1

我一直在使用 lxc 一段时间,但我发现配置和文档很难遵循,有时不清楚该怎么做,任何新版本都意味着我的代码有很多变化。

我一直在寻找 schroot,所以我想知道是否有办法用 schroot 完成替换 lxc?_我可以用 schroot 运行 /sbin/init 吗?_

我发现了这篇文章:http://johnlewis.ie/using-schroot-instead-of-lxc-containers/然后可以在同一个 chroot 中启动一堆服务,但我想先检查一下我是否可以运行一个完整的系统。

我想现在必须手动解决一些安全问题,但我更喜欢 lxc 中未记录的魔法,但是使用 schroot 与 lxc 有什么安全缺点吗?

我喜欢在 lxc 容器中拥有(几乎)完整的新系统的概念,但是仅使用 schroot 是否可能?

谢谢。

4

1 回答 1

2

Schroot 只虚拟化文件系统;它不限制资源利用率、网络访问、发送信号的能力、查看系统上运行的其他进程的能力等。因此,不受信任的代码可能会耗尽所有内存、发送垃圾邮件或杀死以同一用户身份运行的进程。虽然您可以在那里运行 /sbin/init,但它不会是 pid 1,并且您的 init 脚本可以“看到”来自基本操作系统和其他 chroot 的所有进程,这可能需要比 lxc 更多的代码修改。

如果您希望运行潜在的敌对(即网络提交)代码,我肯定会坚持使用 LXC。

于 2013-08-30T03:54:33.600 回答