Security
LXC 對於 VPS 託管是否足夠安全?
現在我正在使用 Linux VServer 進行 VPS 託管。但它缺少一些我需要的功能(例如 cpu 使用虛擬化、訪客配額支持等),所以我正在考慮切換到 OpenVZ 或直接切換到 LXC。我在某處讀到 LXC 還不被認為是安全的(例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC__-_READ_THIS)——這仍然是真的嗎?由於我不認識經營客人的人,我真的必須注意安全。
據撰寫本文時所知,/proc 過濾仍然存在嚴重問題。它們應該在 Linux Kernel 3.6 或更高版本中得到解決。
由於我面臨與您相同的問題,因此我進行了一些調查,但我還不相信 LXC 是 Linux VServer 的替代品。
如果您決定不切換到 LXC **,請查看 Linux Vserver 的 cgroup 支持,**它基於與 LXC 相同的程式碼,可能是您設置的一個選項。
LXC 從 1.0 版本添加了非特權容器支持,並且 Ubuntu 從 14.04 LTS(5 年)版本中添加了更多使用 3.13 核心的 apparmor 規則,(LTS 現在將添加對來自 utopic 的核心的支持,幾個月後會出現等)
許多關於 LXC 安全性的事情現在已經過時了(這同樣適用於 Docker,它基於基於 cgroups 的 linux 容器技術),至少在我看來,Ubuntu 下的 lxc 現在是一個不錯的選擇。我想這同樣適用於 Debian。