LXC

LXC (Linux-säilöt)

Tyyppi	Virtualisointi käyttöjärjestelmätasolla
Kehittäjä	Daniel Lezcano, Serge Ayoun, Stéphane Grabe
Sisään kirjoitettu	Python , Lua ja Bourne -kuori
Käyttöjärjestelmä	Linux
Ensimmäinen painos	6. elokuuta 2008 [1]
Laitteistoalusta	x86 , x86_64 , IA-64 , PowerPC , ARM ja SPARC
uusin versio	5.0.1 ( 29. heinäkuuta 2022 )
Lisenssi	GNU GPL 2
Verkkosivusto	linuxcontainers.org ( englanniksi) linuxcontainers.org/…
Mediatiedostot Wikimedia Commonsissa

LXC ( englanniksi Linux Containers ) on konttialijärjestelmä , jonka avulla voit ajaa useita erillisiä Linux-käyttöjärjestelmän esiintymiä yhdessä solmussa. LXC ei käytä virtuaalikoneita , vaan luo virtuaalisen ympäristön, jossa on oma prosessitila ja verkkopino; kaikki LXC:n esiintymät käyttävät yhtä käyttöjärjestelmän ytimen esiintymää .

Samanlaisia kuin OpenVZ ja Linux-VServer Linuxille sekä FreeBSD jail ja Solaris Containers . Käyttää cgroup- ja nimiavaruustekniikoita , jotka sisältyvät Linux-ytimeen versiosta 2.6.29 lähtien.

Pääkehittäjät ovat Daniel Lezcano , Serge Ayun ( Serge Hallyn ) ja Stephane Grabe ( Stéphane Graber ).

Yksi käyttötapauksista on Herokun käyttö PaaS - isännöinnissä dynaamisten säiliöiden ( dynos ) eristämiseen. Docker - projekti on kehittänyt komponentteja, jotka tarjoavat LXC:lle korkean tason hallinta- ja käyttöönottopalvelut.

Turvallisuus

Aluksi LXC-säiliöt eivät tukeneet riittävän korkeaa eristystasoa verrattuna aikaisempaan OpenVZ -tekniikkaan perustuviin säiliöihin . Erityisesti Linux-ytimessä ennen versiota 3.8 LXC-säilön pääkäyttäjä voi suorittaa mielivaltaisen koodin pääkäyttöjärjestelmässä : tämä on mahdollista, koska säilön sisällä oleva uid 0 on sama kuin peruskäyttöjärjestelmän uid 0 järjestelmä (jossa säiliö on käynnissä). LXC-version 1.0 julkaisun myötä tämä ongelma on korjattu ottamalla käyttöön "epäoikeutetut säilöt" - missä säilön uid 0 vastaa ulkopuolista etuoikeutettua käyttäjää ja sillä on laajennetut oikeudet vain omiin resursseihinsa. Versiota 1.0 edeltävä LXC voidaan suojata erilaisilla kulunvalvonta- ja suodattimilla apparmorilla , selinuxilla ja vastaavilla [2] .

Muistiinpanot

↑ https://linuxcontainers.org/lxc/downloads/
↑ Linux Containers - LXC - Security . linuxcontainers.org. Haettu 12. joulukuuta 2016. Arkistoitu alkuperäisestä 20. joulukuuta 2016. (määrätön)

Kirjallisuus

Senthil Kumaran S. Käytännön LXC ja LXD: Linux Containers for Virtualisation and Orchestration . - Apress, 2017. - 159 s. — ISBN 978-1-4842-3023-7 .
Konstantin Ivanov. Säiliöinti LXC:llä . - Packt Publishing, 2017. - 352 s. — ISBN 978-1-78588-894-6 .
John Lane. LXC: Pieni virtualisointi // Linux-muoto . - 2912. - Lokakuu ( nro 62 ). - S. 88-91 . (Venäjän kieli)
Matt Halsley. LXC: Linux Container Utilities . developerWorks . IBM (14. heinäkuuta 2009). Haettu: 25.1.2020. (Venäjän kieli)

Linkit

LXC Howto
Stefan Grabe. Artikkelisarja LXC 1.0:sta . Käännös .

Emulointi - ja virtualisointiohjelmistot ( vertailu ) _

Sovelluskerros

Ceedo
Citrix XenApp
Dalvik
Asenna ilmainen
Microsoft App-V
Lusikka
Symantec Workspace Virtualization
VMware ThinApp
ZeroVM

OS- taso
(säilöt)

Perustuu c- ryhmiin : CoreOS
lmctfy
LXC
Satamatyöläinen
OpenVZ
Virtuozzo
Muu: Linux-VServer
FreeBSD vankila
iCore virtuaaliset tilit
Kubernetes
Solaris-säiliöt
Työkuorman osiot

Laitteistotaso _

Universaali

mikroydin	Hyper-V LynxSecure Oracle VM Server SPARCille VMware ESX/ESXi Adeos Xen XtratuM z/VM
Monoliittinen	bhyve KVM L4Linux _ _ Microsoftin virtuaalipalvelin Parallels Workstation Parallels Desktop for Mac Parallels Server for Mac PearPC QEMU virtuaalinen laatikko Virtuaalinen rauta Virtual Machine Manager VMware Fusion VMware-palvelin VMware Workstation / VMware Player Windows Virtual PC win4lin

Erikoistunut

Android	Andy BlueStacks App Player Droid 4X Genymotion MEmu NoxPlayer LDPlayer
DOS	DOSBox DOSEMU PCem 86 Laatikko
Muut	Bochs PikeOS Proxmoxin virtuaaliympäristö oVirt Luettelo pelikonsolin emulaattoreista

Verkon virtualisointi

DOVE
Avaa kytkin
Virtuaalinen turvakytkin
VXLAN