Ich dachte openvz wurde ausgeschlachtet und alles brauchbare in den Standard Kernel integriert. Für was braucht man dann noch das Zeugs. LXC funktioniert doch sehr gut
Ja wäre mir auch lieber wenn Hoster wie Strato z.B. auf LXC bzw. LXD umsteigen würden. Da funktioniert wenigstens verschachtelte Virtualisierung. Also LXC in LXC, oder Docker in LXC.
OpenVZ hatte immer eine bessere Abschottung als LXC. Der einzige Grund warum root in einem Container nicht Schaden außerhalb anrichten kann sind AppArmor und lxcfs.
Ich dachte openvz wurde ausgeschlachtet und alles brauchbare in den Standard Kernel integriert.
Für was braucht man dann noch das Zeugs.
LXC funktioniert doch sehr gut
Ja wäre mir auch lieber wenn Hoster wie Strato z.B. auf LXC bzw. LXD umsteigen würden. Da funktioniert wenigstens verschachtelte Virtualisierung. Also LXC in LXC, oder Docker in LXC.
OpenVZ hatte immer eine bessere Abschottung als LXC.
Der einzige Grund warum root in einem Container nicht Schaden außerhalb anrichten kann sind AppArmor und lxcfs.