现在我正在使用Linux VServer进行VPS托pipe。 但是它缺less一些我需要的function(例如,CPU使用率虚拟化,guest虚拟机的配额支持等),所以我正考虑切换到OpenVZ或直接转换到LXC。 我在某处阅读LXC不被认为是安全的(例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) – 这是真的吗? 由于我不了解谁来pipe理客人,所以我必须要保证安全。
据了解,在撰写本文时,仍然存在着/ proc过滤的关键问题 。 他们应该在Linux Kernel 3.6或更高版本中解决。
由于我面临同样的问题,所以我已经做了一些调查,而且我还不确定LXC是Linux VServer的替代品 。
如果您决定不转换到LXC,请查看Linux Vserver的cgroup支持,该支持基于与LXC相同的代码,并且可能是您的设置选项。
LXC从1.0版本中join了无特权的容器支持,而Ubuntu从版本14.04 LTS(5年)中增加了更多使用3.13内核的apparmor规则,(LTS现在支持从utopic支持内核,在几个月内生动)
很多关于LXC的安全问题现在都是OLD(对于Docker来说也是如此,基于cgroup的linux容器技术)对我来说至less会出现Ubuntu下的lxc现在是一个很好的select。 我想这同样适用于Debian。