нет, bhyve вроде немного о другом было. про jails2 впервые слышу. А это чисто виртуализация созданием отдельных инстансов структур внутри ядра (типа списка процессов и т.п.) вместо огораживания как в jail. И оно уже давно пилится, там где-то даже было видео с миграцией между физическими машинами. Надо будет бабла товарищу отсыпать, что-ли.
да. для jail в структуру процесса добавляется поле jail_id (если точнее, то в структуру привилегий процесса), а потом в каждом syscall это поле проверяется. Костыли на костылях. Тут же для каждого инстанса делается отдельная таблица процессов и всего остального, соответственно, единственное изменение которое надо сделать — передавать указатель на таблицу параметром в функцию, а не использовать глобальные переменные, а это не требует добавления дополнительных костылей в собственно логику обработки конкретного вызова.
11 comments
recommend
bookmark
subscribe
штоэта
jails done right
блять, на этом пути уже были jails2, bhv, кто-то кажись, хотел zones пилить...
ах да, xen dom0...
нет, bhyve вроде немного о другом было. про jails2 впервые слышу. А это чисто виртуализация созданием отдельных инстансов структур внутри ядра (типа списка процессов и т.п.) вместо огораживания как в jail. И оно уже давно пилится, там где-то даже было видео с миграцией между физическими машинами. Надо будет бабла товарищу отсыпать, что-ли.
человек, который в одиночку пилит такое дело, конечно, крут. Но качество?
качество допилится. более важно что оно принципиально правильнее организовано чем jail
вот тут-то я жопой почуял, что что-то не так
?
жайлы уж давно пилят. неужто просчитались?
да. для jail в структуру процесса добавляется поле jail_id (если точнее, то в структуру привилегий процесса), а потом в каждом syscall это поле проверяется. Костыли на костылях. Тут же для каждого инстанса делается отдельная таблица процессов и всего остального, соответственно, единственное изменение которое надо сделать — передавать указатель на таблицу параметром в функцию, а не использовать глобальные переменные, а это не требует добавления дополнительных костылей в собственно логику обработки конкретного вызова.