Software::Virtualisierung
Linux Containers: LXC erreicht Version 1.0.0
Die Entwickler von LXC haben die Werkzeuge zur Verwaltung von Linux-Containern in der ersten offiziell nutzbaren Version 1.0.0 veröffentlicht.
LXC ist eine Sammlung von Werkzeugen, um die leichtgewichtige Virtualisierungsumgebung »Linux Containers« zu verwalten. Diese Container können als stark erweiterte Chroot-Umgebungen gesehen werden. Es sind virtuelle Maschinen mit jeweils ihrem eigenen Dateisystem und unterschiedlichen Namensräumen für IPC, Rechnername, Mounts, Prozess-IDs, Netzwerk und Benutzer, die aber alle denselben Kernel nutzen. Im Gegensatz zum wesentlich älteren, aber ähnlichen OpenVZ sind alle für LXC nötigen Funktionen in aktuellen Linux-Kerneln bereits enthalten.
Version 1.0.0 ist die erste Version von LXC, die von den Entwicklern als produktiv einsetzbar bezeichnet wird. Dafür wurden unter anderem die Sicherheit und die Dokumentation weiter verbessert. Das API wird jetzt stabil gehalten und Container können ohne Privilegien laufen.
Über die Namensräume hinaus nutzt LXC noch weitere Kernel-Subsysteme, um die virtuellen Maschinen (VMs) voneinander zu isolieren und den VMs eine möglichst normal erscheinende Umgebung zu bieten. Dazu zählen Profile für AppArmor und SELinux, Seccomp-Richtlinien, Chroots, Kernel-Capabilities und Control Groups.
Wie bei Chroot-Umgebungen dient ein Verzeichnisbaum auf dem Host-Rechner der virtuellen LXC-Maschine als Dateisystem, alternativ können logische Volumes verwendet werden. Mit logischen Volumes oder mit Btrfs oder ZFS als Dateisystems lassen sich VMs mittels Snapshots sehr schnell duplizieren.
Zum Anlegen neuer VMs dienen sogenannte Templates, die im Gegensatz zu OpenVZ aber kein Tar-Archiv des Dateisystems sind, sondern Shell-Skripte, die die Distributionspakete herunterladen und im Verzeichnisbaum der künftigen VM installieren. Normalerweise muss das nur einmal geschehen, da man anschließend mit dem Programm lxc-clone auf effizientere Weise Kopien der VM anlegen kann. Images können auch zentral angelegt und zum schnellen Klonen verwendet werden.
LXC ist in vielen Distributionen bereits enthalten, wenn auch nicht immer in der aktuellsten Version. Die neueste Versionen kann man aus dem Downloadbereich des Projekts oder der Versionsverwaltung beziehen. Die LXC-Werkzeuge sind aber nicht die einzige Möglichkeit, Linux-Container zu verwalten, so existieren Bindungen für mehrere Programmiersprachen (Python 3, Lua, Ruby und Go) und auch eine Verwaltung über Werkzeuge, die libvirt nutzen, ist möglich.
