używaj LXC przy silniejszej wirtualizacji (Xen, KVM, Hyper-V, VMVare)

Czy można korzystać z LXC przy silniejszej wirtualizacji (Xen DomU, KVM, Hyper-V, VMVare)? Chciałbym użyć go jako narzędzia bezpieczeństwa (izolacji), możliwość ograniczenia zużycia zasobów nie jest dla mnie priorytetem. Interesuje mnie tylko to, czy można to zrobić w prosty sposób; podobny do korzystania z LXC na niewirtualizowanym serwerze. Nie chcę używać zbyt skomplikowanej konfiguracji na serwerze produkcyjnym.

Oto strona Ubuntu, która pokazuje, że możesz uruchomić pod KVM - https://help.ubuntu.com/community/LXC

--dodatkowe informacje--

Właśnie ukończyłem implementację LXC na żywo pod VMware VSphere, w ramach której wykonałem kilka Proof of Concepts, które zaimplementowały LXC pod KVM i VirtualBox, a także link:

http://uncommonsense-uk.com/2012/virtual-machine-stacking-using-lxc-on-top-of-esx/

-ActionJack

Tak, możesz. LXC to wirtualizacja na system operacyjny; Co więcej, jest to izolacja procesu, więc nie trzeba spełniać specyficznych wymagań sprzętowych dotyczących wirtualizacji. Jedyne, czego potrzebujesz, to najnowsze jądro> 3.13 dla wszystkich właściwych zależności LXC, takich jak przestrzenie nazw i grupy cg.

ALE, musisz bardzo uważać na to, jak będziesz zarządzać architekturą / konfiguracją sieci, ponieważ konfigurowanie sieci podczas próby utworzenia sieci wewnątrz maszyny wirtualnej (KVM, Xen itp.) Może być uciążliwe. Zdecydowanie polecam używanie NAT i resolvera DNS do komunikacji z kontenerami LXC.

Nie mogę rozmawiać o Xen ani KVM, ale ani Hyper-V, ani ESX / i nie obsługują bezpośrednio LXC, ale oczywiście wszystkie obsługują różne Linux-y, a na pewno ESX / i pozwala hypervisorowi wewnątrz hypervisora, więc może tak działać.