Можно ли использовать LXC в условиях более тяжелой виртуализации (Xen DomU, KVM, Hyper-V, VMVare)? Я бы хотел использовать его как инструмент безопасности (изоляции), возможность ограничения потребления ресурсов для меня не является приоритетом. Меня интересует только, можно ли это сделать прямым способом; аналогично использованию LXC на невиртуализированном сервере. Я не хочу использовать слишком сложную настройку на рабочем сервере.
Вот страница Ubuntu, которая показывает, что вы можете работать под KVM - https://help.ubuntu.com/community/LXC
--Дополнительная информация--
Я только что завершил живую реализацию LXC под VMware VSphere, в рамках этого я сделал пару Доказательств концепций, которые реализовали LXC под KVM и VirtualBox, а также вот ссылка:
http://uncommonsense-uk.com/2012/virtual-machine-stacking-using-lxc-on-top-of-esx/
-ActionJack
Да, ты можешь. LXC - это виртуализация для каждой ОС; Более того, это изоляция процесса, поэтому нет необходимости выполнять специфические требования к оборудованию для виртуализации. Единственное, что вам нужно, это последнее ядро> 3.13 для всех надлежащих зависимостей LXC, таких как пространства имен и контрольные группы.
НО, вы должны быть очень осторожны с тем, как вы собираетесь управлять своей сетевой архитектурой / конфигурацией, потому что это может быть сложно настроить, когда вы пытаетесь создать сеть внутри полной виртуальной машины (KVM, Xen и т. Д.). Я настоятельно рекомендую использовать NAT и DNS-преобразователь для связи с контейнерами LXC.
Я не могу говорить о Xen или KVM, но ни Hyper-V, ни ESX / i напрямую не поддерживают LXC, но, конечно, все они поддерживают различные Linux, и, конечно, ESX / i позволяет использовать гипервизор внутри гипервизора, поэтому он может работать так.