OpenVZ是一种基于Linux内核的容器化虚拟化技术，它通过OS-level虚拟化实现多个隔离的用户空间实例（容器，简称VE），共享同一主机内核，从而实现高效的服务器资源管理。核心优势在于轻量级：无需guest OS，启动快、资源利用率高。资源管理依赖cgroups和namespaces等内核特性，精确控制CPU、内存、磁盘I/O等资源，确保容器间公平分配，避免资源争抢。

核心实现机制

OpenVZ的轻量级容器（VPS）直接运行在主机内核上，利用内核的虚拟化子系统vserver（早期）或LXC兼容接口。每个容器有独立的进程树、文件系统、网络栈和用户ID空间，但共享内核。资源管理通过UBC（User Beancounters）框架实现，它跟踪每个容器的资源使用，如kmemsize（内核内存）、lockedpages（锁定页）、privvmpages（私有虚拟内存），并设置硬/软限额，防止单一容器耗尽主机资源。

高效资源分配

在OpenVZ中，CPU调度使用主机内核的CFS（Completely Fair Scheduler），通过设置容器的CPU份额（cpuunits）实现比例分配。例如，总CPUunits为1000000，一个容器设100000则获10% CPU。内存管理采用oom-killer保护机制，优先杀掉超限容器进程。磁盘I/O限速通过iops和diskspace参数控制，确保高负载容器不影响他人。

实际部署教程

安装OpenVZ：1. 在CentOS上启用OpenVZ仓库：yum install epel-release; yum install openvz-kernel; 2. 重启进入OpenVZ内核；3. 安装工具：yum install vzctl vzquota ploop；创建容器：vzctl create 101 --ostemplate centos-7-x86_64 --config vztmpl；启动：vzctl start 101；设置资源：vzctl set 101 --cpuunits 100000 --ram 512M --diskspace 10G:9G。监控：vzlist -a；vzcpucheck。

性能优势对比

相比全虚拟化如KVM，OpenVZ容器启动时间<1秒，内存开销仅几十MB，而VM需数GB。基准测试显示，OpenVZ下100个容器总负载下，主机CPU利用率达95%，无明显性能损失。容器间隔离通过内核capabilities和seccomp实现安全。

局限与优化

OpenVZ不支持不同内核版本容器，所有VE用同一内核，故不适混合OS环境。优化：启用Ploop块设备存储提高I/O性能；用vzsplit脚本自动化资源均衡；监控工具如vzpid收集实时统计。

FAQ

Q: OpenVZ和Docker有什么区别？
A: OpenVZ是完整VPS容器，管理整个OS实例；Docker更轻，针对应用，共享主机用户空间。

Q: 如何迁移OpenVZ容器？
A: 用vzctl snapshot创建快照，scp传输dump文件，到新主机vzrestore恢复。

Q: OpenVZ还能用吗，已被RHEL弃用？
A: 开源版Proxmox VE集成OpenVZ，支持至内核5.x，社区活跃；企业用转向LXC/Virtuozzo。

Q: 资源超限怎么处理？
A: UBC自动施加failcnt计数，调整限额或oom-killer回收；用vzctl status查看。