ドキュメント6.LXC
コンテナは軽量の仮想化テクノロジーです。 これらは、ハードウェアをエミュレートしないことと、コンテナがホストと同じオペレーティング システムを共有するため、Qemu や VMware のような完全仮想化よりも強化された chroot に似ています。 コンテナは、Solaris ゾーンまたは BSD ジェイルに似ています。 Linux-vserver と OpenVZ は、Linux 用のコンテナーのような機能を独自に開発した既存の XNUMX つの実装です。 実際、コンテナは、vserver と OpenVZ 機能をアップストリームする作業の結果として生まれました。
コンテナのユーザー空間実装は XNUMX つあり、それぞれ同じカーネル機能を利用しています。 Libvirt では、「lxc:///」に接続することで、LXC ドライバーを介してコンテナーを使用できます。 これは、他のドライバーと同じ使用法をサポートしているため、非常に便利です。 単に「LXC」と呼ばれるもう XNUMX つの実装は、libvirt と互換性がありませんが、より多くのユーザースペース ツールでより柔軟です。 混乱を引き起こす可能性のある特殊性がありますが、XNUMX つを切り替えることは可能です。
このドキュメントでは主に lxc パッケージについて説明します。 libvirt-lxc コンテナには Apparmor 保護がないため、libvirt-lxc の使用は通常推奨されません。
本書では、コンテナ名を CN、C1、または C2 と表記します。
6.1.インストール6.2。 基本的な使い方6.2.1. 基本的な特権使用法6.2.2. ユーザー名前空間6.2.3. 基本的な非特権使用法6.2.4. 入れ子6.3。 グローバル構成6.4。 ネットワーキング6.5。 LXCスタートアップ6.6。 バッキングストア6.7。 テンプレート6.8。 自動スタート6.9。 Apparmor6.9.1. コンテナポリシーのカスタマイズ6.10。 コントロールグループ6.11。 クローニング6.11.1. スナップショット6.11.2. 一時的なコンテナ6.12。 ライフサイクル管理フック6.13。 コンソール6.14.トラブルシューティング6.14.1。 ロギング6.14.2. コンテナのステータスを監視する6.14.3. 添付する6.14.4. コンテナ初期化の冗長性6.15。 LXC API6.16.セキュリティ6.16.1. 悪用可能なシステムコール6.17。 資力