LXC

LXC (kontejnery Linux)

Typ	Virtualizace na úrovni operačního systému
Vývojář	Daniel Lezcano, Serge Ayoun, Stéphane Grabe
Zapsáno v	Python , Lua a Bourne shell
Operační systém	linux
První vydání	6. srpna 2008 [1]
Hardwarová platforma	x86 , x86_64 , IA-64 , PowerPC , ARM a SPARC
Nejnovější verze	5.0.1 ( 29. července 2022 )
Licence	GNU GPL 2
webová stránka	linuxcontainers.org ( anglicky) linuxcontainers.org/…
Mediální soubory na Wikimedia Commons

LXC ( anglicky Linux Containers ) je kontejnerizační subsystém , který umožňuje provozovat více izolovaných instancí operačního systému Linux na jednom uzlu. LXC nepoužívá virtuální stroje , ale vytváří virtuální prostředí s vlastním procesním prostorem a síťovým zásobníkem; všechny instance LXC používají jednu instanci jádra operačního systému .

Podobně jako OpenVZ a Linux-VServer pro Linux, stejně jako vězení FreeBSD a Solaris Containers . Používá technologie cgroup a jmenného prostoru zahrnuté v jádře Linuxu od verze 2.6.29.

Hlavními vývojáři jsou Daniel Lezcano , Serge Ayun ( Serge Hallyn ) a Stephane Grabe ( Stéphane Graber ).

Mezi případy použití patří použití Heroku v hostingu PaaS k izolaci dynamických kontejnerů ( dynos ). Projekt Docker vyvinul komponenty, které LXC poskytují služby správy a nasazení na vysoké úrovni.

Zabezpečení

Zpočátku kontejnery LXC nepodporovaly dostatečně vysokou úroveň izolace ve srovnání s kontejnery založenými na dřívější technologii OpenVZ . Konkrétně v linuxovém jádře před verzí 3.8 může uživatel root kontejneru LXC spouštět libovolný kód na nadřazeném operačním systému : je to možné díky skutečnosti, že uid 0 uvnitř kontejneru je stejné jako uid 0 základního systém (ve kterém kontejner běží). S vydáním LXC verze 1.0 je tento problém vyřešen zavedením „neprivilegovaných kontejnerů“ – kde uid 0 v kontejneru odpovídá neprivilegovanému uživateli mimo a má rozšířená práva pouze na své vlastní zdroje. LXC starší než verze 1.0 lze zabezpečit různými přístupovými kontrolami a filtry pomocí apparmor , selinux a podobně [2] .

Poznámky

↑ https://linuxcontainers.org/lxc/downloads/
↑ Linux Containers - LXC - Security . linuxcontainers.org. Získáno 12. prosince 2016. Archivováno z originálu 20. prosince 2016. (neurčitý)

Literatura

Senthil Kumaran S. Praktické LXC a LXD: Linuxové kontejnery pro virtualizaci a organizaci . - Apress, 2017. - 159 s. — ISBN 978-1-4842-3023-7 .
Konstantin Ivanov. Kontejnerizace s LXC . - Packt Publishing, 2017. - 352 s. — ISBN 978-1-78588-894-6 .
John Lane. LXC: Small Virtualization // Formát Linux . - 2912. - říjen ( č. 62 ). - S. 88-91 . (Ruština)
Matt Halsley. LXC: Linux Container Utilities . developerWorks . IBM (14. července 2009). Staženo: 25. ledna 2020. (Ruština)

Odkazy

Návod na LXC
Stefan Grabe. Série článků o LXC 1.0 . Překlad .

Emulační a virtualizační software ( srovnání ) _

Aplikační vrstva

Ceedo
Citrix XenApp
Dalvik
Instalovat zdarma
Microsoft App-V
Lžíce
Virtualizace pracovního prostoru Symantec
VMware ThinApp
ZeroVM

Úroveň OS
(kontejnery)

Na základě cgroups : CoreOS
lmctfy
LXC
Přístavní dělník
OpenVZ
Virtuozzo
Jiné: Linux-VServer
Vězení FreeBSD
Virtuální účty iCore
Kubernetes
Kontejnery Solaris
Oddíly pracovní zátěže

Úroveň hardwaru

Univerzální

mikrokernel	Hyper-V LynxSecure Oracle VM Server pro SPARC VMware ESX/ESXi Adeos Xen XtratuM z/VM
Monolitický	bhyve KVM L4Linux _ _ Microsoft virtuální server Parallels Workstation Parallels Desktop pro Mac Parallels Server pro Mac PearPC QEMU virtuální schránka Virtuální železo Správce virtuálních strojů VMware Fusion Server VMware VMware Workstation / VMware Player Windows Virtual PC win4lin

Specializované

Android	Andy Přehrávač aplikací BlueStacks Droid4X Genymotion MEmu NoxPlayer LDPlayer
DOS	DOSBox DOSEMU PCem 86 Krabice
jiný	Bochs PikeOS Virtuální prostředí Proxmox oVirt Seznam emulátorů herních konzolí

Virtualizace sítě

DOVE
Otevřete spínač
Virtuální bezpečnostní spínač
VXLAN