LXC - LXC

Linuxové kontejnery

Vývojáři
První vydání	6. srpna 2008 ; Před 13 lety ( 2008-08-06 )
Stabilní uvolnění	4.0.6 / 12. ledna 2021 ; Před 8 měsíci ( 2021-01-12 )
Úložiště
Napsáno	C , Shell
Operační systém	Linux
Plošina	x86 , IA-64 , PowerPC , SPARC , Itanium , ARM
Typ	Virtualizace na úrovni OS
Licence	GNU LGPL v.2.1 (některé komponenty pod GNU GPL v2 a BSD )
webová stránka	linuxcontainers .org

Linux Containers ( LXC ) je virtualizační metoda na úrovni operačního systému pro spouštění více izolovaných Linuxových systémů (kontejnerů) na řídicím hostiteli pomocí jediného linuxového jádra.

Jádro Linuxu poskytuje funkce cgroups, které umožňují omezení a upřednostňování zdrojů (CPU, paměť, blokové I/O, síť atd.) Bez nutnosti spouštění virtuálních počítačů , a také funkce izolace jmenného prostoru, která umožňuje úplnou izolaci pohled aplikace na operační prostředí, včetně stromů procesů , sítí , ID uživatelů a připojených souborových systémů .

LXC kombinuje cgroups jádra a podporu pro izolované obory názvů a poskytuje izolované prostředí pro aplikace. Brzy verze Docker používá LXC jako řidič provedení kontejneru, když LXC byl dělán nepovinný v v0.9 a podpora byla vynechána v Docker v1.10. Odkazy na kontejnery Linuxu běžně odkazují na kontejnery Docker běžící na Linuxu.

Přehled

LXC poskytuje virtualizaci na úrovni operačního systému prostřednictvím virtuálního prostředí, které má svůj vlastní proces a síťový prostor, namísto vytváření plnohodnotného virtuálního stroje . LXC spoléhá na funkci cgroups linuxového jádra, která byla vydána ve verzi 2.6.24. Spoléhá se také na další druhy funkcí izolace jmenného prostoru, které byly vyvinuty a integrovány do hlavního jádra Linuxu.

Bezpečnostní

Původně kontejnery LXC nebyly tak bezpečné jako jiné virtualizační metody na úrovni OS, jako je OpenVZ : v jádrech Linuxu před 3.8 mohl kořenový uživatel hostujícího systému spouštět libovolný kód na hostitelském systému s oprávněními root, stejně jako v chrootu vězení. Počínaje verzí LXC 1.0 je možné na hostiteli spouštět kontejnery jako běžní uživatelé pomocí „neprivilegovaných kontejnerů“. Neprivilegované kontejnery jsou omezenější v tom, že nemají přímý přístup k hardwaru. Avšak i privilegované kontejnery by měly poskytovat adekvátní izolaci v modelu zabezpečení LXC 1.0, pokud jsou správně nakonfigurovány.

Alternativy

LXC je podobný jiným virtualizačním technologiím na úrovni OS v Linuxu, jako je OpenVZ a Linux-VServer , a také v jiných operačních systémech, jako jsou vězení FreeBSD , oddíly pracovního zatížení AIX a kontejnery Solaris . Na rozdíl od OpenVZ funguje LXC ve vanilkovém linuxovém jádře, které nevyžaduje použití dalších oprav na zdroje jádra. Verze 1 LXC, která byla vydána 20. února 2014, je dlouhodobě podporovanou verzí a má být podporována po dobu pěti let. LXC 2.0 a 3.0 jsou vydání dlouhodobé podpory: LXC 2.0 bude podporováno do 1. června 2021; LXC 3.0 bude podporován do 1. června 2023.

LXD

LXD je správce systémových kontejnerů, v podstatě alternativa nástrojů LXC, nikoli „přepis LXC“. Ve skutečnosti staví na LXC, aby poskytovalo nové, lepší uživatelské prostředí.

Viz také

• Otevřená kontejnerová iniciativa
• Container Linux (dříve CoreOS Linux)
• Docker , projekt automatizující nasazení aplikací uvnitř softwarových kontejnerů
• Apache Mesos , rozsáhlá platforma pro správu klastrů založená na izolaci kontejnerů
• Implementace virtualizace na úrovni operačního systému
• Proxmox Virtual Environment , platforma pro správu virtualizace serverů s otevřeným zdrojovým kódem podporující kontejnery LXC a KVM
• Anbox , používá LXC ke spouštění aplikací Android v jiných distribucích Linuxu

Reference

externí odkazy