চায় না। এটি করণীয় বলে মনে হচ্ছে। এই জিনিসগুলি মূলত একটি উদ্দেশ্যে করা হয়, ভিপিএস বিক্রেতাদের জন্য পারফরম্যান্স সংরক্ষণ করে। এবং সত্যিই কেউ ভিপিএস উদাহরণ ওএস এক্স-ভিত্তিক হতে চায় না।
এটি "ভাল পুরাতন ক্রুট (8)" ব্যবহার করার সময়, আমি একটি প্রকল্প শুরু করেছি যা ওএস এক্স এবং নেটবিএসডি-তে ডকারের আচরণের অনুকরণ করে। এটি স্পি -ইন-স্পিচ এবং গিটহাবটিতে উপলব্ধ । যেমন README বলেছে, এই প্রকল্পটি সুরক্ষা বা উত্পাদন সম্পর্কে নয়, তবে আপনার ওয়ার্কস্টেশনে স্থানীয়ভাবে পুরো স্ট্যাকগুলি পরীক্ষা করতে সহায়তা করবে।