المحاكاة الافتراضية على مستوى نظام التشغيل
تُعدّ المحاكاة الافتراضية على مستوى نظام التشغيل نموذجًا لمحاكاة أنظمة التشغيل ، حيث تسمح نواة النظام بوجود نسخ متعددة معزولة من مساحة المستخدم ، بما في ذلك الحاويات ( مثل LXC ، وحاويات Solaris ، وAIX WPARs ، وحاويات HP-UX SRP، و Docker ، وPodman ، وGuix )، والمناطق ( مثل حاويات Solaris )، والخوادم الخاصة الافتراضية ( مثل OpenVZ ) ، والأقسام ، والبيئات الافتراضية ، والنوى الافتراضية ( مثل DragonFly BSD )، والسجون ( مثل FreeBSD jail و chroot ). [ 1 ] قد تبدو هذه النسخ كأجهزة كمبيوتر حقيقية من وجهة نظر البرامج التي تعمل بداخلها. يستطيع برنامج يعمل على نظام تشغيل عادي رؤية جميع موارد ذلك الكمبيوتر (الأجهزة المتصلة، والملفات والمجلدات، ومشاركات الشبكة ، وقوة المعالج، وقدرات الأجهزة القابلة للقياس). أما البرامج التي تعمل داخل حاوية ، فلا تستطيع رؤية سوى محتويات الحاوية والأجهزة المخصصة لها.
في أنظمة التشغيل الشبيهة بنظام يونكس ، تُعتبر هذه الميزة تطبيقًا متقدمًا لآلية chroot القياسية ، التي تُغيّر مجلد الجذر الظاهر للعملية الجارية وعملياتها الفرعية. بالإضافة إلى آليات العزل، غالبًا ما توفر النواة ميزات لإدارة الموارد للحد من تأثير أنشطة حاوية ما على الحاويات الأخرى. تعتمد جميع حاويات لينكس على آليات المحاكاة الافتراضية والعزل وإدارة الموارد التي توفرها نواة لينكس ، ولا سيما مساحات أسماء لينكس ومجموعات التحكم (cgroups ). [ 2 ]
على الرغم من أن مصطلح " الحاوية" يشير في الغالب إلى المحاكاة الافتراضية على مستوى نظام التشغيل، إلا أنه يُستخدم أحيانًا للإشارة إلى أجهزة افتراضية كاملة تعمل بدرجات متفاوتة من التنسيق مع نظام التشغيل المضيف، مثل حاويات Hyper-V من مايكروسوفت . للاطلاع على نظرة عامة حول المحاكاة الافتراضية منذ عام 1960، راجع التسلسل الزمني لتقنيات المحاكاة الافتراضية .
عملية
في أنظمة التشغيل العادية لأجهزة الكمبيوتر الشخصية، يمكن لبرنامج الكمبيوتر رؤية جميع موارد النظام (حتى وإن لم يتمكن من الوصول إليها). وتشمل هذه الموارد ما يلي:
- إمكانيات الأجهزة التي يمكن استخدامها، مثل وحدة المعالجة المركزية واتصال الشبكة
- البيانات التي يمكن قراءتها أو كتابتها، مثل الملفات والمجلدات ومشاركات الشبكة
- الأجهزة الطرفية المتصلة التي يمكنه التفاعل معها، مثل كاميرا الويب أو الطابعة أو الماسح الضوئي أو جهاز الفاكس
قد يسمح نظام التشغيل بالوصول إلى هذه الموارد أو يمنعه بناءً على البرنامج الذي يطلبها وحساب المستخدم في سياق تشغيلها. كما قد يخفي نظام التشغيل هذه الموارد، بحيث لا تظهر في نتائج تعدادها عند قيام البرنامج بحصرها. ومع ذلك، من وجهة نظر البرمجة، يكون البرنامج قد تفاعل مع هذه الموارد، وقد قام نظام التشغيل بتنفيذ عملية تفاعل.
باستخدام تقنية المحاكاة الافتراضية لأنظمة التشغيل، أو ما يُعرف بالحاويات، يُمكن تشغيل البرامج داخل حاويات، حيث تُخصص لها أجزاء فقط من موارد النظام. البرنامج الذي يتوقع الوصول إلى كامل موارد الحاسوب، بمجرد تشغيله داخل حاوية، لا يرى سوى الموارد المخصصة له، ويعتقد أنها كل ما هو متاح. يُمكن إنشاء عدة حاويات على كل نظام تشغيل، حيث تُخصص لكل منها مجموعة فرعية من موارد الحاسوب. قد تحتوي كل حاوية على أي عدد من برامج الحاسوب. يُمكن تشغيل هذه البرامج بالتزامن أو بشكل منفصل، بل وقد تتفاعل فيما بينها.
تتشابه تقنية الحاويات مع تقنية المحاكاة الافتراضية للتطبيقات : ففي الأخيرة، يتم وضع برنامج كمبيوتر واحد فقط في حاوية معزولة، وينطبق العزل على نظام الملفات فقط.
الاستخدامات
تُستخدم تقنية المحاكاة الافتراضية على مستوى نظام التشغيل بشكل شائع في بيئات الاستضافة الافتراضية ، حيث تُفيد في تخصيص موارد الأجهزة المحدودة بشكل آمن بين عدد كبير من المستخدمين الذين لا يثقون ببعضهم البعض. كما يمكن لمسؤولي النظام استخدامها لدمج موارد خوادم الأجهزة عن طريق نقل الخدمات من مضيفات منفصلة إلى حاويات على خادم واحد.
يمكن أيضًا استخدام المحاكاة الافتراضية على مستوى نظام التشغيل لتشغيل البرامج المصممة لتوزيعة لينكس معينة على توزيعة أخرى، ومن الأمثلة على ذلك Distrobox . [ 3 ]
تشمل السيناريوهات النموذجية الأخرى فصل عدة برامج في حاويات منفصلة لتحسين الأمان، واستقلالية الأجهزة، وإضافة ميزات لإدارة الموارد. [ 4 ] مع ذلك، فإن الأمان المحسّن الذي توفره آلية chroot ليس مثاليًا. [ 5 ] كما يمكن استخدام تطبيقات المحاكاة الافتراضية على مستوى نظام التشغيل، القادرة على الترحيل المباشر، لتحقيق موازنة ديناميكية للأحمال بين العُقد في المجموعة.
التكاليف العامة
عادةً ما يفرض المحاكاة الافتراضية على مستوى نظام التشغيل عبئًا أقل من المحاكاة الافتراضية الكاملة ، لأن البرامج الموجودة في الأقسام الافتراضية على مستوى نظام التشغيل تستخدم واجهة استدعاء النظام العادية لنظام التشغيل ، ولا تحتاج إلى محاكاة أو تشغيلها في آلة افتراضية وسيطة ، كما هو الحال مع المحاكاة الافتراضية الكاملة (مثل VMware ESXi و QEMU و Hyper-V ) والمحاكاة الافتراضية الجزئية (مثل Xen أو Linux في وضع المستخدم ). كما أن هذا النوع من المحاكاة الافتراضية لا يتطلب دعمًا من الأجهزة لتحقيق أداء فعال.
المرونة
لا تتمتع تقنية المحاكاة الافتراضية على مستوى نظام التشغيل بالمرونة الكافية مقارنةً بتقنيات المحاكاة الافتراضية الأخرى، إذ لا يمكنها استضافة نظام تشغيل ضيف مختلف عن النظام المضيف، أو نواة ضيف مختلفة. على سبيل المثال، في نظام لينكس ، يمكن استضافة توزيعات مختلفة، بينما لا يمكن استضافة أنظمة تشغيل أخرى مثل ويندوز. وتخضع أنظمة التشغيل التي تستخدم أنظمة إدخال متغيرة لقيود ضمن البنية الافتراضية. وتحافظ أساليب التكيف، بما في ذلك تحليلات ترحيل خادم السحابة، على بيئة افتراضية على مستوى نظام التشغيل داخل هذه التطبيقات. [ 6 ]
يتغلب نظام سولاريس جزئيًا على القيد المذكور أعلاه من خلال ميزة المناطق المُخصصة ، والتي تُتيح تشغيل بيئة داخل حاوية تُحاكي إصدارًا أقدم من سولاريس 8 أو 9 على مضيف سولاريس 10. كما تتوفر مناطق لينكس المُخصصة (المُشار إليها بمناطق "lx") على أنظمة سولاريس القائمة على معالجات x86 ، مما يوفر مساحة مستخدم لينكس كاملة ودعمًا لتشغيل تطبيقات لينكس؛ بالإضافة إلى ذلك، يوفر سولاريس الأدوات اللازمة لتثبيت توزيعات لينكس Red Hat Enterprise Linux 3.x أو CentOS 3.x داخل مناطق "lx". [ 7 ] [ 8 ] مع ذلك، في عام 2010، أُزيلت مناطق لينكس المُخصصة من سولاريس؛ وفي عام 2014، أُعيد تقديمها في Illumos ، وهو نسخة مفتوحة المصدر من سولاريس، تدعم نواة لينكس 32 بت . [ 9 ]
تخزين
تُوفّر بعض التطبيقات آليات نسخ عند الكتابة على مستوى الملفات . (في أغلب الأحيان، يُشارك نظام ملفات قياسي بين الأقسام، وتقوم الأقسام التي تُغيّر الملفات بإنشاء نسخها الخاصة تلقائيًا). يُعدّ هذا أسهل في النسخ الاحتياطي، وأكثر كفاءة في استخدام المساحة، وأبسط في التخزين المؤقت من أنظمة النسخ عند الكتابة على مستوى الكتل الشائعة في مُحاكيات النظام الكامل. مع ذلك، يُمكن لمُحاكيات النظام الكامل العمل مع أنظمة ملفات غير أصلية، وإنشاء لقطات لحالة النظام بالكامل واستعادتها.
التطبيقات
التطبيقات التي تتم صيانتها وتطويرها بشكل فعال
التطبيقات التاريخية/المتوقفة
| الآلية | نظام التشغيل | رخصة | تم تطويره بنشاط منذ أو بين | سمات | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| عزل نظام الملفات | انسخ واكتب | حصص القرص | تحديد معدل الإدخال/الإخراج | حدود الذاكرة | حصص وحدة المعالجة المركزية | عزل الشبكة | المحاكاة الافتراضية المتداخلة | تحديد نقاط التفتيش للتقسيم والهجرة المباشرة | عزل امتياز الجذر | ||||
| لينكس-خادم افتراضي (سياق أمني) | لينكس ، ويندوز سيرفر 2016 | رخصة جنو العمومية العامة الإصدار الثاني | 2001-2018 | نعم | نعم | نعم | نعم [ t ] | نعم | نعم | جزئي [ u ] | ؟ | لا | جزئي [ v ] |
| lmctfy | لينكس | رخصة أباتشي 2.0 | 2013 – 2015 | نعم | نعم | نعم | نعم [ t ] | نعم | نعم | جزئي [ u ] | ؟ | لا | جزئي [ v ] |
| sysjail | أوبن بي إس دي ، نت بي إس دي | رخصة BSD | 2006 – 2009 | نعم | لا | لا | لا | لا | لا | نعم | لا | لا | ؟ |
| rkt ( صاروخ ) | لينكس | رخصة أباتشي 2.0 | 2014 [ 48 ] – 2018 | نعم | نعم | نعم | نعم | نعم | نعم | نعم | ؟ | ؟ | نعم |
انظر أيضاً
ملحوظات
- ↑ يمكن لمستخدم الجذر الخروج بسهولة من بيئة chroot. لم يكن من المفترض أبدًا استخدام chroot كآلية أمان. [ 10 ]
- ↑ لبرامج تشغيل التخزين btrfs و overlay2 و windowsfilter و zfs. [ 14 ]
- ↑ يمكن تحديد حصص القرص لكل حاوية عند استخدام أقسام منفصلة لكل حاوية بمساعدة LVM ، أو عندما يكون نظام الملفات المضيف الأساسي هو btrfs، وفي هذه الحالة يتم استخدام وحدات التخزين الفرعية btrfs تلقائيًا.
- ↑ يتم دعم تحديد معدل الإدخال/الإخراج عند استخدام Btrfs .
- ↑ متوفر منذ نواة لينكس 2.6.18-028stable021. يعتمد التنفيذ على مُجدول إدخال/إخراج القرص CFQ، ولكنه مخطط ثنائي المستوى، لذا فإن أولوية الإدخال/الإخراج ليست لكل عملية، بل لكل حاوية. [ 24 ]
- 1 2 يمكن أن تحتوي كل حاوية على عناوين IP خاصة بها، وقواعد جدار الحماية، وجداول التوجيه، وما إلى ذلك. هناك ثلاثة مخططات شبكية مختلفة ممكنة: المخطط القائم على التوجيه، والمخطط القائم على الجسر، وتعيين جهاز شبكة حقيقي ( بطاقة شبكة ) للحاوية.
- ↑ يمكن تشغيل حاويات Docker داخل حاويات OpenVZ. [ 25 ]
- ↑ يمكن لكل حاوية الوصول إلى صلاحيات الجذر دون التأثير على الحاويات الأخرى. [ 26 ]
- ↑ متوفر منذ الإصدار 4.0، يناير 2008.
- ↑ يمكن تشغيل حاويات Docker داخل حاويات Virtuozzo. [ 28 ]
- ↑ نعم مع إلوموس [ 29 ]
- ↑ انظر إلى قسم "محاكاة الشبكة والتحكم في الموارد في نظام سولاريس" لمزيد من التفاصيل.
- ↑ فقط عندما يكون المستوى الأعلى منطقة KVM (illumos) أو منطقة kz (Oracle).
- ↑ بدءًا من الإصدار التجريبي Solaris 11.3، قد تستخدم مناطق نواة Solaris الترحيل المباشر.
- ↑ تم تنفيذ عملية الترحيل البارد (إيقاف التشغيل - النقل - إعادة التشغيل).
- ↑ تُقيّد المناطق غير العالمية بحيث لا يمكنها التأثير على المناطق الأخرى من خلال نهج يحدّ من القدرات. ويجوز للمنطقة العالمية إدارة المناطق غير العالمية. [ 32 ]
- ↑ تحقق من خيار "allow.quotas" وقسم "Jails and file systems" في صفحة دليل FreeBSD jail للحصول على التفاصيل.
- ↑ متوفر منذ TL 02. [ 43 ]
- ↑ بالنسبة لـ KVM، يتطلب الحاوية الأصلية الوصول للقراءة والكتابة إلى /dev/kvm.
- 1 2 باستخدام جدولة CFQ ، يوجد طابور منفصل لكل ضيف.
- 1 2 تعتمد الشبكات على العزل، وليس على المحاكاة الافتراضية.
- 1 2 يُعتبر ما مجموعه 14 صلاحية للمستخدم آمنة داخل الحاوية. أما الصلاحيات المتبقية، فلا يمكن منحها للعمليات داخل تلك الحاوية دون السماح لتلك العمليات بالتداخل مع العمليات خارج تلك الحاوية. [ 47 ]
مراجع
- ↑ هوغ، سكوت (26 مايو 2014). "حاويات البرمجيات: تُستخدم أكثر مما يدركه معظم الناس" . عالم الشبكات . شركة عالم الشبكات . تم الاطلاع عليه بتاريخ 9 يوليو 2015.
توجد العديد من أنظمة المحاكاة الافتراضية الأخرى على مستوى نظام التشغيل، مثل: لينكس أوبن في زد، لينكس في سيرفر، فري بي إس دي جايلز، إيه آي إكس ورك لودل بارتشنز (WPARs)، إتش بي-يو إكس كونتينرز (SRP)، سولاريس كونتينرز، وغيرها.
- ↑ رامي، روزن. "مساحات الأسماء ومجموعات التحكم، أساس حاويات لينكس" (ملف PDF) . تم الاطلاع عليه بتاريخ 18 أغسطس 2016 .
- ↑ بروكماير، جو (10 ديسمبر 2025). "دمج ومطابقة توزيعات لينكس باستخدام ديسترو بوكس" . LWN.net . تم الاطلاع عليه بتاريخ 17 يناير 2026 .
- ↑ "تأمين عمليات نشر Bottlerocket على Amazon EKS باستخدام KubeArmor | الحاويات" . aws.amazon.com . 2022-10-20 . تم الاطلاع عليه بتاريخ 2023-06-20 .
- ↑ كورف، يانيك؛ هوب، باكو؛ بوتر، بروس (2005). إتقان أمن FreeBSD وOpenBSD . سلسلة أورايلي. أورايلي ميديا، إنك. ص 59. ISBN 0-596-00626-8.
- ↑ هوانغ، د. (2015). "تجارب في استخدام المحاكاة الافتراضية على مستوى نظام التشغيل لإدخال/إخراج الكتل". وقائع ورشة العمل العاشرة لتخزين البيانات المتوازية (ملف PDF) . الصفحات 13-18 . doi : 10.1145/2834976.2834982 . ISBN 978-1-4503-4008-3. S2CID 3867190 .
- ↑ "دليل إدارة النظام: حاويات أوراكل سولاريس - إدارة الموارد ومناطق أوراكل سولاريس، الفصل 16: مقدمة إلى مناطق سولاريس" . شركة أوراكل . 2010. تم الاطلاع عليه بتاريخ 2014-09-02 .
- ↑ "دليل إدارة النظام: حاويات أوراكل سولاريس - إدارة الموارد ومناطق أوراكل سولاريس، الفصل 31: حول المناطق ذات العلامات التجارية ومنطقة لينكس ذات العلامة التجارية" . شركة أوراكل . 2010. تم الاطلاع عليه بتاريخ 2014-09-02 .
- ↑ برايان كانتريل (28 سبتمبر 2014). "الحلم ما زال قائماً! تشغيل حاويات لينكس على نواة illumos" . slideshare.net . تاريخ الاسترجاع: 10 أكتوبر 2014 .
- ↑ "3.5. تقييد بيئة برنامجك" . freebsd.org .
- ↑ "Docker تتخلى عن LXC كبيئة تنفيذ افتراضية" . InfoQ .
- ↑ "تثبيت Docker desktop على نظام التشغيل Windows | وثائق Docker" . Docker . 9 فبراير 2023.
- ↑ "ابدأ باستخدام Docker desktop لنظام التشغيل Mac" . وثائق Docker . 6 ديسمبر 2019.
- ↑ "docker container run - Set storage driver options per container (--storage-opt)" . docs.docker.com . 22 فبراير 2024.
- ↑ https://criu.org/Docker
- ↑ "podman-volume-create — وثائق بودمان" . docs.podman.io . تم الاطلاع عليه بتاريخ 19 أكتوبر 2025 .
- ↑ "podman-container-checkpoint — وثائق بودمان" . docs.podman.io . تم الاطلاع عليه بتاريخ 19 أكتوبر 2025 .
- 1 2 غرابير، ستيفان (1 يناير 2014). "LXC 1.0: ميزات الأمان [ 6/10 ] " . تم الاطلاع عليه بتاريخ 12 فبراير 2014. يدعم LXC الآن
مساحات أسماء المستخدمين. [...] لم يعد LXC يعمل بصلاحيات المستخدم الجذر، لذا حتى لو تمكن مهاجم من اختراق الحاوية، فسيجد نفسه يتمتع بصلاحيات مستخدم عادي على المضيف.
- ↑ "إعلان مجتمعي | Apptainer - حاويات محمولة وقابلة للتكرار" . apptainer.org . 30 نوفمبر 2021. تم الاطلاع عليه في 19 أكتوبر 2025 .
- ↑ "Sylabs تُدخل حاويات Singularity إلى الحوسبة عالية الأداء التجارية | أفضل 500 موقع للحوسبة الفائقة" . www.top500.org
- ↑ "SIF — احتواء حاوياتك" . www.sylabs.io . 14 مارس 2018.
- ↑ كورتزر، غريغوري م.؛ سوشات، فانيسا؛ باور، مايكل و. (11 مايو 2017). "التفرد: حاويات علمية لتنقل الحوسبة" . PLOS ONE . 12 (5) e0177459. Bibcode : 2017PLoSO..1277459K . doi : 10.1371/journal.pone.0177459 . PMC 5426675. PMID 28494014 .
- ↑ برونيكوف، سيرجي. "مقارنة على صفحة Wiki OpenVZ" . أوبن في زد ويكي . أوبنفز . تم الاسترجاع في 28 ديسمبر 2018 .
- ↑ "أولويات الإدخال/الإخراج للحاويات" . ويكي حاويات OpenVZ Virtuozzo .
- ↑ "Docker داخل CT" .
- ↑ "حاوية" . ويكي حاويات OpenVZ Virtuozzo .
- ↑ "الإصدار التجريبي العام الأولي لـ Virtuozzo (الذي كان يُسمى ASPcomplete في ذلك الوقت)" .
- ↑ "يوفر برنامج Parallels Virtuozzo الآن دعمًا أصليًا لـ Docker" . مؤرشف من الأصل بتاريخ 13 مايو 2016. تم الاطلاع عليه بتاريخ 3 يونيو 2015 .
- ↑ بيجيفسكي، بيل (1 مارس 2011). "مُقيد الإدخال/الإخراج الخاص بنا لنظام الملفات ZFS" . wdp.dtrace.org .
- ↑ أسئلة وأجوبة حول محاكاة الشبكة والتحكم في الموارد (كروسبو) مؤرشفة بتاريخ 1 يونيو 2008 على موقع Wayback Machine
- ↑ "إدارة المحاكاة الافتراضية للشبكة وموارد الشبكة في Oracle® Solaris 11.4" . docs.oracle.com .
- ↑ إدارة Oracle Solaris 11.1، مناطق Oracle Solaris، مناطق Oracle Solaris 10 وإدارة الموارد E29024.pdf، الصفحات 356-360 . متوفر ضمن الأرشيف .
- ↑ "كبح جماح حماسك - الجزء الثاني: السجون، والمناطق، وOpenVZ، وLXC" .
تم تقديم السجون لأول مرة في FreeBSD 4.0 عام 2000.
- ↑ "حدود الموارد الهرمية - ويكي FreeBSD" . Wiki.freebsd.org. 27-10-2012 . تم الاطلاع عليه بتاريخ 15-01-2014 .
- ↑ زيك، ماركو (13-06-2003). "تنفيذ حزمة شبكة قابلة للاستنساخ في نواة FreeBSD" (ملف PDF) . usenix.org.
- ↑ "خادم افتراضي خاص لنظام FreeBSD" . تم الاطلاع عليه بتاريخ 20 فبراير 2016 .
- ↑ " [ إعلان ] خادم افتراضي خاص // محاكاة نظام التشغيل // إصدار تجريبي" . 31 أغسطس 2012. تم الاطلاع عليه بتاريخ 20 فبراير 2016 .
- ↑ "3.5. تقييد بيئة برنامجك" . Freebsd.org . تم الاطلاع عليه بتاريخ 15 يناير 2014 .
- ↑ ماثيو ديلون (2006). "sys/vkernel.h" . مرجع BSD . DragonFly BSD .
- 1 2 "vkd(4) — قرص النواة الافتراضي" . نظام DragonFly BSD .
يتعامل مع صورة القرص على أنها نسخة عند الكتابة.
- 1 2 ساشا ويلدنر (2007-01-08). "vkernel، vcd، vkd، vke — بنية النواة الافتراضية" . دليل معلومات متنوعة عن DragonFly . DragonFly BSD .
- "vkernel، vcd، vkd، vke - بنية النواة الافتراضية". دليل معلومات متنوعة حول DragonFly .
- ↑ "vkernel، vcd، vkd، vke - بنية النواة الافتراضية" . صفحات دليل DragonFly الإلكتروني . DragonFly BSD .
- ↑ "معلومات حزمة إصلاح IBM لعزل شبكة WPAR - الولايات المتحدة" . ibm.com . 21 يوليو 2011.
- ↑ "نقل التطبيقات المباشر في نظام التشغيل AIX 6.1" . www.ibm.com . 3 يونيو 2008.
- 1 2 3 4 "systemd-nspawn" . www.freedesktop.org .
- 1 2 3 4 "2.3. تعديل مجموعات التحكم في Red Hat Enterprise Linux 7" . بوابة عملاء Red Hat .
- ↑ "ورقة بحثية - لينكس-فيسيرفر" . linux-vserver.org .
- ↑ بولفي، أليكس. "يقوم نظام CoreOS ببناء بيئة تشغيل حاويات، rkt" . مدونة CoreOS . مؤرشف من الأصل بتاريخ 1 أبريل 2019. تم الاطلاع عليه بتاريخ 12 مارس 2019 .
روابط خارجية
- مقدمة في المحاكاة الافتراضية ( مؤرشفة بتاريخ ٢٨ نوفمبر ٢٠١٩ على موقع Wayback Machine)
- مقدمة موجزة لثلاث تقنيات افتراضية مختلفة
- مقارنة بين المحاكاة الافتراضية والحاويات في بنية التطبيقات التحتية. مؤرشف بتاريخ 15 مارس 2023 في أرشيف الإنترنت (Wayback Machine) ، بتاريخ 22 يونيو 2015، بقلم ماثياس جيرون شيبرز.
- الحاويات والبيانات الدائمة ، LWN.net ، 28 مايو 2015، بقلم جوش بيركوس
- أمان أنظمة التشغيل
- المحاكاة الافتراضية
- لينكس
- حاويات لينكس
- ميزات نواة لينكس
