LXC (Linux-tárolók) | |
---|---|
Típusú | Virtualizáció az operációs rendszer szintjén |
Fejlesztő | Daniel Lezcano, Serge Ayoun, Stéphane Grabe |
Beírva | Python , Lua és Bourne shell |
Operációs rendszer | Linux |
Első kiadás | 2008. augusztus 6. [1] |
Hardver platform | x86 , x86_64 , IA-64 , PowerPC , ARM és SPARC |
legújabb verzió |
|
Engedély | GNU GPL 2 |
Weboldal |
linuxcontainers.org ( angol) linuxcontainers.org/… |
Médiafájlok a Wikimedia Commons oldalon |
Az LXC ( angolul Linux Containers ) egy konténerezési alrendszer , amely lehetővé teszi a Linux operációs rendszer több izolált példányának futtatását egyetlen csomóponton. Az LXC nem használ virtuális gépeket , hanem virtuális környezetet hoz létre saját folyamatterével és hálózati veremével; az LXC összes példánya az operációs rendszer kernelének egy példányát használja .
Hasonlóan az OpenVZ -hez és a Linux-VServerhez for Linux, valamint a FreeBSD jailhez és a Solaris Containershez . A 2.6.29 -es verzió óta a Linux kernelben található cgroup és névtér technológiákat használja.
A fő fejlesztők Daniel Lezcano , Serge Ayun ( Serge Hallyn ) és Stephane Grabe ( Stéphane Graber ).
A használati esetek között szerepel a Heroku használata a PaaS - tárhelyen a dinamikus tárolók ( dynos ) elkülönítésére. A Docker projekt olyan összetevőket fejlesztett ki, amelyek magas szintű felügyeleti és telepítési szolgáltatásokat biztosítanak az LXC-nek.
Kezdetben az LXC tárolók nem támogatták a kellően magas szintű elkülönítést a korábbi OpenVZ technológián alapuló konténerekhez képest . Különösen a 3.8-as verzió előtti Linux kernelben az LXC tároló root felhasználója tetszőleges kódot futtathat a szülő operációs rendszeren : ez azért lehetséges, mert a tárolón belüli uid 0 megegyezik az alap uid 0-jával. rendszer (amelyben a tároló fut). Az LXC 1.0-s verziójának kiadásával ezt a problémát az "előjogosítatlan konténerek" bevezetése javította ki - ahol a tárolóban lévő uid 0 egy külső, privilegizált felhasználónak felel meg, és csak a saját erőforrásaira kiterjesztett jogokkal rendelkezik. Az 1.0-s verzió előtti LXC különféle hozzáférés-vezérlőkkel és szűrőkkel biztosítható apparmor , selinux és hasonlók segítségével [2] .
Emulációs és virtualizációs szoftver ( összehasonlítás ) _ | |||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Alkalmazási réteg |
| ||||||||||||||
OS szint (tárolók) |
| ||||||||||||||
Hardver szint |
| ||||||||||||||
Hálózati virtualizáció |
|