use LXC sob virtualização mais pesada (Xen, KVM, Hyper-V, VMVare)

9

É possível usar o LXC sob virtualização mais pesada (Xen DomU, KVM, Hyper-V, VMVare)? Gostaria de usá-lo como ferramenta de segurança (isolamento), a capacidade de limitar o consumo de recursos não é prioridade para mim. Só estou interessado se isso puder ser feito de maneira direta; semelhante ao uso do LXC em servidor não virtualizado. Não quero usar configurações muito complicadas no servidor de produção.

Stepan
fonte

Respostas:

9

Aqui está uma página do Ubuntu que mostra que você pode executar o KVM - https://help.ubuntu.com/community/LXC

--informação adicional--

Acabei de concluir a implementação ao vivo do LXC no VMware VSphere. Como parte disso, fiz algumas provas de conceitos que implementaram o LXC no KVM e no VirtualBox, e aqui está o link:

http://uncommonsense-uk.com/2012/virtual-machine-stacking-using-lxc-on-top-of-esx/

-ActionJack

ActionJack
fonte
2
De fato, e deve funcionar sob os outros sistemas operacionais de virtualização mencionados pelo OP - o LXC não precisa nem usa nenhuma funcionalidade de virtualização de hardware.
ephemient 24/10/10
2

Sim você pode. LXC é virtualização por SO; além disso, é o isolamento do processo; portanto, os requisitos específicos de hardware para virtualização não precisam ser cumpridos. A única coisa que você precisa é de um kernel recente> 3.13 para todas as dependências apropriadas do LXC, como namespaces e cgroups.

MAS, você precisa ser muito cuidadoso sobre como gerenciar sua arquitetura / configuração de rede, pois pode ser difícil definir quando você está tentando criar uma rede dentro de uma máquina virtual completa (KVM, Xen, etc.). Eu recomendo fortemente o uso de NAT mais um resolvedor de DNS para se comunicar com os contêineres LXC.

clvx
fonte
1

Não posso falar pelo Xen ou KVM, mas nem o Hyper-V, nem o ESX / i suportam diretamente o LXC, mas é claro que todos eles suportam vários linuxes e, certamente, o ESX / i permite um hipervisor dentro do hipervisor, para que funcione dessa maneira.

Chopper3
fonte