ال اكس سي
| المطور(ون) | |
|---|---|
| الإصدار الأولي | 6 أغسطس 2008 [1] |
| إصدار مستقر | 6.0.0 [2]
/ 3 أبريل 2024 |
| مستودع |
|
| مكتوب في | ج ، شل |
| نظام التشغيل | لينكس |
| منصة | x86 ، IA-64 ، PowerPC ، SPARC ، Itanium ، ARM |
| يكتب | المحاكاة الافتراضية على مستوى نظام التشغيل |
| رخصة | GNU LGPL v.2.1 (بعض المكونات الموجودة تحت GNU GPL v2 و BSD ) |
| موقع إلكتروني | لينوكس كونتينرز.org |
حاويات Linux ( LXC ) هي طريقة محاكاة على مستوى نظام التشغيل لتشغيل أنظمة Linux معزولة متعددة (حاويات) على مضيف تحكم باستخدام نواة Linux واحدة.
توفر نواة لينكس وظيفة cgroups التي تسمح بالحد من الموارد وإعطائها الأولوية (وحدة المعالجة المركزية والذاكرة وكتل الإدخال/الإخراج والشبكة وما إلى ذلك) دون الحاجة إلى بدء تشغيل أي آلات افتراضية ، كما توفر وظيفة عزل مساحة الأسماء التي تسمح بالعزل الكامل لعرض التطبيق لبيئة التشغيل، بما في ذلك أشجار العمليات والشبكات ومعرفات المستخدم وأنظمة الملفات المركبة . [3]
يجمع LXC بين مجموعات cgroups الخاصة بالنواة ودعم المساحات الاسمية المعزولة لتوفير بيئة معزولة للتطبيقات. [4] استخدمت الإصدارات المبكرة من Docker LXC كمحرك تنفيذ للحاوية، [4] على الرغم من أن LXC أصبح اختياريًا في الإصدار v0.9 وتم إسقاط الدعم في Docker v1.10. [5] [6]
ملخص
تم تطوير LXC في البداية بواسطة IBM ، كجزء من التعاون بين العديد من الأطراف التي تتطلع إلى إضافة مساحات أسماء إلى النواة. [7] فهو يوفر محاكاة افتراضية على مستوى نظام التشغيل من خلال بيئة افتراضية لها عملية خاصة بها ومساحة شبكة، بدلاً من إنشاء آلة افتراضية كاملة . يعتمد LXC على وظيفة cgroups في نواة Linux [8] التي تم إصدارها في الإصدار 2.6.24. كما يعتمد أيضًا على أنواع أخرى من وظيفة عزل مساحة الأسماء، والتي تم تطويرها ودمجها في نواة Linux الرئيسية.
حماية
في الأصل، لم تكن حاويات LXC آمنة مثل طرق المحاكاة الافتراضية الأخرى على مستوى نظام التشغيل مثل OpenVZ : في نوى Linux قبل 3.8، كان بإمكان مستخدم الجذر لنظام الضيف تشغيل تعليمات برمجية عشوائية على نظام المضيف بامتيازات الجذر، تمامًا كما يمكنهم في سجون الجذر . [9] بدءًا من إصدار LXC 1.0، من الممكن تشغيل الحاويات كمستخدمين عاديين على المضيف باستخدام "حاويات غير مخولة". [10] الحاويات غير المخولة أكثر تقييدًا حيث لا يمكنها الوصول إلى الأجهزة مباشرة. ومع ذلك، يجب أن توفر الحاويات المخولة أيضًا عزلًا كافيًا في نموذج أمان LXC 1.0، إذا تم تكوينها بشكل صحيح. [10]
البدائل
LXC مشابه لتقنيات المحاكاة الافتراضية الأخرى على مستوى نظام التشغيل على Linux مثل OpenVZ و Linux-VServer ، بالإضافة إلى تلك الموجودة على أنظمة تشغيل أخرى مثل سجون FreeBSD وأقسام AIX Workload وحاويات Solaris . على النقيض من OpenVZ، يعمل LXC في نواة Linux الأساسية ولا يتطلب أي تصحيحات إضافية ليتم تطبيقها على مصادر النواة. تم دعم الإصدار 1 من LXC، الذي تم إصداره في 20 فبراير 2014 كإصدار مدعوم طويل الأمد، لمدة خمس سنوات. [11] سيتم دعم LXC 4.0 حتى 1 يونيو 2025 وLXC 5.0 حتى 1 يونيو 2027. [12]
ال اكس دي
LXD هو مدير حاويات بديل لنظام Linux، مكتوب بلغة Go . تم بناؤه على LXC ويهدف إلى توفير تجربة مستخدم أفضل. [13] إنه مشرف حاوية يوفر واجهة برمجة تطبيقات لإدارة حاويات LXC. [14] بدأ مشروع LXD في عام 2015 وتم رعايته منذ البداية من قبل شركة Canonical Ltd. ، الشركة التي تقف وراء Ubuntu . في 4 يوليو 2023، أعلن مشروع LinuxContainers أن Canonical قررت الاستحواذ على مشروع LXD ولكن تم إجراء شوكة تسمى Incus. [15] [16] في 25 أغسطس 2023، تم إصدار LXD الإصدار 5.17 رسميًا تحت سيطرة Canonical، مما يوفر الدعم لإمكانيات تفويض OpenZFS 2.2. [17]
انظر أيضا
- مبادرة الحاوية المفتوحة
- حاوية Linux (سابقًا CoreOS Linux)
- Docker ، مشروع يقوم بأتمتة نشر التطبيقات داخل حاويات البرامج
- Apache Mesos ، منصة إدارة مجموعة واسعة النطاق تعتمد على عزل الحاويات
- تنفيذات المحاكاة الافتراضية على مستوى نظام التشغيل
- بيئة Proxmox الافتراضية ، وهي عبارة عن منصة إدارة افتراضية مفتوحة المصدر تدعم حاويات LXC وKVM
- Anbox ، يستخدم LXC لتشغيل تطبيقات Android في توزيعات Linux الأخرى
مراجع
- ^ "التنزيلات". حاويات لينكس . مؤرشف من الأصل في 2014-11-10 . استرجاع 2014-11-10 .
- ^ "الإصدار v6.0.0". 3 أبريل 2024. تم الاسترجاع 11 أبريل 2024 .
- ^ رامي روزن (مايو 2013). "إدارة الموارد: مساحات أسماء نواة لينكس ومجموعات التحكم" (PDF) . CS . UCSB . تم الاسترجاع في 11 فبراير 2015 .
- ^ ab Kenlon, Seth (2020-01-30). "استكشاف حاويات Linux البسيطة باستخدام lxc". Red Hat . IBM . تم الاسترجاع في 2023-07-05 .
- ^ "Docker 0.9: تقديم برامج تشغيل التنفيذ وlibcontainer". مدونة . Docker. 2014-03-10 . تم الاسترجاع في 2018-05-09 .
- ^ "1.10.0". ملاحظات إصدار المحرك . Docker. 2016-02-04 . تم الاسترجاع في 2020-10-06 .
- ^ ويب، جوردان (2022-09-13). "LXC وLXD: قصة حاوية مختلفة". LWN.net . تم الاسترجاع في 2023-07-05 .
- ^ Koutoupis, Petros (2018-08-27). "كل ما تحتاج إلى معرفته عن حاويات Linux، الجزء الثاني: العمل مع حاويات Linux (LXC)". Linux Journal . تم الاسترجاع في 2023-07-05 .
- ^ ماركو، ديتري (2011). "التهرب من حاويات لينكس". BOFH . IT. مؤرشف من الأصل في 9 يناير 2014. تم الاسترجاع في 12 فبراير 2014 .
- ^ ab Graber, Stéphane (1 January 2014). "LXC 1.0: Security features [6/10]" . تم الاسترجاع في 12 فبراير 2014.
ومع ذلك، على الأقل في أوبونتو، يتم شحن حاوياتنا الافتراضية بما نعتقد أنه تكوين جيد جدًا لكل من وصول cgroup وملف تعريف apparmor واسع النطاق يمنع جميع الهجمات التي نعرفها. [...] لم يعد LXC يعمل كجذر، لذا حتى إذا تمكن المهاجم من الهروب من الحاوية، فسيجد نفسه يتمتع بامتيازات المستخدم العادي على المضيف
- ^ جرابر، ستيفان (2013-12-20). "LXC 1.0: أول حاوية Ubuntu لك". سانت جرابر . تم الاسترجاع في 2014-02-23 .
- ^ "LXC". حاويات Linux . تم الاسترجاع في 2023-02-07 .
- ^ "مقدمة". LXD . حاويات Linux . تم الاسترجاع في 2020-04-14 .
- ^ باروت، توماس. "مقدمة إلى مشاريع LXD". أوبونتو . كانونيكال . تم الاسترجاع في 2023-07-05 .
- ^ "تم نقل LXD إلى Canonical". حاويات Linux . 2023-07-04. مؤرشف من الأصل في 2023-07-04 . تم الاسترجاع 2023-07-05 .
- ^ رودرا، سوراف (2023-07-05). "مشروع LXD يجد منزلاً جديدًا في Canonical". It's Foss . تم الاسترجاع في 2023-07-05 .
- ^ باروت، توماس (25 أغسطس 2023). "تم إصدار LXD 5.17". أوبونتو . كانونيكال.
روابط خارجية
- الموقع الرسمي ومستودع الكود المصدر على GitHub
- مقالة IBM developerworks حول LXC
- "التهرب من حاويات لينكس" بقلم ماركو ديتري
- عرض تقديمي حول مجموعات cgroups ومساحات الأسماء، والتكنولوجيا الأساسية لحاويات Linux، من تقديم رامي روزن
- عرض تقديمي حول حاويات Linux والسحابة المستقبلية، بقلم رامي روزن
- LXC: تثبيت وتكوين حاويات Linux
- LSS: حاويات Linux الآمنة (LWN.net)
- مقدمة عن حاويات لينكس
- LXC على Android على YouTube ، أبريل 2013
