LinuxContainers.org Infrastructure pour projets de conteneurs.

logo linuxcontainers.org est le projet parent de LXC, LXD, LXCFS et CGManager.

L'objectif est d'offrir un environnement neutre, non influencé par des distributions ou fournisseurs, permettant le développement des technologies liées aux conteneurs Linux.

Ce projet se concentre sur les conteneurs systèmes. Ceux-ci offrent un environnement aussi proche que possible de celui d'une machine virtuelle, mais sans le surcoût associé à l'utilisation d'un noyau séparé ou à la simulation de matériel.

Tout ceci est possible grâce aux fonctionalités de sécurité du noyau telles que les "namespaces", le contrôle d'accès obligatoire (MAC) et les groupes de contrôle (CGroups).


Projets. Les choses intéressantes.

LXC

LXC est l'ensemble bien connu d'outils, modèles, bibliothèque et connecteurs pour différents langages. LXC est bas niveau, très flexible et couvre à peu près toutes les technologies de confinement supportées par le noyau.

LXC est prêt pour la production. La version 1.0 est supportée pour 5 ans (jusqu'en avril 2019) avec des mises à jour de sécurité et correctifs .

Plus d'information »

LXD

LXD est la nouvelle expérience LXC avec une seule commande intuitive pour contrôler tous vos conteneurs. Les conteneurs sont gérés par le réseau de façon complètement transparente grâce à une interface REST. Il marche aussi à grande échelle, s'intégrant avec OpenStack.

LXD a été annoncé en début Novembre 2014 et est en développement actif.

Plus d'information »

CGManager

CGManager est notre gestionnaire de cgroup. Son but est de permettre aux conteneurs imbriqués de créer et gérer leurs cgroups à travers une interface D-Bus.

CGManager a fait ses débuts en avril 2014 où il a été intégré avec LXC par Ubuntu. Depuis, il a rejoint d'autres distributions leur permettant ainsi d'offrir des conteneurs non-privilégiés fonctionnels.

Plus d'information »

LXCFS

Système de fichier (FUSE) offrant deux fonctionnalités principales:

  • Remplacement pour cpuinfo, meminfo, stat et uptime.
  • Une vue compatible avec cgroupfs permettant les écritures non-privilégiées.

Son but est de contourner les limites des systèmes de fichiers procfs, sysfs et cgroupfs par la mise à disposition de fichiers correspondant à ce que l'utilisateur s'attend à voir dans un conteneur complet (système).

Plus d'information »