web-dev-qa-db-ja.com

より重い仮想化(Xen、KVM、Hyper-V、VMWare)でLXCを使用する

より重い仮想化(Xen DomU、KVM、Hyper-V、VMVare)の下でLXCを使用することは可能ですか?セキュリティ(分離)ツールとして使用したいのですが、リソースの消費を制限する機能は優先されません。私はそれが簡単な方法でできる場合にのみ興味があります。非仮想化サーバーでLXCを使用するのと似ています。実稼働サーバーでトリッキーなセットアップを使用したくありません。

9
Stepan

KVM- https://help.ubuntu.com/community/LXC で実行できることを示すUbuntuページは次のとおりです。

- 追加情報 -

VMware VSphereでのLXCのライブ実装を完了しました。その一環として、KVMおよびVirtualBoxでLXCを実装した概念実証をいくつか行いました。ここにリンクがあります。

http://uncommonsense-uk.com/2012/virtual-machine-stacking-using-lxc-on-top-of-esx/

-ActionJack

9
ActionJack

はい、できます。 LXCはOSごとの仮想化です。さらに、これはプロセスの分離であるため、仮想化に関するハードウェア固有の要件に準拠する必要はありません。必要なのは、名前空間やcgroupなどの適切なLXC依存関係すべてに対応する3.13を超える最近のカーネルだけです。

ただし、完全な仮想マシン(KVM、Xenなど)内にネットワークを作成しようとするとセットアップが面倒になる可能性があるため、ネットワークアーキテクチャ/構成をどのように管理するかについては十分に注意する必要があります。 NATとDNSリゾルバーを使用してLXCコンテナーと通信することを強くお勧めします。

2
clvx

Xenについて話せない、またはKVMですが、Hyper-VもESX/iが直接LXCをサポートしていませんが、もちろんすべてがさまざまなLinuxをサポートしており、ESX/iはハイパーバイザー内ハイパーバイザーを許可しますだからそれはそのように働くかもしれません。

1
Chopper3