​Основни концепт

Виртуелизација на нивоу оперативног система (или "лака виртуелизација") подразумева извођење више виртуелних окружења (контејнера) на истом физичком хардверу.
За разлику од традиционалне виртуелизације, где свака виртуелна машина има свој сопствени оперативни систем, контејнери деле основни оперативни систем, али остају изоловани један од другог.

​Кључне технологије

1.Контејнеризација:

• Docker: Најпознатији алат за управљање контејнерима. Омогућава креирање, распоређивање и управљање контејнерима.

• Podman: Сличан Docker-у, али без потребе за демонским процесом, што побољшава безбедност.

• LXC/LXD: Linux контејнери који омогућавају креирање и управљање лакшим виртуелним окружењима.

  #Демонски процес (или једноставно "демон") је задњи процес у оперативном систему који ради у позадини и обавља одређене задатке без интеракције с корисником. Ови процеси често стартују при покретању система и остају активни, чекајући да обаве задатке по потреби.

​2.Оркестрација:

• Kubernetes: Најпопуларнија платформа за управљање контејнерима, омогућава аутоматизацију распоређивања, скалабилност и управљање контејнерима.

• Docker Swarm: Уграђена оркестрација у Docker-у која омогућава управљање кластерима контејнера.

​3.Системи за виртуелизацију:

• OpenVZ: Омогућава виртуелизацију на нивоу оперативног система, што резултира малом потрошњом ресурса.

• Unikernels: Лагани оперативни системи који се специфично компајлирају за сваку апликацију, побољшавајући перформансе.

​Предности

1. Ефикасно коришћење ресурса:

• Контејнери деле језгро оперативног система, што доводи до мање потрошње ресурса у поређењу с традиционалним виртуелним машинама.

• Лакше управљање меморијом и CPU-ом.

​2.Лакше управљање:

• Контеjнери могу бити брзо креирани, модификовани и уништени, што омогућава брже циклусе развоја и тестирања.

• Стандарди и алати као што су Dockerfil омогућавају лако репродуковање окружења.

​3.Преносивост:

• Контеjнери могу да се изводе на било којем хосту који подржава контеjнеризацију, што олакшава преносивост апликација између различитих окружења (развој, тестирање, продукција).

4.​Скалабилност:

Лако је масштабирати апликације на основу потреба, додавањем или уклањањем контејнера.



#Маштабирање апликација (или скалирање апликација) означава прилагођавање капацитета апликације у складу са потребама, тако да може да подржи већи или мањи број корисника или обради већу количину саобраћаја без угрожавања перформанси.

​5.Изолација:

Иако контејнери деле језгро, они су изоловани у погледу процеса, мреже и датотека, што побољшава сигурност.

​Изазови и недостаци

Безбедност:
Контејнери деле језгро, што значи да уколико се компромитује један контејнер, постоји ризик за друге. Потребни су додатни механизми за безбедност, као што су SELinux или AppArmor.

Проблеми с компатибилношћу:
Контејнери су специфични за оперативни систем, што може довести до проблема у различитим окружењима.

Сложеност управљања:
Док оркестрација као што је Kubernetes поједностављује управљање, она такође уводи додатну сложеност у конфигурацији и управљању.

​Примери употребе

Развој и тестирање апликација:
Програмери користе Docker за израду и тестирање апликација у изолованим окружењима. На пример, можете створити контејнер са специфичним верзијама библиотеких које су потребне за пројекат, а да при том не утичу на остале пројекте.


Облачне услуге:
Платформе попут AWS, Google Cloud и Azure користе контејнеризацију за управљање микросервисима. Корисници могу лако распоредити и масштабирати апликације у облаку.

CI/CD (Континуирана интеграција и континуирано испорука):
Виртуелизација олакшава аутоматизацију процеса изградње, тестирања и распоређивања апликација. На пример, Jenkins може користити Docker за покретање тестова у изолованим окружењима.

​Упоређивање технологија

Docker vs. Podman:

Docker је основан на клијент-сервер архитектури, док Podman ради без демонског процеса, што побољшава безбедност. Подмани се често користи у окружењима где безбедност игра важну улогу.

Kubernetes vs. Docker Swarm:

Kubernetes је сложенији, али нуди већу флексибилност и могућности управљања у великим системима. Docker Swarm је једноставнији и лакши за почетнике, али мање скалабилан.

​Начини побољшања контејнеризације

Оптимизација слика:

Користите минималне базне слике (нпр. alpine) како бисте смањили величину и потенцијалне површине за нападе.

Изолација:

Уверите се да сви контејнерски ресурси (мрежа, складиште) буду правилно конфигурисани за изолацију, како бисте смањили ризик од компромитације.

Верзионисање .:

Користите верзионисање слика за управљање променама и избегавање проблема током деплојања.
(Деплојање (енг. deployment) је процес постављања, инсталације и пуштања софтвера у рад у продукционо окружење, тако да га корисници могу користити.)
Верзионисање слика (енг. image versioning) се односи на праксу чувања и управљања различитим верзијама слика, било да су то слике софтвера, контејнера, или мултимедијалне датотеке (фотографије или графике)

​Безбедносни аспекти

Изолација:

Иако контейнери нуде изолацију, ризик од напада остаје. Користите безбедносне механизме попут SELinux или AppArmor за додатну заштиту.

Ажурирања:

Редовно ажурирајте базне слике и зависности како бисте исправили потенцијалне безбедносне унапреде.

Скенери за безбедност:

Употребите алате као што су Clair или Trivy за скенирање слика на рањивости пре него што их распоредите.

​Виртуелизација на нивоу оперативног система нуди бројне предности у ефикасности, управљању и скалабилности, али захтева и добру управљачку стратегију и безбедносне мере. Ово је комплексно подручје које се стално развија, па је важно остати информисан о најновијим трендовима и најбољим праксама.