É possível usar o LXC sob virtualização mais pesada (Xen DomU, KVM, Hyper-V, VMVare)? Gostaria de usá-lo como ferramenta de segurança (isolamento), a capacidade de limitar o consumo de recursos não é prioridade para mim. Só estou interessado se isso puder ser feito de maneira direta; semelhante ao uso do LXC em servidor não virtualizado. Não quero usar configurações muito complicadas no servidor de produção.
fonte
Sim você pode. LXC é virtualização por SO; além disso, é o isolamento do processo; portanto, os requisitos específicos de hardware para virtualização não precisam ser cumpridos. A única coisa que você precisa é de um kernel recente> 3.13 para todas as dependências apropriadas do LXC, como namespaces e cgroups.
MAS, você precisa ser muito cuidadoso sobre como gerenciar sua arquitetura / configuração de rede, pois pode ser difícil definir quando você está tentando criar uma rede dentro de uma máquina virtual completa (KVM, Xen, etc.). Eu recomendo fortemente o uso de NAT mais um resolvedor de DNS para se comunicar com os contêineres LXC.
fonte
Não posso falar pelo Xen ou KVM, mas nem o Hyper-V, nem o ESX / i suportam diretamente o LXC, mas é claro que todos eles suportam vários linuxes e, certamente, o ESX / i permite um hipervisor dentro do hipervisor, para que funcione dessa maneira.
fonte