https://www.opennet.ru/openforum/vsluhforumID3/101393.html Анонсирован (https://linuxcontainers.org/lxc/news/) второй значительный выпуск инструментария LXC 1.1 (http://linuxcontainers.org), предназначенного для организации работы изолированных контейнеров. Изоляция процессов и ресурсов осуществляется при помощи штатных механизмов ядра Linux, таких как пространства имён (namespaces) и группы управления (cgroups). Готовые пакеты с LXC 1.1 подготовлены для Ubuntu Linux (https://launchpad.net/ubuntu/+source/lxc).<br><br><br><br>В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов (https://www.stgraber.org/2014/01/01/lxc-1-0-security-features/) применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, https://www.opennet.ru/openforum/vsluhforumID3/101393.html#22 Sat, 25 Apr 2015 07:18:50 GMT LXCFS<br>It's designed to workaround the shortcomings of procfs, sysfs and cgroupfs by exporting files which match what a system container user would expect.<br><br>Свершилось!<br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#21 Thu, 05 Feb 2015 17:34:56 GMT <br>Это что он объясняет? Что chroot = lxc?<br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#20 Tue, 03 Feb 2015 22:57:12 GMT Хотеть!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#19 Tue, 03 Feb 2015 22:55:25 GMT Коммент выше вашего всё объясняет.<br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#18 Tue, 03 Feb 2015 18:33:43 GMT &gt; Мне вот тоже было интересно. Вот нашёл: http://criu.org/TCP_connection <br>&gt; Если вкратце: просто сохраняется/восстанавливается состояние tcp-сокета. Для миграции <br>&gt; соединений по сети "без разрыва" нужно: на хост1 сохранить контейнер, выключить <br>&gt; хост1, поставить на хост2 тот же ip-адрес, что был на хост1, <br>&gt; восстановить контейнер на хост2. И молиться, чтобы за время миграции tcp-соединение <br>&gt; не закрыли на удалённом конце <br><br>Виртуальные машины давно научились мигрировать с сохранением всего. Даунтайм измеряется десятками миллисекунд и даже редкий г___ософт не успевает отвалиться. Практично очень даже. Почему бы с контейнерами так не поступить? Не знаю как у этих граждан с реализацией, но стремление здоровое.<br>А вот про перезагрузку без перезапуска процесса и про миграцию процесса такого я не скажу пока, потому что не понятно что это дает. По-моему какая-то ересь в вакууме.<br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#17 Tue, 03 Feb 2015 17:49:05 GMT <br>Вроде есть пакет, но разумеется нужно ядро с поддержкой(в 99% случаев стоковые ядра не поддерживают, в CM ядрах вроде можно запускать контейнеры).<br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#16 Tue, 03 Feb 2015 17:40:36 GMT &gt; Если соединение порвалось, то разве есть препятствия установить его заново?<br><br>Клиент, не предполагающий подобного, отвалится.<br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#15 Tue, 03 Feb 2015 17:39:21 GMT ухты! системды можно запускать внутри системды, чтобы запускать системды пока ты запускаешь системды<br> https://www.opennet.ru/openforum/vsluhforumID3/101393.html#14 Tue, 03 Feb 2015 17:27:58 GMT Спасибо.<br>Не понимаю зачем оно в таком виде нужно.<br>Если соединение порвалось, то разве есть препятствия установить его заново?<br><br>Варианты типа экономии трафика и ресурсов(на повторную установку соединения) я сразу отметаю.<br>