LXC
這是此頁批准,以及是最近的修訂。
LXC,這个名稱來自 Linux 軟體容器(Linux Containers)的縮寫,一款作業系統層虛擬化(Operating system–level virtualization)技術,為 Linux 核心容器功能的一个使用者空間介面。伊將應用軟體系統包做一个軟體容器(Container), 內底和應用軟體本身的程式碼,猶閣有所需要的作業系統核心佮函式庫。透過統一的號名空間和共享 API 來分配無仝軟體容器的通用硬體資源,創造應用程式的獨立沙箱執行環境,予得 Linux 使用者會當容易的建立佮管理系統或者是應用容器。
佇咧 Linux 核心中,提供矣 cgroups 功能,來達成資源的區隔化。伊同時嘛提供著名稱空間區隔化的功能,使應用程式看著的作業系統環境予區隔做來獨立區間,包括行程樹仔,網路,使用者 id,猶閣有掛載的檔案系統。猶毋過 cgroups 並無一定愛啟動任何虛擬機器。
LXC 利用 cgroups 佮名稱空間的功能,提供應用軟體一个獨立的作業系統環境。LXC 無需要 Hypervisor 這个軟體層,軟體容器(Container)本身足輕量化,提升建立虛擬機器的速度。軟體 Docker 被用來管理 LXC 的環境。
特點
目前的 LXC 使用下列核心功能來控制行程:
- 核心號名空間(行程間通訊、uts、mount、pid、network 和 user)
- AppArmor 和 SELinux 組態
- Seccomp 策略
- chroot(使用 pivot \ _ root)
- Kernel Capabilities
- 控制組(cgroups)
所以,LXC 通常予人認為介於「加強版」的 chroot 佮完全熟似的虛擬機器之間的技術。LXC 的目標是建立一个儘可能佮標準安裝的 Linux 仝款但是閣無需要分離核心的環境。
使用
- Proxmox VE: 伊一直到四配空版才會使用 LXC 技術,這進前的版本攏是使用 OpenVZ 技術。
- Docker:伊佇咧零交九版進前攏是使用 LXC 技術,但是佇咧零交九版了後,都無閣是唯一而且預設的執行環境。
參看
- DevOps
- 作業系統層虛擬化
參考文獻
外部連結
- 官方網站