Answers:
您没有写出为什么选择LXC的原因,因为它不是最安全的虚拟化解决方案。我既是KVM / XEN的用户,也是LXC的用户,我可以说这一点:在安全性方面,我永远不会使用Linux容器(无论LXC / OpenVZ / VServer)。使用KVM / XEN更容易(并且更可靠)。
如果是关于性能或硬件要求的,那么可以-您可以尝试使用LXC,但是有一些规则应该遵循:
先从阅读本 -这是很老,但仍然-有多少知识存在。而且-满足用户名称空间
在所有这些之后,请再考虑一遍-您真的有那么多时间来使用LXC安全性吗?KVM非常简单...
对于运行不受信任的程序,Linux名称空间仍然是最佳解决方案。它比KVM更容易设置,并且所需资源更少。您可以尝试使用LXC,但是LXC是作为运行常规Linux分发映像的更通用的沙箱而构建的。我想到了另外两个Linux名称空间沙箱: