Linux Containers Project
Linux Containers ist ein Projekt für das Erstellen einer Distributions- und herstellerneutralen Umgebung für das Entwickeln von Linux-Container-Technologien. Der Schwerpunkt des Dachprojekts liegt auf Systemcontainern, die Umgebungen ähnlich virtueller Maschinen (VM) bereitstellen, jedoch ohne den damit verbundenen Overhead. Bei Linux-Container-Projekten handelt es sich um in sich geschlossene Images mit eigenen Ausführungsumgebungen, die auf Betriebssystemebene und nicht als vollständige virtuelle Maschine laufen.
Linux-Container-Projekte
LXC: Eine Virtualisierungsumgebung auf Betriebssystemebene.
LXD: Ein Satz von Tools, der es Administratoren ermöglicht, Container auf ähnliche Weise bereitzustellen, zu verwalten und zu sichern, wie ein Hypervisor es Administratoren ermöglicht, virtuelle Maschinen zu verwalten.
LXCFS: Ein Userspace-Dateisystem, das bekannte Schwierigkeiten mit LXC überwindet, indem es Dateien exportiert, die dem entsprechen, was Nutzer von ihren Systemcontainern kennen.
Die Verwendung von Containern auf derselben Hardware kann sechs- oder achtmal die Menge doppelter Instanzen eines Betriebssystems ermöglichen, als herkömmliche virtuelle Maschinen. Die Verwendung von Linux für Container ermöglicht C-Gruppen (Kontrollgruppen), um eine Feinsteuerung der Ressourcen zu ermöglichen. Mit anpassbaren und dedizierten CPU-, Memory-, Storage- und Netzwerkressourcen ermöglichen Container die Ausführung isolierter Linux-Umgebungen in einer abgespeckten VM auf Betriebssystemebene. Diese Steuerung ermöglicht es auch, Programme einzuschränken, die ansonsten zu viel Ressourcen belegen könnten. Programme für wissenschaftliche Berechnungen könnten beispielsweise auf eine festgelegte Menge an verfügbarer Rechenleistung, Speicher, Platten-E/A (Eingang/Ausgang, Input/Output, I/O) oder Netzwerkbandbreite beschränkt werden, damit Administratoren alle verfügbaren Ressourcen besser ausbalancieren können.
Linux-Container hatten früher Sicherheitsprobleme, weil sie in einer unprivilegierten Umgebung nicht laufen konnten. Dank Sicherheitsverbesserungen können sie jedoch nun in eingeschränkten Benutzerkonten ausgeführt werden. Seit LXC 1.0 ist bei richtiger Konfiguration die Sicherheit auch dort möglich, wo Container privilegiert sind.