Чи можливо використовувати LXC при більш жорсткій віртуалізації (Xen DomU, KVM, Hyper-V, VMVare)? Я хотів би використовувати його як інструмент безпеки (ізоляції), можливість обмеження споживання ресурсів не є для мене пріоритетним. Мене цікавить лише те, чи можна це зробити прямолінійно; подібно до використання LXC на невіртульованому сервері. Я не хочу використовувати занадто складні налаштування на виробничому сервері.
Відповіді:
Ось сторінка Ubuntu, яка показує, що ви можете запускатись під KVM - https://help.ubuntu.com/community/LXC
--додаткова інформація--
Я щойно завершив реалізацію LXC під VMware VSphere, як частину цього я зробив пару доказів концепцій, які реалізували LXC під KVM та VirtualBox, а також ось посилання:
http://uncommonsense-uk.com/2012/virtual-machine-stacking-using-lxc-on-top-of-esx/
-ActionJack
Так, ти можеш. LXC - це віртуалізація на ОС; Більше того, це ізоляція процесу, тому конкретні вимоги до віртуалізації для обладнання не потрібно виконувати. Єдине, що вам потрібно - це недавнє ядро> 3.13 для всіх належних залежностей LXC, таких як простори імен та групи.
АЛЕ, ви повинні бути дуже обережними щодо того, як ви будете керувати своєю мережевою архітектурою / конфігурацією, оскільки це може бути боляче налаштованим, коли ви намагаєтесь створити мережу всередині повноцінного віртуальної машини (KVM, Xen тощо). Я настійно рекомендую використовувати NAT плюс DNS-розв’язник для зв'язку з контейнерами LXC.
Я не можу говорити про Xen або KVM, але ні Hyper-V, не ESX / я безпосередньо підтримую LXC, але, звичайно, всі вони підтримують різні Linux та, звичайно, ESX / я дозволяє гіпервізору всередині гіпервізора, щоб це могло працювати так.