LXC 對於 VPS 託管是否足夠安全？

現在我正在使用 Linux VServer 進行 VPS 託管。但它缺少一些我需要的功能（例如 cpu 使用虛擬化、訪客配額支持等），所以我正在考慮切換到 O​​penVZ 或直接切換到 LXC。我在某處讀到 LXC 還不被認為是安全的（例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC__-_READ_THIS）——這仍然是真的嗎？由於我不認識經營客人的人，我真的必須注意安全。

據撰寫本文時所知，/proc 過濾仍然存在嚴重問題。它們應該在 Linux Kernel 3.6 或更高版本中得到解決。

由於我面臨與您相同的問題，因此我進行了一些調查，但我還不相信 LXC 是 Linux VServer 的替代品。

如果您決定不切換到 LXC **，請查看 Linux Vserver 的 cgroup 支持，**它基於與 LXC 相同的程式碼，可能是您設置的一個選項。

LXC 從 1.0 版本添加了非特權容器支持，並且 Ubuntu 從 14.04 LTS（5 年）版本中添加了更多使用 3.13 核心的 apparmor 規則，（LTS 現在將添加對來自 utopic 的核心的支持，幾個月後會出現等）

許多關於 LXC 安全性的事情現在已經過時了（這同樣適用於 Docker，它基於基於 cgroups 的 linux 容器技術），至少在我看來，Ubuntu 下的 lxc 現在是一個不錯的選擇。我想這同樣適用於 Debian。

引用自：https://serverfault.com/questions/346057