Различия

Показаны различия между двумя версиями страницы.

--- linux-containers:lxc [2017/11/19 00:41] – [Управление] mirocow
+++ linux-containers:lxc [2018/06/21 23:50] (текущий) – [Расширенная поддержка] mirocow
@@ Строка 15: / Строка 15: @@
 </code>
-  * debian -
+==== Контейнеры ====
+  * https://github.com/fgrehm/vagrant-lxc/wiki/Base-boxes
+  * https://github.com/fgrehm/vagrant-lxc-base-boxes
+  * debian
+  * fgrehm/precise64-lxc
+  * https://app.vagrantup.com/boxes/search?provider=lxc
+  * http://www.vagrantbox.es/
@@ Строка 28: / Строка 35: @@
 </code>
+===== vagrant =====
+Работа с контейнером чере vagrant
+<code bash>
+$ vagrant plugin install vagrant-lxc
+</code>
 ===== Создание непривилегированного контейнера от root =====
@@ Строка 38: / Строка 52: @@
 Любой контейнер создаваемый вами от root с этого момента будет запущен непривилегированным.
+===== Создание привилегированных контейнеров =====
+Привилегированные контейнеры это контейнеры созданные root и запущенные от root.
+В зависимости от дистрибутива Linux, они могут быть защищены некоторым сбросом привилегий, профилями apparmor, контекстом selinux или политиками seccomp но все равно, процессы до сих пор запускаются от root и вы не должны давать root доступ внутри привилегированного контейнера недоверенной стороне.
+Если вам все еще необходимо создавать привилегированные контейнеры, это довольно просто. Не делайте ничего из настроек описанных выше и LXC будет создавать привилегированные контейнеры.
+Так:
+<code bash>$ sudo lxc-create -t download -n privileged-container</code>
+Создаст новый "privileged-container" привилегированный контейнер на вашей системе используя образ и загруженного шаблона.
 ===== Особенности =====
@@ Строка 94: / Строка 120: @@
 Проект спонсируется Canonical Ltd.
+====== Другие системы виртуализации ======
+{{topic>[virtual]}}