LXC
Skočit na navigaci
Skočit na vyhledávání
LXC je akronym pro linuxové kontejnery ( angl. LinuxX Containers ) - virtualizační metodu na úrovni operačního systému. Na rozdíl od ostatních virtualizačních metod, které vytvářejí pro virtualizovaný systém iluzi samostatného hardware, využívá LXC zdroje jádra a operačního systému hostitele. S využitím cgroups[1] LXC vytvoří izolovaný virtuální prostor - vyhrazený pro kontejner, a v jeho rámci pak spustí samostatné prostředí virtuálu, s jeho vlastními procesy, konfigurací sítě, účty aj.
Vývoj LXC kontejnerů umožnilo zavedení cgroups v linuxovém kernelu. LXC kontejnery měly být odpovědí vývojářů jádra na OpenVZ[2], ovšem až do změn které sebou přineslo jádro verze 3.8 nebyly LXC kontejnery považované za bezpečné[3].
- ↑ Linuxové jádro používá cgroups (zkratka z control groups) pro vyhrazení a případné řízení zdrojů.
- ↑ OpenVZ - první kontejnerové řešení vyvíjené od r. 2005, které implementovalo do linuxového prostředí podobnou funkcionalitu jako v rámci FreeBSD, nebo Solarisu poskytuje jail. Více o použití jailů na FreeBSD viz seriál článků na root.cz
Kromě OpenVZ existuje ještě jiné řešení podobné kontejnerové virtualizaci s názvem Linux-Vserver. I to však vyžaduje upravený linuxový kernel. - ↑ Problém byl v tom, že superuživatel systému virtualizovaného v rámci LXC kontejneru měl přístup rovněž k procesům hostitele - podobně jako je tomu u chrootu.