Säiliöinti (engl. containerization) tai käyttöjärjestelmätason virtualisointi tarkoittaa tietotekniikassa kevyempää eriyttämistä kuin hypervisorilla tehtävä virtualisointi.
Ratkaisuja ovat muun muassa FreeBSD:n jail, Linux container, NetBSD:n sysjail, AIX Workload Partitions ja Solaris Container/Zone.
Säiliöt eivät tarvitse hypervisoria, virtuaalikoneita eikä tarvitse suorittaa kokonaista asiakaskäyttöjärjestelmää varsinaisen käyttöjärjestelmän lisäksi.[1] Myöskään levytilaa ei tarvitse varata toistuville tiedoille.[2] Säiliöitä voi käyttää kuudesta kahdeksaan kertaa enemmän samalla laitteistolla kuin perinteisellä virtualisoinnilla.[2]
Säiliöitä kutsutaan myös virtuaaliympäristöiksi (engl. Virtual Environment, VE) erona virtuaalikoneille.[3] Virtuaaliympäristö on tiettyihin tarkoituksiin sopiva vaihtoehto virtuaalikoneille pilvipalveluiden toteutukseen.[3]
Säiliöintiä käytetään muuttumattomien käyttöjärjestelmien kanssa: näissä varsinainen käyttöjärjestelmä on samanlainen jokaisella koneella ja sovellukset asennetaan säiliöihin.[4]
Toteutustekniikat
Varhainen tapa on ollut Unixissa toteutettu chroot
-rajoitus hakemistopuun rajaamiseksi, joka myöhemmin lisättiin 4.2BSD:ssä.[5]
Linuxissa säiliöinnin toteuttamiseen käytetään yhdistelmiä ytimen tukemia mekanismeja kuten cgroups-resurssointia ja nimiavaruuksia sekä seccomp, AppArmor ja SELinux oikeusrajoitteita.[2][6] Eri ratkaisuja ovat Docker, Linux-VServer, lmctfy, LXC, OpenVZ ja Podman. Ohjelmistot kuten Kubernetes, Mesos ja Swarm ovat suunnattu useiden säiliöiden hallintaan useilla eri koneilla klustereissa.[7][8][9]
Myös Copy-on-write -tekniikkaa voidaan käyttää hyödyksi, jolloin oma tallennustila varataan vasta kun on tarvetta tallettaa eriävää tietoa.[10]
Docker vaikutti merkittävästi säiliöinnin suosioon ja yleistymiseen.[11][12]
Open Container Initiative
Open Container Initiative (OCI) on Dockerin ja Linux Foundationin vuonna 2015 perustama yhteenliittymä, joka on standardoinut käytettäviä tiedostomuotoja, ohjelmointirajapintoja ja ajonaikaisia ympäristöjä. Docker refaktoroi ohjelmistonsa pienempiin komponentteihin, joista osan se luovutti määrittelyjen kanssa OCI:lle. OCI:n ohjelmistot ja määrittelyt toimivat perustana useille muille.[13]
Lähteet
Aiheesta muualla