LXC - LXC
Utvikler (er) | |
---|---|
Første utgivelse | 6. august 2008 |
Stabil utgivelse | 4.0.6 / 12. januar 2021
|
Oppbevaringssted | |
Skrevet inn | C , Shell |
Operativsystem | Linux |
Plattform | x86 , IA-64 , PowerPC , SPARC , Itanium , ARM |
Type | OS-nivå virtualisering |
Tillatelse | GNU LGPL v.2.1 (noen komponenter under GNU GPL v2 og BSD ) |
Nettsted | linuxcontainers |
Linux Containers ( LXC ) er en virtualiseringsmetode på operativsystemnivå for å kjøre flere isolerte Linux- systemer (containere) på en kontrollvert som bruker en enkelt Linux-kjerne.
Den Linux-kjernen gir den cgroups funksjonalitet som gjør det mulig for begrensning og prioritering av ressurser (CPU, minne, blokk I / O, nettverk, etc.) uten behov for å starte enhver virtuelle maskiner , og også den navnerom isolasjon funksjonalitet som gir fullstendig isolasjon av en applikasjonens visning av driftsmiljøet, inkludert prosesstrær , nettverk , bruker -ID -er og monterte filsystemer .
LXC kombinerer kjernens c -grupper og støtte for isolerte navneområder for å gi et isolert miljø for applikasjoner. Tidlige versjoner av Docker brukte LXC som driver for containerutførelse, selv om LXC ble gjort valgfritt i v0.9 og støtte ble droppet i Docker v1.10. Referanser til Linux -containere refererer vanligvis til Docker -containere som kjører på Linux.
Oversikt
LXC tilbyr virtualisering på operativsystemnivå gjennom et virtuelt miljø som har sin egen prosess og nettverksplass, i stedet for å lage en fullverdig virtuell maskin . LXC er avhengig av Linux -kjernens cgroups -funksjonalitet som ble utgitt i versjon 2.6.24. Den er også avhengig av andre typer navneområdeisoleringsfunksjoner, som ble utviklet og integrert i hovedlinjen Linux -kjernen.
Sikkerhet
Opprinnelig LXC containere ble ikke like sikker som andre OS-nivå virtualisering metoder som OpenVZ : i Linux-kjerner før 3.8, den roten kan brukeren av gjesten systemet kjøre vilkårlig kode på vertssystemet med root privilegier, akkurat som de kan i chroot fengsler. Fra og med LXC 1.0 -utgivelsen er det mulig å kjøre containere som vanlige brukere på verten ved hjelp av "uprivilegerte containere". Ikke -privilegerte beholdere er mer begrenset ved at de ikke får tilgang til maskinvare direkte. Selv privilegerte beholdere bør imidlertid gi tilstrekkelig isolasjon i LXC 1.0 -sikkerhetsmodellen, hvis den er riktig konfigurert.
Alternativer
LXC ligner andre virtualiseringsteknologier på operativsystemnivå på Linux som OpenVZ og Linux-VServer , så vel som på andre operativsystemer som FreeBSD-fengsler , AIX Workload Partitions og Solaris Containers . I motsetning til OpenVZ fungerer LXC i vanilje Linux -kjernen og krever ingen ekstra oppdateringer på kjernekildene. Versjon 1 av LXC, som ble utgitt 20. februar 2014, er en langsiktig støttet versjon og er ment å bli støttet i fem år. LXC 2.0 og 3.0 er langsiktige supportutgivelser: LXC 2.0 støttes frem til 1. juni 2021; LXC 3.0 vil bli støttet til 1. juni 2023.
LXD
LXD er en systemcontainerbehandling, i utgangspunktet et alternativ til LXCs verktøy, ikke en "omskriving av LXC". Faktisk bygger det på toppen av LXC for å gi en ny, bedre brukeropplevelse.
Se også
- Initiativ for åpen beholder
- Container Linux (tidligere CoreOS Linux)
- Docker , et prosjekt som automatiserer distribusjon av applikasjoner inne i programvarebeholdere
- Apache Mesos , en storskala klyngehåndteringsplattform basert på containerisolasjon
- Implementeringer av virtualisering på operativsystemnivå
- Proxmox Virtual Environment , en plattform for åpen virtualisering av servervirtualisering som støtter LXC-containere og KVM
- Anbox , bruker LXC til å kjøre Android -applikasjoner i andre Linux -distribusjoner
Referanser
Eksterne linker
- Offisielt nettsted ogkildekodelagerpåGitHub
- IBM developerworks -artikkel om LXC
- "Evading from Linux Containers" av Marco D'Itri
- Presentasjon om cgroups og navnerom, den underliggende teknologien til Linux -containere, av Rami Rosen
- Presentasjon om Linux -beholdere og fremtidens sky, av Rami Rosen
- LXC: Installer og konfigurer Linux -beholderne
- LSS: Sikre Linux -beholdere (LWN.net)
- Introduksjon til Linux -beholdere
- LXC på Android på YouTube , april 2013