| Migration | ||
|---|---|---|
| forrige | ||
Består af et virtualiserings lag ovenpå det underliggende system.
Laget indkapsler grupper af processer i en POD (PrOcess Domain), der giver dem et privat navnerum og det samme syn af systemet.
Den virtuelle kernegrænseflade holder styr på resourcer såsom PID, åbne filer, IPC og netværksforbindelser.
Processer i en POD kan kun se hinanden og den specielle init proces.
Filsystemet virtualiseres via et distribueret filsystem (fx NFS) og mountes i et specielt POD dir på værtsmaskinen kun processer i den givne POD kan tilgå. POD processer chroot'es til dette dir.
Specielle mapper såsom /proc, /dev og /tmp er private for den enkelte POD.
Netværk virtualiseres ved at hver POD har en extern IP, der ændres når der migreres, DNS og virtuel NAT.
Systemkald opsnappes og laget translatere frem og tilbage mellem det syn af systemet som processerne har og det som det underliggende system har.
Alle processer i en POD migreres sammen for at mindste afhængigheder ved eksempelvis IPC. Kan også gemmes til disken.
Minimal overhead da virtualiseringen sker helt nede i kernen.