LXC

LXC (Linux-behållare)

Sorts	Virtualisering på operativsystemnivå
Utvecklaren	Daniel Lezcano, Serge Ayoun, Stéphane Grabe
Skrivet i	Python , Lua och Bourne skal
Operativ system	linux
Första upplagan	6 augusti 2008 [1]
Hårdvaruplattform	x86 , x86_64 , IA-64 , PowerPC , ARM och SPARC
senaste versionen	5.0.1 ( 29 juli 2022 )
Licens	GNU GPL 2
Hemsida	linuxcontainers.org ( engelska) linuxcontainers.org/…
Mediafiler på Wikimedia Commons

LXC ( engelska Linux Containers ) är ett undersystem för containerisering som låter dig köra flera isolerade instanser av operativsystemet Linux på en enda nod. LXC använder inte virtuella maskiner utan skapar en virtuell miljö med sitt eget processutrymme och nätverksstack; alla instanser av LXC använder en instans av operativsystemets kärna .

Liknar OpenVZ och Linux-VServer för Linux, såväl som FreeBSD jail och Solaris Containers . Använder cgroup- och namnutrymmesteknologier som ingår i Linux-kärnan sedan version 2.6.29.

Huvudutvecklarna är Daniel Lezcano , Serge Ayun ( Serge Hallyn ) och Stephane Grabe ( Stéphane Graber ).

Bland användningsfallen är användningen av Heroku i PaaS - värd för att isolera dynamiska behållare ( dynos ). Docker - projektet har utvecklat komponenter som förser LXC med hanterings- och distributionstjänster på hög nivå.

Säkerhet

Inledningsvis stödde inte LXC-containrar en tillräckligt hög nivå av isolering jämfört med containrar baserade på den tidigare OpenVZ- teknologin . I synnerhet i Linux-kärnan före version 3.8 kan rotanvändaren av en LXC-behållare exekvera godtycklig kod på det överordnade operativsystemet : detta är möjligt på grund av det faktum att uid 0 inuti behållaren är samma som uid 0 i basen system (där behållaren körs). Med lanseringen av LXC version 1.0 åtgärdas detta problem genom införandet av "oprivilegierade behållare" - där uid 0 i behållaren motsvarar en oprivilegierad användare utanför och har utökade rättigheter endast till sina egna resurser. LXC före version 1.0 kan säkras med olika åtkomstkontroller och filter med apparmor , selinux och liknande [2] .

Anteckningar

↑ https://linuxcontainers.org/lxc/downloads/
↑ Linux-behållare - LXC - Säkerhet . linuxcontainers.org. Hämtad 12 december 2016. Arkiverad från originalet 20 december 2016. (obestämd)

Litteratur

Senthil Kumaran S. Praktisk LXC och LXD: Linux-behållare för virtualisering och orkestrering . - Apress, 2017. - 159 sid. — ISBN 978-1-4842-3023-7 .
Konstantin Ivanov. Containerisering med LXC . - Packt Publishing, 2017. - 352 sid. — ISBN 978-1-78588-894-6 .
John Lane. LXC: Small Virtualization // Linux-format . - 2912. - Oktober ( Nr 62 ). - S. 88-91 . (ryska)
Matt Halsley. LXC: Linux Container Utilities . developerWorks . IBM (14 juli 2009). Hämtad: 25 januari 2020. (ryska)

Länkar

LXC Howto
Stefan Grabe. En serie artiklar om LXC 1.0 . Översättning .

Programvara för emulering och virtualisering ( jämförelse ) _

Appliceringsskikt

Ceedo
Citrix XenApp
Dalvik
Installera gratis
Microsoft App-V
Sked
Symantec Workspace Virtualization
VMware ThinApp
ZeroVM

OS- nivå
(behållare)

Baserat på cgroups : CoreOS
lmctfy
LXC
Hamnarbetare
OpenVZ
Virtuozzo
Övrigt: Linux-VServer
FreeBSD fängelse
iCore virtuella konton
Kubernetes
Solaris behållare
Arbetsbelastningspartitioner

Hårdvarunivå _

Universell

mikrokärna	Hyper-V LynxSecure Oracle VM Server för SPARC VMware ESX/ESXi Adeos Xen XtratuM z/VM
Monolitisk	bhyve KVM L4Linux _ _ Microsoft Virtual Server Parallels arbetsstation Parallels Desktop för Mac Parallels Server för Mac PearPC QEMU virtuell låda Virtuellt järn Virtual Machine Manager VMware Fusion VMware-server VMware Workstation / VMware Player Windows Virtual PC win4lin

Specialiserad

Android	Andy BlueStacks App Player Droid4X Genymotion MEmu NoxPlayer LDPlayer
DOS	DOSBox DOSEMU PCem 86 Box
Övrig	Bochs PikeOS Proxmox virtuell miljö oVirt Lista över spelkonsolemulatorer

Nätverksvirtualisering

DOVE
Öppna strömbrytaren
Virtuell säkerhetsbrytare
VXLAN