Nobody had ever created a function like this one before.
This commit is contained in:
@@ -291,7 +291,8 @@
|
||||
\section{Είδη \textlatin{hypervisor}} \label{hypervisorTypes}
|
||||
|
||||
Οι \textlatin{hypervisors} χωρίζονται σε δύο κατηγορίες ανάλογα με το
|
||||
περιβάλλον στο οποίο εκτελούνται. Αυτές είναι:
|
||||
περιβάλλον στο οποίο εκτελούνται. Με βάση την
|
||||
\textlatin{\citet{ibmVirtualizationDefinition}}, αυτές είναι:
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
@@ -352,7 +353,8 @@
|
||||
|
||||
Αν και υπάρχουν διαφορετικά είδη \textlatin{hypervisor}, όλοι έχουν κάποια
|
||||
χαρακτηριστικά που πρέπει να λάβει κανείς υπόψιν όταν επιλέγει ποιον θα
|
||||
χρησιμοποιήσει. Μερικά σημαντικά αυτών είναι:
|
||||
χρησιμοποιήσει. Μερικά σημαντικά αυτών όπως αναφέρονται από το
|
||||
\textlatin{\citep{ibmHypervisorDefinition}} είναι:
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
@@ -411,7 +413,7 @@
|
||||
στο υλικό το οποίο θα διαχειρίζεται. Η δουλειά ενός \textlatin{hypervisor}
|
||||
είναι ουσιαστικά να πάρουν τους φυσικούς μας πόρους και να τους χωρίσουν με
|
||||
τέτοιο τρόπο ώστε να μπορούν να χρησιμοποιηθούν από τα εικονικά μας
|
||||
περιβάλλοντα.
|
||||
περιβάλλοντα \cite{redhatVirtualization}.
|
||||
|
||||
\begin{center}
|
||||
\includegraphics[width = .5\textwidth]{Figures/RedHat_Virtualization/redhat_virtualization_architecture.png}
|
||||
@@ -436,7 +438,8 @@
|
||||
|
||||
\section{Τύποι εικονικοποίησης} \label{virtualizationTypes}
|
||||
|
||||
Υπάρχουν πολλοί τύποι εικονικοποίησης. Πέντε βασικοί αυτών είναι οι παρακάτω:
|
||||
Υπάρχουν πολλοί τύποι εικονικοποίησης. Πέντε βασικοί αυτών όπως αναφέρεται από
|
||||
την \textlatin{Red Hat} \cite{redhatVirtualization} είναι οι παρακάτω:
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
@@ -592,17 +595,17 @@
|
||||
\textlatin{hypervisors} που μπορεί να διαφέρουν όχι μόνο στα χαρακτηριστικά
|
||||
τους αλλά και στις διάφορες τεχνικές που χρησιμοποιούν για να κάνουν την
|
||||
εικονικοποίηση πραγματικότητα. Μια από αυτές ονομάζεται
|
||||
\textlatin{para-virtualization}.
|
||||
\textlatin{para-virtualization} \cite{suseParavirtualizationDefinition}.
|
||||
|
||||
\subsection{\textlatin{Para-virtualization}} \label{paraVirtualization}
|
||||
|
||||
Η \textlatin{para-virtualization} \cite{suseParavirtualizationDefinition} είναι
|
||||
μια τεχνική εικονικοποίησης που αναπτύχθηκε προκειμένου να ξεπεραστούν ορισμένα
|
||||
προβλήματα επιδόσεων που εισάγει η πλήρης εικονικοποίηση λόγω της συνεχούς
|
||||
μετάφρασης φυσικών και εικονικών πόρων. Εξαιτίας αυτού, περιορίζεται σημαντικά
|
||||
ο αριθμός εικονικών μηχανών που μπορεί να υποστηρίξει ένας διακομιστής και τα
|
||||
είδη εφαρμογών που μπορούν να εκτελεστούν σε μια εικονική μηχανή. Πρόκειται για
|
||||
μια κατηγορία εικονικοποίησης της κεντρικής μονάδας επεξεργασίας
|
||||
Η \textlatin{para-virtualization} είναι μια τεχνική εικονικοποίησης που
|
||||
αναπτύχθηκε προκειμένου να ξεπεραστούν ορισμένα προβλήματα επιδόσεων που
|
||||
εισάγει η πλήρης εικονικοποίηση λόγω της συνεχούς μετάφρασης φυσικών και
|
||||
εικονικών πόρων. Εξαιτίας αυτού, περιορίζεται σημαντικά ο αριθμός εικονικών
|
||||
μηχανών που μπορεί να υποστηρίξει ένας διακομιστής και τα είδη εφαρμογών που
|
||||
μπορούν να εκτελεστούν σε μια εικονική μηχανή. Πρόκειται για μια κατηγορία
|
||||
εικονικοποίησης της κεντρικής μονάδας επεξεργασίας
|
||||
\cite{geeksforgeeksParavirtualizationDefinition} κατά την οποία, δύναται το
|
||||
λειτουργικό σύστημα να επικοινωνεί άμεσα με τον \textlatin{hypervisor} με σκοπό
|
||||
τη διεξαγωγή δραστηριοτήτων που θα ήταν χρονοβόρες για τον διαχειριστή
|
||||
@@ -620,8 +623,9 @@
|
||||
|
||||
\pagebreak
|
||||
|
||||
Στην εικόνα \ref{fig:FullVirtualization} παρουσιάζεται η αρχιτεκτονική της
|
||||
πλήρους εικονικοποίησης όπου το λειτουργικό σύστημα της εικονικής μηχανής
|
||||
Στην εικόνα \ref{fig:FullVirtualization}
|
||||
\cite{geeksforgeeksParavirtualizationDefinition} παρουσιάζεται η αρχιτεκτονική
|
||||
της πλήρους εικονικοποίησης όπου το λειτουργικό σύστημα της εικονικής μηχανής
|
||||
επιβάλλεται να περάσει τα αιτήματα του μέσω του διαχειριστή εικονικών μηχανών.
|
||||
|
||||
\begin{center}
|
||||
@@ -643,7 +647,10 @@
|
||||
|
||||
\pagebreak
|
||||
|
||||
Οι διαφορές της πλήρους εικονικοποίησης με την \textlatin{para-virtualization} είναι οι εξής:
|
||||
Οι διαφορές της πλήρους εικονικοποίησης με την \textlatin{para-virtualization}
|
||||
με βάση την δημοσίευση της
|
||||
\textlatin{\citeauthor{geeksforgeeksParavirtualizationDefinition}} είναι οι
|
||||
εξής:
|
||||
|
||||
\begin{table}[h!]
|
||||
\renewcommand{\arraystretch}{1.5}
|
||||
@@ -730,7 +737,8 @@
|
||||
εικονικές μηχανές τη μεταξύ τους επικοινωνία χωρίς την αλληλεπίδραση με το
|
||||
φυσικό δίκτυο. Επιπροσθέτως, η ακεραιότητα ενός \textlatin{hypervisor}
|
||||
εξαρτάται άμεσα και από τον τύπου του αφού στην κατηγορία \textlatin{hosted
|
||||
hypervisor} αρκεί να παραβιαστεί το λειτουργικό σύστημα στο οποίο εκτελείται.
|
||||
hypervisor} αρκεί να παραβιαστεί το λειτουργικό σύστημα στο οποίο εκτελείται
|
||||
\cite{ibmVirtualizationDefinition}.
|
||||
|
||||
\subsection{Απειλές στην εικονικοποίηση} \label{virtualizationThreats}
|
||||
|
||||
@@ -917,14 +925,16 @@ scripting, SQL injection}, χειραγώγηση \textlatin{cookies} ή εκμ
|
||||
βιβλιοθήκες ή εκτελέσιμα αρχεία μπορούν επίσης να μοιραστούν μεταξύ πολλών
|
||||
δοχείων, συμβάλλοντας έτσι στην εξάλειψη περιττής υπολογιστικής ισχύος
|
||||
καθιστώντας τα δοχεία μικρά στον χώρο που καταλαμβάνουν, γρήγορα στην εκκίνηση
|
||||
και ικανά να εκτελεστούν σε οποιαδήποτε πλατφόρμα ή περιβάλλον νέφους.
|
||||
και ικανά να εκτελεστούν σε οποιαδήποτε πλατφόρμα ή περιβάλλον νέφους
|
||||
\cite{ibmContainerizationDefinition}.
|
||||
|
||||
\pagebreak
|
||||
|
||||
\subsection{Πλεονεκτήματα \textlatin{containerization}} \label{containerizationAdvantages}
|
||||
|
||||
Τα δοχεία προσφέρουν μια σειρά από πλεονεκτήματα σε σχέση με τις παραδοσιακές
|
||||
εικονικές μηχανές. Αυτά είναι μεταξύ άλλων τα εξής:
|
||||
εικονικές μηχανές. Αυτά είναι μεταξύ άλλων σύμφωνα με την
|
||||
\textlatin{\citeauthor{ibmContainerizationDefinition}} είναι τα εξής:
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
@@ -1021,7 +1031,7 @@ runtime} προτού υιοθετήσει το \textlatin{runC} μπορεί ν
|
||||
προδιαγραφών της \textlatin{OCI} καθώς αυτές εξελίσσονται θα διασφαλίσει ότι οι
|
||||
εναλλακτικές αυτές παραμένουν ανεξάρτητες από τους προμηθευτές, πιστοποιημένες
|
||||
για να τρέχουν σε πολλαπλά λειτουργικά συστήματα και χρησιμοποιήσιμες σε
|
||||
πολλαπλά περιβάλλοντα.
|
||||
πολλαπλά περιβάλλοντα \cite{ibmContainerizationDefinition}.
|
||||
|
||||
\subsection{Μερικές διαφορές σε υλοποιήσεις \textlatin{containerization}} \label{containerizationDifferences}
|
||||
|
||||
@@ -1056,7 +1066,7 @@ measurement} και εκτέλεση δοχείων σε απομονωμένε
|
||||
για να εκτελεστεί μαζί με μια εφαρμογή, τις βιβλιοθήκες και τις εξαρτήσεις της.
|
||||
Από την άλλη, ένα δοχείο αντί να εικονικοποιήσει το υλικό, εικονικοποιεί το
|
||||
λειτουργικό σύστημα ούτως ώστε κάθε δοχείο να περιέχει μόνο την εφαρμογή, τις
|
||||
βιβλιοθήκες και τις εξαρτήσεις της.
|
||||
βιβλιοθήκες και τις εξαρτήσεις της \cite{ibmContainerVsVm}.
|
||||
|
||||
Η εικόνα \ref{fig:containerVsVm} παρουσιάζει τη διαφορά των δύο αρχιτεκτονικών
|
||||
|
||||
@@ -1107,7 +1117,7 @@ Swarm} ή άλλα για αποδοτικότερη διαχείριση.
|
||||
ιδιότητες απομόνωσης που υποστηρίζει και το λειτουργικό σύστημα στο οποίο
|
||||
εκτελείται και άδειες ασφαλείας μπορούν να δοθούν με σκοπό τον επιπρόσθετο
|
||||
περιορισμό χρήσης πόρων και το εύρος του συστήματος στο οποίο έχει πρόσβαση η
|
||||
μηχανή δοχείων.
|
||||
μηχανή δοχείων \cite{ibmContainerizationDefinition}.
|
||||
|
||||
\subsubsection{\textlatin{Docker Attack Vector Mitigation Using Namespaces}} \label{dockerAttackVectorMitigation}
|
||||
|
||||
|
||||
Reference in New Issue
Block a user