LXC

Aby zapoznać się z oznaczeniem Imperial Japanese Navy Air Service, zobacz Curtiss-Wright LXC .
Kontenery Linuksa
Deweloperzy
  • Jądro: Virtuozzo , IBM , Google , Eric Biederman i inni
  • Przestrzeń użytkownika: Daniel Lezcano, Serge Hallyn, Stéphane Graber i inni
Pierwsze wydanie 6 sierpnia 2008 ; 14 lat temu ( 06.08.2008 )
Wersja stabilna
Edit this on Wikidata 5.0.2 / 16 stycznia 2023 ; 41 dni temu ( 16 stycznia 2023 )
Magazyn
Napisane w C , Skorupa
System operacyjny Linuks
Platforma x86 , IA-64 , PowerPC , SPARC , Itanium , ARM
Typ Wirtualizacja na poziomie systemu operacyjnego
Licencja GNU LGPL v.2.1 (niektóre komponenty na licencji GNU GPL v2 i BSD )
Strona internetowa linuxcontainers.org _

Linux Containers ( LXC ) to metoda wirtualizacji na poziomie systemu operacyjnego umożliwiająca uruchamianie wielu izolowanych systemów Linux (kontenerów) na hoście kontrolnym przy użyciu jednego jądra Linux.

Jądro Linuksa zapewnia funkcjonalność cgroups , która umożliwia ograniczanie i ustalanie priorytetów zasobów (procesora, pamięci, bloków I/O, sieci itp.) bez potrzeby uruchamiania jakichkolwiek maszyn wirtualnych , a także funkcję izolacji przestrzeni nazw , która pozwala na całkowitą izolację widok aplikacji na środowisko operacyjne, w tym drzewa procesów , sieci , identyfikatory użytkowników i zamontowane systemy plików .

LXC łączy cgroups jądra i obsługę izolowanych przestrzeni nazw , aby zapewnić izolowane środowisko dla aplikacji. Wczesne wersje Dockera wykorzystywały LXC jako sterownik wykonywania kontenerów, chociaż LXC stało się opcjonalne w wersji 0.9, a obsługa została usunięta w Dockerze w wersji 1.10. Odniesienia do kontenerów systemu Linux często odnoszą się do kontenerów platformy Docker działających w systemie Linux.

Przegląd

LXC zapewnia wirtualizację na poziomie systemu operacyjnego poprzez środowisko wirtualne, które ma własny proces i przestrzeń sieciową, zamiast tworzyć pełnoprawną maszynę wirtualną . LXC opiera się na cgroups jądra Linuksa , która została wydana w wersji 2.6.24. Opiera się również na innych rodzajach funkcji izolacji przestrzeni nazw, które zostały opracowane i zintegrowane z głównym jądrem Linuksa.

Bezpieczeństwo

Pierwotnie kontenery LXC nie były tak bezpieczne, jak inne metody wirtualizacji na poziomie systemu operacyjnego, takie jak OpenVZ : w jądrach Linuksa przed wersją 3.8 użytkownik root systemu gościa mógł uruchamiać dowolny kod w systemie hosta z uprawnieniami roota, tak jak w chroot więzienia. Począwszy od wersji LXC 1.0, możliwe jest uruchamianie kontenerów jako zwykli użytkownicy na hoście przy użyciu „nieuprzywilejowanych kontenerów”. Kontenery nieuprzywilejowane są bardziej ograniczone, ponieważ nie mają bezpośredniego dostępu do sprzętu. Jednak nawet uprzywilejowane kontenery powinny zapewniać odpowiednią izolację w modelu bezpieczeństwa LXC 1.0, jeśli są odpowiednio skonfigurowane.

Alternatywy

LXC jest podobny do innych technologii wirtualizacji na poziomie systemu operacyjnego w Linuksie, takich jak OpenVZ i Linux-VServer , a także w innych systemach operacyjnych, takich jak więzienia FreeBSD , AIX Workload Partitions i Solaris Containers . W przeciwieństwie do OpenVZ, LXC działa w podstawowym jądrze Linuksa nie wymaga stosowania żadnych dodatkowych poprawek do źródeł jądra. Wersja 1 LXC, która została wydana 20 lutego 2014 r. Jako wersja obsługiwana długoterminowo, była obsługiwana przez pięć lat. LXC 3.0 będzie wspierany do 1 czerwca 2023 roku; LXC 4.0 do 1 czerwca 2025 r.; i LX 5.0 do 1 czerwca 2027 r.

LXD

LXD to alternatywny menedżer kontenerów Linuksa. Jest zbudowany na LXC i ma na celu zapewnienie lepszego doświadczenia użytkownika.

Zobacz też

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=LXC&oldid=1138147147