คำถามติดแท็ก lxc

ใน FreeBSD 4.9 มันง่ายมากที่จะทำสำเร็จด้วยเพียงคำสั่งเดียวเช่น jail [-u username] path hostname ip-number command หากพา ธ/คุณใช้งานโปรแกรมเดียวกันตามปกติ แต่การสื่อสารเครือข่ายทั้งหมดนั้นถูก จำกัด ให้ใช้เฉพาะที่อยู่ IP ที่ให้มาเท่านั้น บางครั้งมันมีประโยชน์มาก ตอนนี้ใน Linux มี LXC ซึ่งดูคล้ายกับ FreeBSD's jail(หรือ Solaris 'โซน) - คุณคิดวิธีที่คล้ายกันในการรันโปรแกรมหรือไม่?

11 linux  freebsd  ip  lxc  jails 

ฉันมี Docker container (LXC) ที่รัน MySQL เนื่องจากความคิดที่อยู่เบื้องหลัง Docker โดยทั่วไปคือ "หนึ่งกระบวนการทำงานต่อคอนเทนเนอร์" ถ้าฉันกำหนดโปรไฟล์ AppArmor ที่กำหนดเป้าหมายไปที่ไบนารี MySQL พวกเขาจะถูกบังคับใช้หรือไม่ มีวิธีที่ฉันจะทดสอบสิ่งนี้หรือไม่?

11 lxc  apparmor  docker 

ฉันพยายามตั้งค่าเครื่องลีนุกซ์ของฉันให้ใช้งานระบบปฏิบัติการ guest หลายระบบหนึ่งในนั้นคือ Windows VM และอีกหนึ่งคอนเทนเนอร์ Linux เป้าหมายที่นี่คือการป้องกันไม่ให้ฉันทำระบบโฮสต์ในขณะที่มีอิสระในการใช้งานระบบปฏิบัติการพื้นฐานและเล่นกับฮาร์ดแวร์โฮสต์ ในที่สุดบนรันเดสก์ท็อปของฉันในคอนเทนเนอร์ฉันหวังว่าจะเรียกใช้การจำลองด้วยกราฟิกเร่งความเร็ว ฯลฯ เนื่องจาก Docker มีเวอร์ชันในตัวที่คล้ายกับคอมไพล์เช่นคอมไพล์มันจึงเป็นความคิดที่ดีที่จะใช้มัน บางที libvirt อาจทำได้ดีเช่นเดียวกับ LXC แต่โหมดสิทธิพิเศษของนักเทียบท่าช่วยให้ไม่ต้องกำหนดค่าอุปกรณ์กับคอนเทนเนอร์ ฉันทำวิจัยเล็กน้อยและได้คำตอบสองสามข้อแล้ว แต่ฉันมีปัญหาในการรวมมันเข้าด้วยกัน พื้นหลังใน LXC การรัน X จาก LXCช่วยให้ฉันเห็นว่าฉันสามารถกำหนดค่าคอนเทนเนอร์ด้วย (เช่น) ได้อย่างไร: lxc.cgroup.devices.allow = c 226:0 rwm และการใช้ mknod -m 666 dri/card0 c 226 0 ภายในคอนเทนเนอร์เพื่อเชื่อมต่อกับอุปกรณ์โฮสต์ นักเทียบท่า จากcuda - การใช้ GPU จากตู้เทียบท่าฉันเห็นว่าฉันสามารถตั้งค่าแบบเดียวกันให้ทำงานใน Docker ด้วยแบ็กเอนด์ …

10 virtualization  desktop  lxc  docker  libcontainer 

ฉันดูไซต์ stackexchange แต่ไม่พบอะไรเลย ฉันดูรายการ wikipedia บน Linux container https://en.wikipedia.org/wiki/LXCและ hypervisor https://en.wikipedia.org/wiki/Hypervisorแต่คำอธิบายของทั้งคู่นั้นเกินกว่าบุคคลที่ ไม่ได้ทำงานอย่างใดอย่างหนึ่งจะเข้าใจ ฉันเห็นhttp://www.linux.com/news/enterprise/cloud-computing/785769-containers-vs-hypervisors-the-battle-has-just-begunแต่นั่นก็ไม่ได้อธิบาย ฉันได้เล่นกับ VM เช่น virtualbox หนึ่งในแนวคิดเริ่มต้นสำหรับความเข้าใจที่ จำกัด ของฉันอาจเป็นเพราะ Virtual Machines อาจจะทดสอบซอฟต์แวร์ในสภาพแวดล้อม sandbox (มีกล่อง Solaris เมื่อคุณไม่สามารถซื้อ / ซื้อได้ที่จะมีเครื่องและยังมีความคิดว่าซอฟต์แวร์ที่คุณพัฒนาอยู่ สำหรับฮาร์ดแวร์เป้าหมายนั้นใช้งานได้) ในขณะที่มีข้อ จำกัด ก็ใช้ นี่อาจเป็นหนึ่งในวิธีที่ทำให้การประมวลผลแบบคลาวด์กระโดดได้เช่นกัน คำถามกว้างดังนั้นนี่คือวิธีที่ฉันกลั่นมัน - บางคนสามารถอธิบายได้ว่าไฮเปอร์ไวเซอร์และคอนเทนเนอร์ * nix คืออะไร (มีความคล้ายคลึงถ้าเป็นไปได้) * nix hypervisor เหมือนกับเครื่องเสมือนหรือมีความแตกต่างหรือไม่?

10 linux  virtual-machine  virtualization  lxc  containers 

ฉันกำลังเริ่มโครงการประเมินโปรแกรมที่ไม่น่าเชื่อถือ (การมอบหมายของนักเรียน) ในสภาพแวดล้อมที่ปลอดภัย แนวคิดหลักคือการสร้างเว็บแอพสำหรับ GlassFish และ Java wrapper รอบ lxc-utils เพื่อจัดการคอนเทนเนอร์ LXC มันจะมีคิวรอโปรแกรมและตัวห่อหุ้ม Java จะรักษาจำนวนคงที่ (พูล) ของคอนเทนเนอร์ LXC โดยกำหนดแต่ละคอนเทนเนอร์หนึ่งโปรแกรม (ไม่ได้ใช้) แต่ละคอนเทนเนอร์ควรรักษาความปลอดภัยด้วย SELinux เพื่อปกป้องระบบโฮสต์ คำถามของฉันคือ: มันเป็นความคิดที่ดีที่จะสร้างกลไกดังกล่าวสำหรับสภาพแวดล้อม sandbox หรือมีวิธีแก้ไขปัญหาที่เหมาะสมกว่านี้หรือไม่? ควรเบาและปลอดภัยต่อความคิดสร้างสรรค์ของนักเรียน

9 security  selinux  lxc  sandbox  container