Performanceunterschiede durch Einsatz von Jails

[Rakor]

Hallo zusammen,

ich bin dabei etwas mit Jails rumzuprobieren. Was ich mich nun frage ist wie die Performance unter dem Einsatz von Jails leidet. Ich denke mir nur wenn ich ein System im System betreibe werden ja sicherlich einige Dienste parallel laufen die alle Ressourcen benötigen.

Wie stark wird denn die Leistung eines Systems durch den Einsatz von Jails gebremst?

Läuft die Jail eigentlich mit einer eigenen Kernel-Kopie?

Grüße
Rakor

 

[s-tlk]

Ein Nachteil der Jails ist halt, das sie alle den Host-Kernel benutzen und der entscheidet dann am Jail-Flag im PCB, ob der Prozess nun zu einer Jail gehoert oder nicht. Das ist natuerlich ein potentielles Einfallstor.
Was die Performance angeht, ist, genuegend RAM vorausgesetzt, der Overhead verschwindend gering. Es laufen halt viele Dienste mehrfach, aber ein sendmail im Hintergrund, der kaum was zu tun hat, kann man getrost vernachlaessigen.

 

[Yamagi]

Eigentlich sagt s-tlk schon alles. Einen Geschwindigkeitsoverhead haben Jails nicht, sie verlangsamen das System also nicht. Sie benötigen aber Speicher, ein Jail ohne jeden Prozess etwa 5 Kilobyte. Aber selbst wenn da viele Prozesse im Flug sind, ist das so gut wie kein Problem, praktisch jedes moderne System kann hunderte Jails ausführen. Dicke Kisten sogar tausende oder noch weit mehr.

Sie nutzen den Hostkernel, ja. Ob das nun ein Vorteil oder ein Nachteil ist, ist vor allem eine Frage des Einsatzzweckes. Daraus resultiert, dass Jails eben keinen Overhead haben, aber auch, dass Ressourcen geteilt werden. Allgemein kann man sagen, dass Jails deutlich ressourcensparender als jede vollwertige Virtualisierungslösung sind, aber auch weniger flexibel.

 

[oenone]

Es wäre interessant, wenn man zusätzlich nicht-native jails einrichten könnte, die dann einen anderen kernel benutzen, also z.B. einen spezialisierten FreeBSD-Kernel oder eine andere Version oder gar ein anderes OS... Aber wenn es da wirklich eine Nachfrage gäbe, würde das schon jemand implementieren

 

[Yamagi]

Dann kann man auch gleich einen echten Hypervisor nehmen Was heute allerdings schon geht, sind Jails in denen Linux läuft[1], oder eine ältere FreeBSD-Version oder eine andere Prozessorarchitektur, solange die Host-CPU sie denn ausführen kann...

1: http://wiki.freebsd.org/Image/Linux/CentOS55

 

[Crest]

Debian/kFreeBSD sollte ja auch in einer Jail laufen. Das könnte für manchen unrettbar GNU verseuchten Code eine Notlösung sein.