LXC programvare | |
---|---|
Sjanger | Virtualisering (ikke oppført ) |
Utvikler |
|
Dato for første versjon | 6. august 2008 |
Siste versjon | 5.0.1 (29. juli 2022) |
Operativsystem | Linux |
Språk | Lua Python C Bourne-skall |
Tillatelse | GNU LGPL v.2.1 (noen komponenter under GNU GPL v.2 og BSD-lisens ) ( gratis lisens ) |
Nettsted | linuxcontainers.org og linuxcontainers.org/lxc |
LXC (forkortelse for Linux Containers ) er et containerisert virtualiseringsmiljø , som opererer på operativsystemnivå og lar deg kjøre flere isolerte virtuelle Linux- miljøer ( containere ) på en enkelt ekte maskin med Linux-kjernen .
Det ligner på andre virtualiseringssystemer på OS-nivå som finnes i Linux, for eksempel OpenVZ og Linux-VServer , og andre veletablerte Unix - operativsystemer : FreeBSD - jails , AIX - arbeidsbelastningspartisjoner og Solaris - beholdere .
Det er derfor ikke et ekte virtualiseringssystem, som emulerer maskinvare basert på en hypervisor , og kun støtter virtualisering av Linux-systemer. Beholdere utfører instruksjoner direkte på CPU-en uten behov for just-in-time kompilering eller emuleringsmekanismer , noe som resulterer i overhead ("ekstra belastning") og høyere ressursbruk. I tillegg til å emulere et helt system, kan LXC også brukes til å kjøre en enkelt applikasjon isolert fra resten av systemet, og skille "system" type containere fra "application" type containere. Flere av ressursene som brukes av containere er faktisk delt, siden de alle bruker samme kjerne, for eksempel systembiblioteker. [1]
Linux -kjernen gir to grunnleggende funksjoner for LXC
Disse funksjonene leveres av vaniljekjernen ; for eksempel er cgroups-funksjonaliteten implementert av versjon 2.6.24. Dette gjør at LXC kan brukes uten å måtte modifisere den patchede kjernen , slik tilfellet er med lignende løsninger (f.eks. OpenVZ).
Containere er mye brukt i Platform as a Service ( PaaS ) cloud computing -tjenester. Et av verktøyene som lar deg pakke og distribuere en applikasjon og dens avhengigheter via containere og bruker LXC er gratisprogramvaren Docker .
Opprinnelig var LXC synlig mindre sikker enn andre lignende løsninger som OpenVZ. Faktisk, opp til Linux-kjerne 3.8 kunne rotbrukeren av et gjestesystem kjøre hvilken som helst kode direkte på vertssystemet med maksimale privilegier, på samme måte som det som skjer med chroot . [3] Siden versjon 1.0 kan containere kjøres med vanlige brukerrettigheter på verten. [4] Slike beholdere har begrensninger, siden de ikke kan få direkte tilgang til maskinvaren. I alle fall økes også sikkerhetsnivået til beholderne som kjøres med root-privilegier, i nærvær av en adekvat konfigurasjon. [4]