是否可以在更高级的虚拟化(Xen DomU、KVM、Hyper-V、VMVare)下使用 LXC?我想将其用作安全(隔离)工具,限制资源消耗的能力不是我的首要任务。我只想知道它是否能以一种直接的方式完成;类似于在非虚拟化服务器上使用 LXC。我不想在生产服务器上使用太复杂的设置。
答案1
这是一个 Ubuntu 页面,显示你可以在 KVM 下运行 -https://help.ubuntu.com/community/LXC
- 附加信息 -
我刚刚在 VMware VSphere 下完成了 LXC 的实时实现,作为其中的一部分,我还做了一些概念验证,在 KVM 和 VirtualBox 下实现了 LXC,这里是链接:
http://uncommonsense-uk.com/2012/virtual-machine-stacking-using-lxc-on-top-of-esx/
—ActionJack
答案2
是的,你可以。LXC 是每个操作系统的虚拟化;此外,它是进程的隔离,因此不需要遵守虚拟化的硬件特定要求。你唯一需要的是最新的内核 >3.13,用于所有适当的 LXC 依赖项,如命名空间和 cgroups。
但是,您必须非常小心如何管理您的网络架构/配置,因为当您尝试在完整的虚拟机(KVM、Xen 等)内创建网络时,设置起来可能会很麻烦。我强烈建议使用 NAT 和 DNS 解析器与 LXC 容器进行通信。
答案3
我不能代表 Xen 或 KVM 发言,但 Hyper-V 和 ESX/i 都不直接支持 LXC,但当然它们都支持各种 Linux,并且 ESX/i 肯定允许虚拟机管理程序中的虚拟机管理程序,因此它可能像那样工作。