Libvirt-sandbox

Daniel P. Berrangé píše o nástroji libvirt-sandbox pro ohrazování aplikací, který využívá libvirt, LXC a KVM. Využívá tak vlastně nápad, na kterém stojí SELinux, ale realizuje jej pomocí KVM či LXC. KVM v tom případě využívá upravený initramdisk se speciální binárkou, jež nahraje jaderný modul virtio-9p a připojí souborový systém hostitele pouze pro čtení. Přes boot-strap pak spustí požadavonou binárku a přepošle I/O zpět na hostitele.

Komentáře

O LXC slyším prvně, to zní zajímavě. Chápu správně, že je to něco jako OpenVZ, ale postavené nad infrastrukturou které je standardně v jádře (tedy bez potřeby opatchovaného jádra)?

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

19.1.2012 17:08 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Libvirt-sandbox

presne tak ...

20.1.2012 11:05 motyq
Rozbalit Rozbalit vše Re: Libvirt-sandbox

a funguje to docela krasne - lze s tim nahradit ovz prakticky behem minuty. Jedina vada na krase je, ze nejsou upraveny userspace tools jako free, meminfo, top, htop atd.. ktere pak ukazuji "kraviny" respektive hodnoty z "mastera"...

...nahraje jadrený modul...

Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.

20.1.2012 21:06 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Libvirt-sandbox

Opraveno, dík.

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)