LXC

LXC，其名称来自Linux软件容器（Linux Containers）的缩写，一种操作系统层虚拟化（Operating system–level virtualization）技术，为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器（Container），内含应用软件本身的代码，以及所需要的操作系统内核和函数库。通过统一的命名空间和共用API来分配不同软件容器的可用硬件资源，创造出应用程序的独立沙箱运行环境，使得Linux用户可以容易的创建和管理系统或应用容器。[1]

在Linux内核中，提供了cgroups功能，来达成资源的区隔化。它同时也提供了命名空间区隔化的功能，使应用程序看到的操作系统环境被区隔成独立区间，包括行程树，网络，用户id，以及挂载的文件系统。但是cgroups并不一定需要启动任何虚拟机。

LXC利用cgroups与命名空间的功能，提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层，软件容器（Container）本身极为轻量化，提升了创建虚拟机的速度。软件Docker被用来管理LXC的环境。

特点

目前的LXC使用下列内核功能来控制进程：

内核命名空间（进程间通信、uts、mount、pid、network和user）
AppArmor和SELinux配置
Seccomp策略
chroot（使用pivot_root）
Kernel Capabilities
cgroups

因此，LXC通常被认为介于“加强版”的chroot和完全成熟的虚拟机之间的技术。LXC的目标是创建一个尽可能与标准安装的Linux相同但又不需要分离内核的环境。

使用

Proxmox VE: 它直到4.0版才使用LXC技术，在此之前的版本都是使用OpenVZ技术。

Docker：它在0.9版之前都是使用LXC技术，但在0.9版之后，已不再是唯一且缺省的运行环境。

参看

参考文献

. linuxcontainers.org. [2013-12-25]. （原始内容存档于2021-01-26）.

外部链接

官方网站

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] . linuxcontainers.org. [2013-12-25]. （原始内容存档于2021-01-26）.