LXC
此条目可参照英语维基百科相应条目来扩充。 (2023年6月28日) |
此条目需要补充更多来源。 (2023年6月28日) |
LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和函数库。透过统一的命名空间和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱执行环境,使得Linux用户可以容易的创建和管理系统或应用容器。[1]
在Linux内核中,提供了cgroups功能,来达成资源的区隔化。它同时也提供了名称空间区隔化的功能,使应用程序看到的操作系统环境被区隔成独立区间,包括行程树,网络,用户id,以及挂载的文件系统。但是cgroups并不一定需要启动任何虚拟机。
LXC利用cgroups与名称空间的功能,提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层,软件容器(Container)本身极为轻量化,提升了建立虚拟机的速度。软件Docker被用来管理LXC的环境。
特点
目前的LXC使用下列内核功能来控制进程:
- 内核命名空间(进程间通信、uts、mount、pid、network和user)
- AppArmor和SELinux配置
- Seccomp策略
- chroot(使用pivot_root)
- Kernel Capabilities
- cgroups
因此,LXC通常被认为介于“加强版”的chroot和完全成熟的虚拟机之间的技术。LXC的目标是建立一个尽可能与标准安装的Linux相同但又不需要分离内核的环境。
使用
- Proxmox VE: 它直到4.0版才使用LXC技术,在此之前的版本都是使用OpenVZ技术。
- Docker:它在0.9版之前都是使用LXC技术,但在0.9版之后,已不再是唯一且默认的执行环境。
参看
参考文献
- ^ What's LXC?. linuxcontainers.org. [2013-12-25]. (原始内容存档于2021-01-26).