LXC
Тип | Віртуалізація на рівні операційної системи |
---|---|
Розробник | Daniel Lezcano, Serge Hallyn, Stéphane Graber |
Стабільний випуск | 1.1[1] (30 січня, 2015 ) |
Версії | 6.0.0 (3 квітня 2024)_—_2024. |
Платформа | x86, x86-64, IA-64, PowerPC, SPARC, Itanium, ARM. |
Операційна система | Linux |
Мова програмування | C, python3, shell, lua |
Стан розробки | активний |
Ліцензія | GNU LGPL v.2.1 (деякі компоненти GNU GPL v2 та BSD) |
Репозиторій | github.com/lxc |
Вебсайт | linuxcontainers.org |
LXC (англ. LinuX Containers) — система віртуалізації на рівні операційної системи для запуску декількох ізольованих примірників ОС Linux на одному комп'ютері. LXC не використовує віртуальні машини, а створює віртуальне оточення з власним простором процесів і мережевим стеком. Усі примірники LXC використовують один примірник ядра ОС.
Ця система схожа на системи OpenVZ і Linux-VServer для ОС Linux, а також на FreeBSD jail і Solaris Containers.
LXC заснована на технології ядра Linux під назвою cgroups (додана у версії 2.6.29). Також використовується функціональність ізоляції Linux namespaces[en].
До складу інструментарію LXC входить бібліотека liblxc, набір утиліт (lxc-create, lxc-start, lxc-stop, lxc-ls і тому подібне), шаблони для побудови контейнерів і набір байндингів (bindes) для різних мов програмування. Для ізоляції процесів, мережевого стека ipc, uts і точок монтування використовується механізм просторів імен[en] (англ. namespaces). Для обмеження ресурсів застосовуються cgroups. Для пониження привілеїв і обмеження доступу задіяні такі можливості ядра, як профілі Apparmor і SELinux, політики Seccomp, Chroots (pivot_root) і capabilities.
- ↑ Download lxc. Архів оригіналу за 10 листопада 2014. Процитовано 5 січня 2015.
- _—_2024.
- IBM developerworks article about LXC [Архівовано 29 жовтня 2012 у Wayback Machine.]
- LXC HOWTO
- Another HOWTO