| LXC (containere Linux) | |
|---|---|
| Tip de | Virtualizare la nivel de sistem de operare |
| Dezvoltator | Daniel Lezcano, Serge Ayoun, Stéphane Grabe |
| Scris in | Python , Lua și coajă Bourne |
| Sistem de operare | linux |
| Prima editie | 6 august 2008 [1] |
| Platformă hardware | x86 , x86_64 , IA-64 , PowerPC , ARM și SPARC |
| ultima versiune | |
| Licență | GNU GPL 2 |
| Site-ul web |
linuxcontainers.org ( engleză) linuxcontainers.org/… |
| Fișiere media la Wikimedia Commons | |
LXC ( English Linux Containers ) este un subsistem de containerizare care vă permite să rulați mai multe instanțe izolate ale sistemului de operare Linux pe un singur nod. LXC nu folosește mașini virtuale , ci creează un mediu virtual cu propriul spațiu de proces și stivă de rețea; toate instanțele LXC folosesc o singură instanță a nucleului sistemului de operare .
Similar cu OpenVZ și Linux-VServer pentru Linux, precum și cu închisoarea FreeBSD și Containers Solaris . Utilizează tehnologiile cgroup și namespace incluse în nucleul Linux începând cu versiunea 2.6.29.
Principalii dezvoltatori sunt Daniel Lezcano , Serge Ayun ( Serge Hallyn ) și Stephane Grabe ( Stéphane Graber ).
Printre cazurile de utilizare se numără utilizarea Heroku în găzduirea PaaS pentru a izola containerele dinamice ( dynos ). Proiectul Docker a dezvoltat componente care oferă LXC servicii de management și implementare la nivel înalt.
Inițial, containerele LXC nu suportau un nivel suficient de ridicat de izolare în comparație cu containerele bazate pe tehnologia anterioară OpenVZ . În special, în nucleul Linux înainte de versiunea 3.8, utilizatorul root al unui container LXC poate executa cod arbitrar pe sistemul de operare părinte : acest lucru este posibil datorită faptului că uid 0 din interiorul containerului este același cu uid 0 al bazei. sistem (în care rulează containerul). Odată cu lansarea LXC versiunea 1.0, această problemă este remediată prin introducerea „containerelor neprivilegiate” – unde uid 0 din container corespunde unui utilizator neprivilegiat din exterior și are drepturi extinse doar asupra propriilor resurse. LXC înainte de versiunea 1.0 poate fi securizat cu diverse controale de acces și filtre folosind apparmor , selinux și altele asemenea [2] .