25 июня 2013 г., 21:04 пользователь "Артём Н." <artiom14@yandex.ru> написал:
Предпочтительность объявлена тем, что LXC включен в ядро.
А разве основная фишка LXC не то, что она не модифицирует ядро, а использует встроенный в ядро механизм cgroup, и поэтому не может быть включён в ядро по определению?
Поэтому, я написал не про своё отношение, а про факт: LXC продвигают, OpenVZ
остаётся патчем с туманным будущим.
Зато это гораздо более продвинутый патч. Например, LXC в продакшене я бы не рискнул использовать.
А живая миграция в LXC, - это вопрос времени.
Зная механизм работы LXC выражаю смутные сомнения в этом.
Кстати, причём тут AppArmor?
В LXC root имеет все права рута, в том числе писать в общие для всех /proc и /sys (а из-за особенностей LXC других /proc и /sys нет). Вот чтобы с этим и ещё некоторыми неопрятными вещами бороться и задействуют AppArmor.