guc*_*cki 8 security linux openvz lxc
现在我正在使用 Linux VServer 进行 VPS 托管。但是它缺少一些我需要的功能(例如 cpu 使用虚拟化、来宾配额支持等),所以我正在考虑切换到 OpenVZ 或直接切换到 LXC。我在某处读到 LXC 尚未被认为是安全的(例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS) - 这仍然是真的吗?因为我不认识经营客人的人,所以我真的必须照顾好安全。
据我们所知,在撰写本文时,/proc 过滤仍然存在严重问题。它们应该在 Linux Kernel 3.6 或更高版本中得到解决。
由于我面临与您相同的问题,我做了一些调查,但我还不相信 LXC 是 Linux VServer 的替代品。
如果您决定不切换到 LXC,请查看 Linux Vserver 的 cgroup 支持,它基于与 LXC 相同的代码,并且可能是您设置的一个选项。