Évi LXC

LXC (Linux-tárolók)

Típusú	Virtualizáció az operációs rendszer szintjén
Fejlesztő	Daniel Lezcano, Serge Ayoun, Stéphane Grabe
Beírva	Python , Lua és Bourne shell
Operációs rendszer	Linux
Első kiadás	2008. augusztus 6. [1]
Hardver platform	x86 , x86_64 , IA-64 , PowerPC , ARM és SPARC
legújabb verzió	5.0.1 ( 2022. július 29. )
Engedély	GNU GPL 2
Weboldal	linuxcontainers.org ( angol) linuxcontainers.org/…
Médiafájlok a Wikimedia Commons oldalon

Az LXC ( angolul Linux Containers ) egy konténerezési alrendszer , amely lehetővé teszi a Linux operációs rendszer több izolált példányának futtatását egyetlen csomóponton. Az LXC nem használ virtuális gépeket , hanem virtuális környezetet hoz létre saját folyamatterével és hálózati veremével; az LXC összes példánya az operációs rendszer kernelének egy példányát használja .

Hasonlóan az OpenVZ -hez és a Linux-VServerhez for Linux, valamint a FreeBSD jailhez és a Solaris Containershez . A 2.6.29 -es verzió óta a Linux kernelben található cgroup és névtér technológiákat használja.

A fő fejlesztők Daniel Lezcano , Serge Ayun ( Serge Hallyn ) és Stephane Grabe ( Stéphane Graber ).

A használati esetek között szerepel a Heroku használata a PaaS - tárhelyen a dinamikus tárolók ( dynos ) elkülönítésére. A Docker projekt olyan összetevőket fejlesztett ki, amelyek magas szintű felügyeleti és telepítési szolgáltatásokat biztosítanak az LXC-nek.

Biztonság

Kezdetben az LXC tárolók nem támogatták a kellően magas szintű elkülönítést a korábbi OpenVZ technológián alapuló konténerekhez képest . Különösen a 3.8-as verzió előtti Linux kernelben az LXC tároló root felhasználója tetszőleges kódot futtathat a szülő operációs rendszeren : ez azért lehetséges, mert a tárolón belüli uid 0 megegyezik az alap uid 0-jával. rendszer (amelyben a tároló fut). Az LXC 1.0-s verziójának kiadásával ezt a problémát az "előjogosítatlan konténerek" bevezetése javította ki - ahol a tárolóban lévő uid 0 egy külső, privilegizált felhasználónak felel meg, és csak a saját erőforrásaira kiterjesztett jogokkal rendelkezik. Az 1.0-s verzió előtti LXC különféle hozzáférés-vezérlőkkel és szűrőkkel biztosítható apparmor , selinux és hasonlók segítségével [2] .

Jegyzetek

↑ https://linuxcontainers.org/lxc/downloads/
↑ Linux tárolók - LXC - Biztonság . linuxcontainers.org. Letöltve: 2016. december 12. Az eredetiből archiválva : 2016. december 20. (határozatlan)

Irodalom

Senthil Kumaran S. Gyakorlati LXC és LXD: Linux-tárolók virtualizációhoz és hangszereléshez . - Apress, 2017. - 159 p. — ISBN 978-1-4842-3023-7 .
Konsztantyin Ivanov. Konténerezés LXC-vel . - Packt Publishing, 2017. - 352 p. — ISBN 978-1-78588-894-6 .
John Lane. LXC: Kis virtualizáció // Linux formátum . - 2912. - október ( 62. sz .). - S. 88-91 . (Orosz)
Matt Halsley. LXC: Linux Container Utilities . developerWorks . IBM (2009. július 14.). Letöltve: 2020. január 25. (Orosz)

Linkek

LXC Howto
Stefan Grabe. Cikksorozat az LXC 1.0-ról . Fordítás .

Emulációs és virtualizációs szoftver ( összehasonlítás ) _

Alkalmazási réteg

Ceedo
Citrix XenApp
Dalvik
Ingyenes telepítés
Microsoft App-V
Kanál
Symantec Workspace virtualizáció
VMware ThinApp
ZeroVM

OS szint
(tárolók)

Cgroups alapján : CoreOS
lmctfy
évi LXC
Dokkmunkás
OpenVZ
Virtuozzo
Egyéb: Linux-VServer
FreeBSD börtön
iCore virtuális fiókok
Kubernetes
Solaris konténerek
Munkaterhelési partíciók

Hardver szint

Egyetemes

mikrokernel	Hyper-V LynxSecure Oracle VM Server SPARC-hez VMware ESX/ESXi Adeos Xen XtratuM z/VM
Monolitikus	bhyve KVM L4Linux _ _ Microsoft Virtual Server Parallels munkaállomás Parallels Desktop for Mac Parallels Server for Mac PearPC QEMU virtuális doboz Virtuális vas Virtuálisgép-kezelő VMware Fusion VMware szerver VMware Workstation / VMware Player Windows Virtual PC win4lin

Specializált

Android	Andy BlueStacks App Player Droid4X Genymotion MEmu NoxPlayer LDPlayer
DOS	DOSBox DOSEMU PCem 86 Doboz
Egyéb	Bochs PikeOS Proxmox virtuális környezet oVirt A játékkonzol emulátorok listája

Hálózati virtualizáció

DOVE
Nyissa ki a kapcsolót
Virtuális biztonsági kapcsoló
VXLAN