LXC - LXC

Linux -beholdere

Utvikler (er)
Første utgivelse	6. august 2008 ; 13 år siden ( 2008-08-06 )
Stabil utgivelse	4.0.6 / 12. januar 2021 ; 9 måneder siden ( 2021-01-12 )
Oppbevaringssted
Skrevet inn	C , Shell
Operativsystem	Linux
Plattform	x86 , IA-64 , PowerPC , SPARC , Itanium , ARM
Type	OS-nivå virtualisering
Tillatelse	GNU LGPL v.2.1 (noen komponenter under GNU GPL v2 og BSD )
Nettsted	linuxcontainers .org

Linux Containers ( LXC ) er en virtualiseringsmetode på operativsystemnivå for å kjøre flere isolerte Linux- systemer (containere) på en kontrollvert som bruker en enkelt Linux-kjerne.

Den Linux-kjernen gir den cgroups funksjonalitet som gjør det mulig for begrensning og prioritering av ressurser (CPU, minne, blokk I / O, nettverk, etc.) uten behov for å starte enhver virtuelle maskiner , og også den navnerom isolasjon funksjonalitet som gir fullstendig isolasjon av en applikasjonens visning av driftsmiljøet, inkludert prosesstrær , nettverk , bruker -ID -er og monterte filsystemer .

LXC kombinerer kjernens c -grupper og støtte for isolerte navneområder for å gi et isolert miljø for applikasjoner. Tidlige versjoner av Docker brukte LXC som driver for containerutførelse, selv om LXC ble gjort valgfritt i v0.9 og støtte ble droppet i Docker v1.10. Referanser til Linux -containere refererer vanligvis til Docker -containere som kjører på Linux.

Oversikt

LXC tilbyr virtualisering på operativsystemnivå gjennom et virtuelt miljø som har sin egen prosess og nettverksplass, i stedet for å lage en fullverdig virtuell maskin . LXC er avhengig av Linux -kjernens cgroups -funksjonalitet som ble utgitt i versjon 2.6.24. Den er også avhengig av andre typer navneområdeisoleringsfunksjoner, som ble utviklet og integrert i hovedlinjen Linux -kjernen.

Sikkerhet

Opprinnelig LXC containere ble ikke like sikker som andre OS-nivå virtualisering metoder som OpenVZ : i Linux-kjerner før 3.8, den roten kan brukeren av gjesten systemet kjøre vilkårlig kode på vertssystemet med root privilegier, akkurat som de kan i chroot fengsler. Fra og med LXC 1.0 -utgivelsen er det mulig å kjøre containere som vanlige brukere på verten ved hjelp av "uprivilegerte containere". Ikke -privilegerte beholdere er mer begrenset ved at de ikke får tilgang til maskinvare direkte. Selv privilegerte beholdere bør imidlertid gi tilstrekkelig isolasjon i LXC 1.0 -sikkerhetsmodellen, hvis den er riktig konfigurert.

Alternativer

LXC ligner andre virtualiseringsteknologier på operativsystemnivå på Linux som OpenVZ og Linux-VServer , så vel som på andre operativsystemer som FreeBSD-fengsler , AIX Workload Partitions og Solaris Containers . I motsetning til OpenVZ fungerer LXC i vanilje Linux -kjernen og krever ingen ekstra oppdateringer på kjernekildene. Versjon 1 av LXC, som ble utgitt 20. februar 2014, er en langsiktig støttet versjon og er ment å bli støttet i fem år. LXC 2.0 og 3.0 er langsiktige supportutgivelser: LXC 2.0 støttes frem til 1. juni 2021; LXC 3.0 vil bli støttet til 1. juni 2023.

LXD

LXD er en systemcontainerbehandling, i utgangspunktet et alternativ til LXCs verktøy, ikke en "omskriving av LXC". Faktisk bygger det på toppen av LXC for å gi en ny, bedre brukeropplevelse.

Se også

• Initiativ for åpen beholder
• Container Linux (tidligere CoreOS Linux)
• Docker , et prosjekt som automatiserer distribusjon av applikasjoner inne i programvarebeholdere
• Apache Mesos , en storskala klyngehåndteringsplattform basert på containerisolasjon
• Implementeringer av virtualisering på operativsystemnivå
• Proxmox Virtual Environment , en plattform for åpen virtualisering av servervirtualisering som støtter LXC-containere og KVM
• Anbox , bruker LXC til å kjøre Android -applikasjoner i andre Linux -distribusjoner

Referanser

Eksterne linker