Vo chvíli, keď ste si mysleli, že všetky možnosti pre hypervisory, kontajnery a virtuálne počítače boli vyčerpané, prichádza ďalší uchádzač, ktorý do hrnca vmieša čerstvé ingrediencie.
Novm - vyrábaný pod záštitou spoločnosti Google, aj keď podľa popisu GitHub nie je oficiálnym produktom spoločnosti Google - je hypervisor typu 2 (podobný skôr VMware Workstation ako VMware ESX) napísaný v jazyku Go, využívajúci KVM systému Linux a zameraný na skôr ako celé systémy.
Podľa stránky projektu je zaujímavé, že „vystavuje zariadenie súborového systému ako primárny mechanizmus pre spúšťanie hostí“. Namiesto definovania obrazu disku, ktorý sa má použiť s virtuálnym počítačom, používateľ zaznamená, aké adresáre sa majú zviditeľniť pre Novm - a zoznam je možné meniť v reálnom čase, čo umožňuje pridávanie alebo odstraňovanie adresárov za behu systému. beží.
Tvorcovia spoločnosti Novm - predovšetkým Adin Scannell, vývojár systémového softvéru v spoločnosti Google - poukazujú na niekoľko výhod oproti kontajnerom pre ich systém, okrem toho, že je menej problematické spravovať inštancie diskov. Na rozdiel od systému založeného na kontajneroch môže Novm na hostiteľovi spúšťať ľubovoľné jadro, ktoré vie zaviesť, takže hostiteľ a hostiteľ môžu spúšťať úplne odlišné verzie systému Linux s rôznymi kombináciami modulov. Tento model má tiež lepšie zabezpečenie ako kontajnery, pretože jediné vystavené rozhrania sú rozhrania x86 ABI a samotný hypervisor. („Kontajnery budú pravdepodobne trpieť bezpečnostnými dierami, pretože hosť má prístup k celému rozhraniu systémových volaní jadra,“ vysvetľujú tvorcovia.)
V prezentácii LinuxCon, ktorá sa konala minulý rok v auguste, Scannell (tiež tvorca pomôcky Huptime) popísal niektoré z toho, čo vnímal ako obmedzenia kontajnerov. Sú silne závislí na jadre hostiteľa, čo sťažuje zabezpečenie, ako by sa mohlo zdať, a vytvárajú problémy so stavom zdieľaného jadra, ktorý je „zložitý a ťažko izolovateľný“, pretože „migrácia, pozastavenie a obnovenie sú oveľa ťažšie. „ Namiesto toho, aby sa pokúsil vytvoriť kontajnery viac ako VM, jeho myšlienkou v spoločnosti Novm bolo pokúsiť sa vytvoriť virtuálny počítač viac ako kontajner so športovým nasadením v štýle Docker, ktorý dokáže mapovať v adresároch z iných súborových systémov iba pomocou príkazu a dokáže adresovať niektoré z týchto problémov.
Súčasné nevýhody prístupu spoločnosti Novm sú trojaké: rýchlosť (pracovné záťaže náročné na I / O prichádzajú s mnohými upozorneniami), podpora veľmi malého počtu hardvérových zariadení a podpora v súčasnosti iba pre linuxové jadrá. Druhé obmedzenie obmedzuje spoločnosť Novm na prevádzkovanie aplikácií s moderným zásobníkom. Ako uviedol Scannell: „Nemôžete migrovať svoj nedotknuteľný starodávny IT systém na Novm.“
Jednou analógiou pre explóziu produktov, ktoré skúmajú spektrum možností medzi hypervízormi, virtuálnymi počítačmi a kontajnermi, je spôsob, akým inteligentné telefóny prešli podobnou explóziou vo formových faktoroch, od konvenčného telefónu až po „phablet“, ktorý sa ukázal ako prekvapivý úspech. Každý tvarový faktor uspokojoval rôzne potreby rôznych zákazníkov, aj keď ich potreby neboli viditeľné pre ostatných zákazníkov - ani pre iných výrobcov inteligentných telefónov.
Rovnakým spôsobom sú experimenty, ako sú tieto, ktoré skúmajú premiestnenie deliacej čiary medzi VM a kontajnerom, určené na poškriabanie svrbenia, ktoré by ľudia v oblasti IT nemuseli vedieť. Je zrejmé, že Docker dokázal uspokojiť jednu veľkú svrbenie, ale je celkom možné, že projekty ako Novm môžu nájsť a uspokojiť aj ďalšie potreby, ktoré neboli vyslovené.
