LXC

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
LXC - Linux Containers
Розробник(и) Daniel Lezcano, Serge Hallyn, Stéphane Graber
Стабільний випуск 1.1[1] (30 січня 2015; 60 днів тому)
Написано на C, python3, shell, lua
Операційна система Linux
Платформа x86, x86-64, IA-64, PowerPC, SPARC, Itanium, ARM.
Стан розробки активний
Тип Віртуалізація на рівні операційної системи
Ліцензія GNU LGPL v.2.1 (деякі компоненти GNU GPL v2 та BSD)
Сайт linuxcontainers.org
LXC и libvirt

LXC (англ. LinuX Containers) — система віртуалізації на рівні операційної системи для запуску декількох ізольованих примірників ОС Linux на одному комп'ютері. LXC не використовує віртуальні машини, а створює віртуальне оточення з власним простором процесів і мережевим стеком. Усі примірники LXC використовують один примірник ядра ОС.

Ця система схожа на системи OpenVZ і Linux-VServer для ОС Linux, і на FreeBSD jail і Solaris Containers.

LXC заснована на технології ядра Linux під назвою cgroups (додана у версії 2.6.29). Також використовується функціональність ізоляції namespaces.

До складу інструментарію LXC входить бібліотека liblxc, набір утиліт (lxc-create, lxc-start, lxc-stop, lxc-ls і тому подібне), шаблони для побудови контейнерів і набір біндінгів для різних мов програмування. Для ізоляції процесів, мережевого стека ipc, uts і точок монтування використовується механізм просторів імен (namespaces). Для обмеження ресурсів застосовуються cgroups. Для пониження привілеїв і обмеження доступу задіяні такі можливості ядра, як профілі Apparmor і SELinux, політики Seccomp, Chroots (pivot_root) і capabilities.

Посилання[ред.ред. код]

Виноски[ред.ред. код]

Дивись також[ред.ред. код]