LinuxContainers.org Инфраструктура для контейнерных проектов.

logo linuxcontainers.org является всеобъемлющим проектом стоящий за LXC, LXD, LXCFS и CGManager.

Цель проекта состоит в предоставлении дистрибутива и поставки нейтральной среды для развития контейнерных технологий Linux.

Наш основной упор делается на систему контейнеров. То есть, контейнеры, которые предоставляют условия, наиболее близкие к Виртуальной машине, но без накладных расходов, происходящих с запуском отдельного ядра и моделирования всего оборудования.

Это достигается за счет сочетания функций безопасности ядра, таких как: пространство имен, обязательного контроля доступа и контрольных групп


Проекты. Интересные факты.

LXC

LXC является известным набором инструментов, шаблонов, библиотек и языковых привязок. Это довольно низкий уровень, очень гибкий и охватывающий почти каждую особенность сдерживания, поддерживаемой в разработкe ядра.

LXC является готовым для продакшена с LXC 1.0 c 5 летней поддержкой обновлений безопасности и исправлений (до апреля 2019 года).

Подробнее »

LXD

LXD это новый опыт LXC. Предлагающий полностью свежую и интуитивно понятную работу с помощью всего одного инструмента: командной строки для управления своими контейнерами. Контейнерами можно управлять прозрачным образом по сети через API REST. Технология так же работает с развертыванием масштабных сред путем интеграции с OpenStack.

О LXD было объявлено в начале ноября 2014 года и по сей день он находится в очень активном развитии.

Подробнее »

CGManager

CGManager - наш демон для упраления контролем групп. Он предназначен для работы с вложенными непривилегированными контейнерами позволяющий создавать и управлять своими контрольными группы через API DBus.

CGManager был использован по умолчанию с LXC в Ubuntu с апреля 2014 года, а затем в других дистрибутивах, как только в них появлялась необходимость в работе c непривилегированными контейнерами.

Подробнее »

LXCFS

Пользовательское пространство (FUSE) файловая система предлагает двe основныe вещи:

  • Слой файлов для CPUInfo, MemInfo, stat и uptime.
  • Cgroupfs совместимое дерево предоставлящее возможность непривилегированной записи.

Предназначена для обхода недостатков PROCFS, sysfs и cgroupfs при экспорте файлов, соответствующие тeм, которые пользователь системы контейнера ожидает.

Подробнее »