LXC: различия между версиями
[отпатрулированная версия] | [отпатрулированная версия] |
Be nt all (обсуждение | вклад) →Ссылки: источники, оформление Метка: визуальный редактор отключён |
Be nt all (обсуждение | вклад) →Ссылки: источники Метка: визуальный редактор отключён |
||
Строка 22: | Строка 22: | ||
{{примечания}} |
{{примечания}} |
||
== |
== Литература == |
||
* {{Книга|автор=Senthil Kumaran S|год=2017|isbn=978-1-4842-3023-7|страниц=159|издательство=Apress|заглавие=Practical LXC and LXD: Linux Containers for Virtualization and Orchestration|ссылка=https://books.google.ru/books?id=C-WptAEACAAJ|ответственный=|издание=|место=|страницы=}} |
|||
* {{Статья|ссылка=http://wiki.linuxformat.ru/wiki/LXF162:Кон%C2%ADтейнеры_Linux|автор=Джон Лэйн|заглавие=LXC: малая виртуализация|год=2912|язык=ru|издание=[[Linux Format]]|тип=|месяц=10|число=|том=|номер=[http://www.linuxformat.ru/anons162.phtml 62]|страницы=88—91|issn=}} |
* {{Статья|ссылка=http://wiki.linuxformat.ru/wiki/LXF162:Кон%C2%ADтейнеры_Linux|автор=Джон Лэйн|заглавие=LXC: малая виртуализация|год=2912|язык=ru|издание=[[Linux Format]]|тип=|месяц=10|число=|том=|номер=[http://www.linuxformat.ru/anons162.phtml 62]|страницы=88—91|issn=}} |
||
* {{Cite web|url=http://www.ibm.com/developerworks/ru/library/l-lxc-containers/index.html|title=LXC: Kонтейнерные утилиты Linux|author=Мэт Хэлсли|website=[[developerWorks]]|date=2009-07-14|publisher=[[IBM]]|lang=ru|accessdate=2020-01-25}} |
* {{Cite web|url=http://www.ibm.com/developerworks/ru/library/l-lxc-containers/index.html|title=LXC: Kонтейнерные утилиты Linux|author=Мэт Хэлсли|website=[[developerWorks]]|date=2009-07-14|publisher=[[IBM]]|lang=ru|accessdate=2020-01-25}} |
||
== Ссылки == |
|||
* [https://web.archive.org/web/20110820092511/http://lxc.teegra.net/ LXC Howto] |
* [https://web.archive.org/web/20110820092511/http://lxc.teegra.net/ LXC Howto] |
||
* Стефан Грабе. [https://www.stgraber.org/2013/12/20/lxc-1-0-blog-post-series Цикл статей о LXC 1.0]. [http://vasilisc.com/lxc-1-0-blog-post-series Перевод]. |
* Стефан Грабе. [https://www.stgraber.org/2013/12/20/lxc-1-0-blog-post-series Цикл статей о LXC 1.0]. [http://vasilisc.com/lxc-1-0-blog-post-series Перевод]. |
Версия от 12:34, 30 января 2020
LXC (Linux Containers) | |
---|---|
Тип | Виртуализация на уровне операционной системы |
Разработчики | Даниэль Лескано, Серж Айюн, Стефан Грабе |
Написана на | Python, Lua и Bourne shell |
Операционная система | Linux |
Первый выпуск | 6 августа 2008[1] |
Аппаратные платформы | x86, x86-64, IA-64, PowerPC, ARM и SPARC |
Последняя версия | |
Репозиторий | github.com/lxc |
Лицензия | GNU GPL 2 |
Сайт |
linuxcontainers.org (англ.) linuxcontainers.org/… |
Медиафайлы на Викискладе |
LXC (англ. Linux Containers) — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров операционной системы Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. Все экземпляры LXC используют один экземпляр ядра операционной системы.
Данная система сходна с OpenVZ и Linux-VServer[англ.] для Linux, а также FreeBSD jail и Solaris Containers. LXC основана на технологии cgroups, входящей в ядро Linux, начиная с версии 2.6.29.
Основные разработчики — Даниэль Лескано (Daniel Lezcano), Серж Айюн (Serge Hallyn) и Стефан Грабе (Stéphane Graber).
Среди примеров использования — применение в PaaS-хостинге Heroku для изоляции динамических контейнеров (dynos). В проекте Docker разработаны компоненты, обеспечивающие LXC высокоуровневыми сервисами управления и развёртывания.
Безопасность
Изначально LXC-контейнеры не поддерживали достаточно высокий уровень изоляции в сравнении с контейнерами на базе более ранней технологии OpenVZ. В частности, в ядре Linux до версии 3.8 root-пользователь LXC-контейнера может выполнить произвольный код в родительской операционной системе: это возможно за счёт того, что uid 0 внутри контейнера совпадает с uid 0 базовой системы (внутри которой контейнер запущен). С выпуском LXC версии 1.0 данная проблема исправлена введением «непривилегированных контейнеров» — где uid 0 в контейнере соответствует непривилегированному пользователю снаружи и имеет расширенные права только на свои ресурсы. LXC до версии 1.0 можно обезопасить с помощью различных настроек управления доступом и фильтров, используя инструменты apparmor, selinux и тому подобные[3].
Примечания
- ↑ https://linuxcontainers.org/lxc/downloads/
- ↑ Release v6.0.0 — 2024.
- ↑ Linux Containers - LXC - Безопасность . linuxcontainers.org. Дата обращения: 12 декабря 2016.
Литература
- Senthil Kumaran S. Practical LXC and LXD: Linux Containers for Virtualization and Orchestration. — Apress, 2017. — 159 с. — ISBN 978-1-4842-3023-7.
- Джон Лэйн. LXC: малая виртуализация // Linux Format. — 2912. — Октябрь (№ 62). — С. 88—91.
- Мэт Хэлсли. LXC: Kонтейнерные утилиты Linux . developerWorks. IBM (14 июля 2009). Дата обращения: 25 января 2020.
Ссылки
- LXC Howto
- Стефан Грабе. Цикл статей о LXC 1.0. Перевод.