LXC (Linux Containers) - Контейнеры Линукс |
Автор: admin Просмотров: 1987 Комментарии:
Добавлен: 24 января 2017
Обновлено: 26.01.2017 - 18:02
Метод виртуализации на уровне операционной системы для запуска нескольких изолированных GNU/Linux систем (контейнеров) на хосте управления с использованием одного ядра GNU/Linux.
Ядро системы GNU/Linux предоставляет возможности cgroups, которые позволяют ограничивать и приоретизировать ресурсы (CPU, память, блоки I/O (ввод/вывод), сеть и т.д.) без необходимости запуска любых виртуальных машин, а также возможности изоляции пространства имен (namespace), полной изоляцией приложения с операционным окружением, деревьями процессов, сетями, пользовательскими ID и примонтированными файловыми системами.
LXC комбинирует cgroups ядра и изолированные пространства имён (namespaces), чтобы обеспечить приложения изолированным окружением. Докер также может использовать LXC, как один из своих драйверов выполнения, чтобы осуществить управление образами и развёртывание сервисов.
Обзор LXC
LXC обеспечивает виртуализацию на уровне операционной системы через виртуальную среду, которая имеет свой собственное пространство процессов и сеть, чтобы не создать полноценную виртуальную машину. LXC полагается на возможности cgroups Linux kernel, который вышел в версии Linux 2.6.24. Он также опирается на другие способы изоляции пространства имён, которые были разработаны и внедрены в мейнстрим Linux kernel.
Безопасность LXC
Первоначально контейнеры LXC не были столь безопасными, как другие методы виртуализации уровня ОС, такие как OpenVZ: в Linux kernels пользователь root гостевой системы мог выполнять произвольный код на хост-системе с привилегиями суперпользователя, также как в chroot и jails. Начиная с LXC 1.0 стало возможно запускать контейнеры от обычных пользователей на хосте с помощью "непривилегированных контейнеров". Непривилегированные контейнеры более ограничены в том, что они не могут получить доступ к оборудованию напрямую. Тем не менее, даже привилегированные контейнеры должны обеспечивать адекватную изоляцию в модели безопасности LXC 1.0, если правильно настроены.
Альтернативы LXC
LXC схож с другими технологиями виртуализации уровня ОС на GNU/Linux, с такими как OpenVZ и Linux-VServer; на других ОС: FreeBSD jails, AIX Workload Partitions и Solaris Containers. В отличие от OpenVZ, LXC работает в ванильном ядре Linux и не требует дополнительных патчей, которые нужно применить к исходникам ядра. Версия LXC 20 февраля 2014 года является долгосрочно поддерживаемой версией в течении пяти лет.
https://en.wikipedia.org/wiki/LXC
------------------------
Отзыв о Kwork
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Виртуализация
Лицензия:
LGPL2, BSD
Язык программирования:
C, Python, Shell, Lua
Архитектура компьютера: x86, IA-64, PowerPC, SPARC, Itanium, ARM
Сайт проекта
Скачать LXC (Linux Containers) - Контейнеры Линукс
Комментарии |