什么是 LXC?

LXC 是 Linux 内核容器功能的用户空间接口。通过强大的 API 和简单的工具,它可以让 Linux 用户轻松创建和管理系统或应用程序容器。

特性

当前 LXC 使用以下内核功能来隔离进程

  • 内核命名空间(ipc、uts、mount、pid、网络和用户)
  • Apparmor 和 SELinux 配置文件
  • Seccomp 策略
  • Chroots(使用 pivot_root)
  • 内核功能
  • CGroups(控制组)

LXC 容器通常被认为介于 chroot 和完整的虚拟机之间。LXC 的目标是创建一个尽可能接近标准 Linux 安装的环境,但不需要单独的内核。

组件

LXC 目前由几个独立的组件组成

  • liblxc 库
  • API 的多种语言绑定
  • 一组用于控制容器的标准工具
  • 发行版容器模板

许可

LXC 是自由软件,大部分代码是在 GNU LGPLv2.1+ 许可条款下发布的,一些 Android 兼容部分是在标准 2 条款 BSD 许可下发布的,一些二进制文件和模板是在 GNU GPLv2 许可下发布的。

项目的默认许可证是 GNU LGPLv2.1+。

支持

LXC 的稳定版本支持依赖于 Linux 发行版及其对推出稳定修复和安全更新的承诺。

根据不同发行版的需求和可用资源,特定版本的 LXC 可以享受长期支持,并进行频繁的错误修复更新。

其他版本通常会在尽力而为的基础上进行维护,这意味着通常会维护到下一个稳定版本发布为止。

扩展支持

LXC 5.0 和 4.0 是长期支持版本

  • LXC 5.0 将支持到 2027 年 6 月 1 日
  • LXC 4.0 将支持到 2025 年 6 月 1 日