LXC (англ. Linux Containers) — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров ОС Linux на одном компьютере. LXC не использует виртуальные машины, а создает виртуальное окружение с собственным пространством процессов и сетевым стеком. Все экземпляры LXC используют один экземпляр ядра ОС. Данная система похожа на системы OpenVZ и Linux-VServer для ОС Linux, и на FreeBSD jail и Solaris Containers. LXC основана на технологии ядра Linux под названием cgroups (добавлено в версии ядра 2.6.29). Также используется функциональность изоляции namespaces.
Виртуализация на уровне операционной системы — метод виртуализации, при котором ядро операционной системы поддерживает несколько изолированных экземпляров пространства пользователя, вместо одного. Эти экземпляры (часто называемые контейнерами или зонами) с точки зрения пользователя полностью идентичны реальному серверу. Для систем на базе UNIX, эта технология может рассматриваться как улучшенная реализация механизма chroot. Ядро обеспечивает полную изолированность контейнеров, поэтому программы из разных контейнеров не могут воздействовать друг на друга.
Стефан Грабер (Stéphane Graber) работает в Canonical в Ubuntu Foundations Team. В основном он занимается сетевыми проектами в Ubuntu - IPv6, DNS, LTSP. Стефан с Сержем (Serge Hallyn) являются главными мантейнерами LXC, который зарелизиться в версии LXC 1.0 в феврале 2014 года.
Для популяризации LXC Стефан решил опубликовать ряд статей:
- LXC 1.0: Первый Ubuntu контейнер.
- LXC 1.0: Второй контейнер.
- LXC 1.0: Продвинутое использование контейнера.
- LXC 1.0: Более углублённое использование контейнера.
- LXC 1.0: Хранилище контейнеров.
- LXC 1.0: Безопасность.
- LXC 1.0: Непривилегированные контейнеры.
- LXC 1.0: Скрипты и API.
- LXC 1.0: GUI в контейнере.
- LXC 1.0: Решение проблем и отладка.
В статьях объясняется, как получить последнюю версию LXC, так как некоторые возможности требуют последней версии, хотя большинство функционала работает и на старых версиях LXC.
Немає коментарів:
Дописати коментар