Re: Linux Container versus Linux V-Server (war: Re: Fliegen in Wheezy immer mehr […] Pakete aus der Distri?)
Hallo,
Martin Steigerwald <Martin@lichtvoll.de>:
>Was fehlt Dir denn in den Linux Containern konkret?
Zum Beispiel die schöne einfache Art, wie die virtuellen Netzwerkkarten
in Linux-VServer realisiert sind. Genauer gesagt das Tool chbind bzw.
der dazugehörige Syscall.
Anderes Beispiel: unter LXC ist man quasi gezwungen, /proc und /sys
readonly zu mounten, da ansonsten der Container Systemparameter des
Hosts verändern kann. Wenn man aber möchte, dass im Container NFS Shares
gemountet werden können, muss man ihm die Mount Capability zuweisen; und
dann kann der Container auch /proc und /sys rw remounten, oder die
Mount-Optionen anderer Filesysteme ändern.
Außerdem stört es mich, dass ein LXC Container per Default erstmal
alles darf (in Bezug auf Capabilities oder Devices), was man nicht
explizit verbietet. Bei Linux-Vserver ist es umgekehrt, die dürfen
erstmal sehr wenig, aber die Rechte können per expliziter Konfiguration
erweitert werden.
Gruß, Harald
Reply to: