LXCは最も安全な仮想化ソリューションではないため、なぜLXCを選択したのかについては書かれていません。私はKVM / XENとLXCのヘビーユーザーであり、セキュリティに関して言えば、Linuxコンテナー(LXC / OpenVZ / VServerは関係ありません)は絶対に使用しないという1つのことを言えるでしょう。KVM / XENの方が簡単です(信頼性が高い)。
パフォーマンスやハードウェアの要件に関するものであれば、問題ありません。LXCを試すこともできますが、いくつかのルールがあります。
- libvirtは、SELinuxを使用するときにコンテナーの厳格な制限を保証します(LXC_driverのおかげです)-それがRHEL / Centos / Fedoraの場合のみかどうかはわかりません(Ubuntu / Debianをあまり使用していません)https://www.redhat.com/archives /libvir-list/2012-January/msg01006.html-SELinuxを使用することをお勧めします(私の意見では、このような状況では「必須」です)
- ゲストがホストをフリーズさせたり他のコンテナーに影響を与えたりしないように、厳格なcgroupsルールを設定します
- 私はむしろLVMベースのコンテナーを使いたい-それは常に「セキュリティ」のもう1つのレイヤーです
- ネットワークソリューションとアーキテクチャについて考えます。それらのコンテナは互いに通信する必要がありますか?
これを読むことから始めます -それはかなり古いですが、それでも-そこには多くの知識があります。そしてまた- ユーザーの名前空間を満たす
そして、すべてのことをもう一度考え直してください-あなたは本当にLXCセキュリティをプレイするのにそんなに多くの時間を持っていますか?KVMはとてもシンプルです...