Что такое LXC

LXC (Linux Containers) – система управления контейнерами, имеет мощный программный интерфейс и обладает широким набором функций. Это свободное ПО, распространяющееся на условиях лицензии GNU LGPLv2.1 +.

LXC представляет собой технологию виртуализации уровня ОС. Хотя и виртуализацией ее можно назвать с натяжкой, поскольку все программы, запущенные внутри контейнера, работают на реальном железе.

LXC не является самостоятельной технологией. Это совокупность утилит, которые при помощи API позволяют использовать возможности ядра Linux по созданию и управлению изолированными контейнерами:

  • Изоляция пространств имен ядра (ipc, uts, mount, pid, network, user);
  • Изоляция файловой системы (Chroot);
  • Политики Seccomp;
  • Профили Apparmor и SELinux;
  • Группы управления CGroups.

LXC, как и любая технология виртуализации контейнеров, используется для тестирования и отладки веб-проектов, а также для нужд веб-хостинга и разработки. Несмотря на некоторые недоработки, ПО имеет ряд преимуществ, которые делают его полезным помощником при различных манипуляциях с контейнерами.

В каких случаях используется LXC

– при сборке ПО, чтобы не захламлять основную рабочую систему различными dev-пакетами;

– изоляция софта, который может нанести вред системе, и сомнительных веб-технологий, типа уязвимостей в java, pdf и так далее;

– когда необходимо максимально гибко конфигурировать контейнеры.

Преимущества

  • Работает на ванильном ядре, что облегчает установку контейнеров;
  • Нетребовательность к ресурсам, в отличие от виртуальных машин, таких как Virualbox, qemu;
  • Простота проброса устройств и каталогов хоста, поскольку все работает через cgroups.

Как создавать, запускать Linux-контейнеры, а также управлять ими – все это детально рассматривается на нашем курсе «L3-Virtualization»!

Залишити відповідь

Відповідь на коментар

Коментарі (1)

    Дякуємо, що поділились