什么是LXC
LXC是一个Linux核心容器特性的用户空间接口,通过一个强大的API和简单的工具,它可以让Linux用户轻松的创建和管理操作系统或者应用程序容器
特性
现在LXC使用下面的核心特性来容纳进程
- 核心命名空间(ipc, uts, mount, pid, network 和 user)
- Apparmor(一个有关安全的应用程序)和SELinux配置文件
- Seccomp协议(可以限制应用程序的功能,进而提高系统安全)
- Chroots(使用pivot_root)根目录
- 核心能力
- CGroups(Control Groups),是Linux内核提供的一种可以限制、记录、隔离进程组
LXC容器常用于在chroot和完全虚拟机的中间层,LXC的目标是创建一个尽可能和标准Linux贴近的安装环境,但是不需要分割核心
组件
LXC现在分为一下几个组件
- liblxc库
- 很多绑定API的语言
– python3
– lua
– Go
– ruby
– python2
– Haskell - 一些标准的工具来控制容器
- 分布式容器模板
许可
GNU LGPLv2.1
支持
LXC的稳定释放支持以来于Linux发行版的支持和他们承诺后面会发布修改和安全更新
意思是不同的发行版的Linux也会在不断的支持和维护中