エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Ubuntu 12.04 の lxc (2) - TenForward
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Ubuntu 12.04 の lxc (2) - TenForward
間があいてますが 前回 の続きです.全くたいした内容ではありません. 以下は 12.04 だけでなく 12.10 ... 間があいてますが 前回 の続きです.全くたいした内容ではありません. 以下は 12.04 だけでなく 12.10 でも通用するお話です. lxc は,Linux kernel 標準で提供されているコンテナ関係の機能 (namespace と cgroup) を使って作られているわけですが,まだ kernel に不足している機能もあり,それだけだと色々とセキュリティ的にマズい事が出来てしまう場合があります. Ubuntu ではそのような事が起こらないようにするために,Ubuntu が採用している Apparmor を使っています.lxc パッケージをインストールすると,色々と profile がインストールされます.lxc 側でも Apparmor を使う仕組みは実装されていて,最近リリースされた lxc-0.8.0 ではコンテナの設定ファイルに使用する profile を書く設定があります