LXC

LXC (англ. LinuX Containers) — система віртуалізації на рівні операційної системи для запуску декількох ізольованих примірників ОС Linux на одному комп'ютері. LXC не використовує віртуальні машини, а створює віртуальне оточення з власним простором процесів і мережевим стеком. Усі примірники LXC використовують один примірник ядра ОС.

LXC - Linux Containers

Тип	Віртуалізація на рівні операційної системи
Розробник	Daniel Lezcano, Serge Hallyn, Stéphane Graber
Стабільний випуск	1.1[1] (30 січня, 2015 (2015-01-30))
Версії	4.0.11 (19 жовтня 2021)[2][3]
Репозиторій	github.com/lxc/lxc
Платформа	x86, x86-64, IA-64, PowerPC, SPARC, Itanium, ARM.
Операційна система	Linux
Мова програмування	C, python3, shell, lua
Стан розробки	активний
Ліцензія	GNU LGPL v.2.1 (деякі компоненти GNU GPL v2 та BSD)
Вебсайт	linuxcontainers.org

LXC и libvirt

Ця система схожа на системи OpenVZ і Linux-VServer для ОС Linux, а також на FreeBSD jail і Solaris Containers.

LXC заснована на технології ядра Linux під назвою cgroups (додана у версії 2.6.29). Також використовується функціональність ізоляції Linux namespaces.

До складу інструментарію LXC входить бібліотека liblxc, набір утиліт (lxc-create, lxc-start, lxc-stop, lxc-ls і тому подібне), шаблони для побудови контейнерів і набір байндингів (bindes) для різних мов програмування. Для ізоляції процесів, мережевого стека ipc, uts і точок монтування використовується механізм просторів імен (англ. namespaces). Для обмеження ресурсів застосовуються cgroups. Для пониження привілеїв і обмеження доступу задіяні такі можливості ядра, як профілі Apparmor і SELinux, політики Seccomp, Chroots (pivot_root) і capabilities.