LXCはVPSホスティングに十分安全ですか?
現在、VPSホスティングにLinuxVServerを使用しています。しかし、必要な機能(CPU使用率の仮想化、ゲストのクォータサポートなど)が不足しているため、OpenVZまたは直接LXCに切り替えることを検討しています。私はどこかでLXCがまだ安全であるとは考えられていないと読んでいます(例 http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS )-これはまだ本当ですか?ゲストを運営している人がわからないので、本当にセキュリティの面倒を見る必要があります。
この記事の執筆時点での知る限り、/ procフィルタリングにはまだ重大な問題がありました。これらは、Linuxカーネル3.6以降で対処する必要があります。
私はあなたと同じ問題に直面しているので、私はいくつかの調査を行いました、そして私はLXCがLinux VServerの代替であるとまだ確信していません。
LXCに切り替えないことにした場合Linux Vserverのcgroupサポートをご覧くださいこれはLXCと同じコードに基づいており、セットアップのオプションになる可能性があります。
LXCは1.0バージョンから非特権コンテナーのサポートを追加し、Ubuntuは3.13カーネルを使用するリリース14.04 LTS(5年)からより多くのapparmorルールを追加しました(LTSはutopicからのカーネルのサポートを追加し、数か月後には鮮やかになります)
lXCのセキュリティに関する多くのことは今では古くなっています(同じことがDockerにも当てはまり、cgroupsに基づくLinuxコンテナ技術に基づいています)少なくとも、Ubuntuでのlxcが今では良い代替手段であるように見えます。同じことがDebianにも当てはまると思います。