Ist es möglich, LXC unter stärkerer Virtualisierung (Xen DomU, KVM, Hyper-V, VMVare) zu verwenden? Ich möchte es als Sicherheitstool (Isolationstool) verwenden. Die Möglichkeit, den Ressourcenverbrauch zu begrenzen, hat für mich keine Priorität. Ich bin nur interessiert, wenn es auf einfache Weise möglich ist; Ähnlich wie bei der Verwendung von LXC auf nicht virtualisierten Servern. Ich möchte kein zu kniffliges Setup auf dem Produktionsserver verwenden.
virtualization
xen
kvm-virtualization
jail
lxc
Stepan
quelle
quelle
Ja, du kannst. LXC ist die Virtualisierung pro Betriebssystem. Darüber hinaus ist es die Isolation des Prozesses, sodass die hardwarespezifischen Anforderungen für die Virtualisierung nicht erfüllt werden müssen. Das einzige, was Sie benötigen, ist ein aktueller Kernel> 3.13 für alle richtigen LXC-Abhängigkeiten wie Namespaces und cgroups.
ABER Sie müssen sehr vorsichtig sein, wie Sie Ihre Netzwerkarchitektur / -konfiguration verwalten, da die Einrichtung beim Erstellen eines Netzwerks in einer vollständigen virtuellen Maschine (KVM, Xen usw.) schwierig sein kann. Ich empfehle dringend, NAT plus einen DNS-Resolver für die Kommunikation mit den LXC-Containern zu verwenden.
quelle
Ich kann nicht für Xen oder KVM sprechen, aber weder Hyper-V noch ESX / i unterstützen direkt LXC, aber natürlich unterstützen alle verschiedene Linux-Versionen, und ESX / i erlaubt natürlich einen Hypervisor innerhalb eines Hypervisors, so dass es möglicherweise so funktioniert.
quelle