25 июня 2013 г., 21:04 пользователь "Артём Н." <[email protected]> написал:
> Предпочтительность объявлена тем, что LXC включен в ядро. > А разве основная фишка LXC не то, что она не модифицирует ядро, а использует встроенный в ядро механизм cgroup, и поэтому не может быть включён в ядро по определению? > Поэтому, я написал не про своё отношение, а про факт: LXC продвигают, > OpenVZ > остаётся патчем с туманным будущим. > Зато это гораздо более продвинутый патч. Например, LXC в продакшене я бы не рискнул использовать. > А живая миграция в LXC, - это вопрос времени. > Зная механизм работы LXC выражаю смутные сомнения в этом. > Кстати, причём тут AppArmor? > В LXC root имеет все права рута, в том числе писать в общие для всех /proc и /sys (а из-за особенностей LXC других /proc и /sys нет). Вот чтобы с этим и ещё некоторыми неопрятными вещами бороться и задействуют AppArmor.
