맨위로가기

LXC

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

LXC는 리눅스 컨테이너 기술로, OS 수준의 가상화를 제공한다. 초기에는 보안에 취약하다는 평가를 받았으나, 비특권 컨테이너를 통해 보안이 개선되었다. LXC는 OpenVZ 등 다른 기술과 유사하며, 바닐라 리눅스 커널에서 작동한다. LXD는 LXC를 기반으로 만들어진 컨테이너 관리자로, 더 나은 사용자 경험을 제공하며, 캐노니컬의 지원을 받아 개발되었다가, LXD 프로젝트 인수로 인해 Incus라는 포크가 생성되었다. LXC는 cgroup과 네임스페이스에 의존하며, 2014년에 LXC 1.0이 출시되었다.

더 읽어볼만한 페이지

  • 자유 가상화 소프트웨어 - 커널 기반 가상 머신
    커널 기반 가상 머신(KVM)은 리눅스 커널의 가상화 확장 기능으로, CPU와 메모리 가상화를 지원하며 QEMU와 함께 완전한 가상화 솔루션을 구성하고 다양한 관리 도구를 제공한다.
  • 자유 가상화 소프트웨어 - 젠 (하이퍼바이저)
    젠은 하나의 물리적 하드웨어에서 여러 운영 체제를 동시에 실행할 수 있게 하는 하이퍼바이저로, 다양한 가상화 방식을 지원하며 여러 분야에서 활용된다.
  • 운영 체제 보안 - NX 비트
    NX 비트는 하드웨어 기반 보안 기능으로, 메모리 페이지의 실행 권한을 제어하여 특정 영역에서 코드 실행을 막아 버퍼 오버플로 공격과 같은 보안 위협을 줄이는 데 사용되며, AMD에서 처음 도입 후 다양한 프로세서와 운영체제에서 DEP 등의 이름으로 구현되었다.
  • 운영 체제 보안 - 슈퍼유저
    슈퍼유저는 운영 체제에서 모든 권한을 가진 사용자를 지칭하며, 유닉스 계열에서는 root, 윈도우에서는 관리자 계정이 해당 역할을 수행한다.
  • 공식 웹사이트에 알 수 없는 변수를 사용한 문서 - 브루클린 미술관
    브루클린 미술관은 1823년 브루클린 견습생 도서관으로 시작하여 현재 약 50만 점의 소장품을 보유한 뉴욕 브루클린 소재의 미술관으로, 다양한 분야의 예술 작품을 전시하며 특히 아프리카 미술과 여성주의 미술에 대한 기여가 크다.
  • 공식 웹사이트에 알 수 없는 변수를 사용한 문서 - 광주지방기상청
    광주지방기상청은 광주광역시와 전라남도 지역의 기상 예보, 특보, 관측, 기후 정보 제공 등의 업무를 수행하는 기상청 소속 기관으로, 1949년 광주측후소로 설치되어 1992년 광주지방기상청으로 개편되었으며, 기획운영과, 예보과, 관측과, 기후서비스과와 전주기상지청, 목포기상대를 두고 있다.
LXC - [IT 관련 정보]에 관한 문서
기본 정보
리눅스 컨테이너 로고
리눅스 컨테이너 로고
명칭Linux Containers (LXC)
종류운영 체제 수준 가상화
개발
개발자Virtuozzo, IBM, Google, Eric Biederman, Daniel Lezcano, Serge Hallyn, Stéphane Graber 외
작성 언어C, Shell, python3, lua
출시
최초 출시일2008년 8월 6일
최신 안정 버전5.0.1
최신 안정 버전 출시일현재 정보 없음
라이선스GNU LGPL v.2.1 (일부 구성 요소는 GNU GPL v2 및 BSD)
지원 환경
운영 체제리눅스
플랫폼x86, x86-64, IA-64, PowerPC, SPARC, 아이테니엄, ARM
기타
웹사이트리눅스 컨테이너 공식 웹사이트

2. 보안

LXC는 초기에 OpenVZ와 같은 다른 OS 수준 가상화 방식에 비해 보안이 취약했다. 3.8 이전의 리눅스 커널에서는 게스트 시스템의 루트 사용자가 호스트 시스템에서 루트 권한으로 임의의 코드를 실행할 수 있었다.[19][20][21][22] 그러나 LXC 1.0부터는 "비특권 컨테이너"를 사용하여 컨테이너를 호스트 상의 일반 사용자로 실행할 수 있게 되었다.[23] 비특권 컨테이너는 하드웨어에 직접 접근할 수 없어 더 제한적이지만, LXC 1.0 보안 모델에서는 적절하게 설정하면 특권 컨테이너도 충분한 격리를 제공한다.[23]

2. 1. 보안 관련 논란 및 개선 노력

LXC 컨테이너는 원래 OpenVZ와 같은 다른 OS 수준 가상화 방식에 비해 보안 수준이 안전하지 않았다. 3.8 이전의 리눅스 커널에서는 게스트 시스템의 루트 사용자가 호스트 시스템에서 루트 권한으로 임의의 코드를 실행할 수 있었다.[8] LXC 1.0 릴리스부터는 "비특권 컨테이너"를 사용하여 호스트에서 일반 사용자로 컨테이너를 실행할 수 있게 되었다.[9] 비특권 컨테이너는 하드웨어에 직접 접근할 수 없도록 제한된다. 그러나 제대로 구성된 경우 LXC 1.0 보안 모델에서도 특권 컨테이너조차도 적절한 격리를 제공할 수 있다.[9]

3. 대안 기술

LXC는 OpenVZ, Linux-VServer와 같은 리눅스 기반 OS 수준 가상화 기술과 유사하며, FreeBSD jail, AIX Workload Partitions, Solaris Containers와 같은 다른 운영 체제 기술도 있다. OpenVZ와 달리 LXC는 바닐라 리눅스 커널에서 작동하며 커널 소스에 추가적인 패치를 적용할 필요가 없다. LXC 버전 1은 2014년 2월 20일에 장기 지원 버전으로 출시되어 5년 동안 지원되었다.[10] LXC 4.0은 2025년 6월 1일까지, LXC 5.0은 2027년 6월 1일까지 지원될 예정이다.[11]

3. 1. LXD

LXD는 Go로 작성된 리눅스 컨테이너 관리자이다. LXC를 기반으로 더 나은 사용자 경험을 제공하는 것을 목표로 한다.[12] LXC 컨테이너 관리를 위한 API를 제공하는 컨테이너 하이퍼바이저이다.[13] 캐노니컬은 우분투를 개발하였으며, 2015년에 LXD 프로젝트를 후원하기 시작했다. 2023년 7월 4일, LinuxContainers 프로젝트는 캐노니컬의 LXD 프로젝트 인수 결정을 발표했지만, Incus라는 포크가 생성되었다.[14][15] 2023년 8월 25일, LXD 버전 5.17이 캐노니컬 관리하에 공식 출시되어 OpenZFS 2.2 위임 기능을 지원한다.[16]

3. 1. 1. Incus

LXD는 Go로 작성된 또 다른 리눅스 컨테이너 관리자이다. LXC를 기반으로 구축되었으며 더 나은 사용자 경험을 제공하는 것을 목표로 한다.[12] LXC 컨테이너를 관리하기 위한 API를 제공하는 컨테이너 하이퍼바이저이다.[13] 2015년에 시작된 LXD 프로젝트는 우분투를 개발한 캐노니컬의 후원을 받았다. 2023년 7월 4일, LinuxContainers 프로젝트는 캐노니컬이 LXD 프로젝트를 인수하기로 결정했지만, Incus라는 포크가 생성되었다고 발표했다.[14][15] 2023년 8월 25일, LXD 버전 5.17이 캐노니컬의 관리하에 공식 출시되어 OpenZFS 2.2 위임 기능을 지원한다.[16]

4. 발전 역사

2014년 2월 20일 LXC 1.0이 출시되었다.[6] 우분투 14.04 LTS 등에 포함되었으며, 안정 버전 브랜치가 git에 생성되었고, 1.0 이후 API는 상위 호환성을 유지한다.

LXC는 리눅스 커널 2.6.29부터 사용 가능하게 된 cgroup에 의존하며, 리눅스 커널 메인라인에 통합된 다른 네임스페이스 격리 기능에도 의존한다.[7]

LXD는 Go로 작성된 또 다른 리눅스 컨테이너 관리자로, LXC를 기반으로 더 나은 사용자 경험을 제공하는 것을 목표로 한다.[12] LXC 컨테이너 관리를 위한 API를 제공하는 컨테이너 하이퍼바이저이다.[13] 2015년에 시작된 LXD 프로젝트는 우분투를 개발한 캐노니컬의 후원을 받았다. 2023년 7월 4일, LinuxContainers 프로젝트는 캐노니컬이 LXD 프로젝트를 인수하기로 결정했지만, Incus라는 포크가 생성되었다고 발표했다.[14][15] 2023년 8월 25일, LXD 버전 5.17이 캐노니컬의 관리하에 공식 출시되어 OpenZFS 2.2 위임 기능을 지원한다.[16]

참조

[1] 웹사이트 Downloads https://web.archive.[...] 2014-11-10
[2] 웹사이트 Resource management: Linux kernel namespaces and cgroups https://www.cs.ucsb.[...] UCSB 2013-05-01
[3] 웹사이트 Exploring simple Linux containers with lxc https://www.redhat.c[...] IBM 2020-01-30
[4] 블로그 Docker 0.9: introducing execution drivers and libcontainer https://blog.docker.[...] Docker 2014-03-10
[5] 웹사이트 1.10.0 https://docs.docker.[...] Docker 2016-02-04
[6] 웹사이트 LXC and LXD: a different container story https://lwn.net/Arti[...] 2022-09-13
[7] 웹사이트 Everything You Need to Know about Linux Containers, Part II: Working with Linux Containers (LXC) https://www.linuxjou[...] 2018-08-27
[8] 웹사이트 Evading from linux containers http://blog.bofh.it/[...]
[9] 웹사이트 LXC 1.0: Security features [6/10] https://www.stgraber[...] 2014-01-01
[10] 웹사이트 LXC 1.0: Your first Ubuntu container https://www.stgraber[...] St. Graber 2013-12-20
[11] 웹사이트 LXC https://linuxcontain[...]
[12] 웹사이트 Introduction https://linuxcontain[...] Linux Containers
[13] 웹사이트 Introduction to LXD projects https://ubuntu.com/t[...] Canonical
[14] 웹사이트 LXD Has been moved to Canonical https://linuxcontain[...] 2023-07-04
[15] 뉴스 The LXD Project Finds a New Home at Canonical https://news.itsfoss[...] 2023-07-05
[16] 웹사이트 LXD 5.17 has been released https://discourse.ub[...] Canonical 2023-08-25
[17] 웹사이트 Resource management: Linux kernel namespaces and cgroups https://www.cs.ucsb.[...] 2013-05-01
[18] 블로그 Docker 0.9: introducing execution drivers and libcontainer - Docker Blog https://blog.docker.[...] 2014-03-10
[19] 웹사이트 Evading from linux containers http://blog.bofh.it/[...]
[20] 웹사이트 LXC - Gentoo Linux Wiki http://en.gentoo-wik[...]
[21] 웹사이트 Evading from linux containers http://blog.bofh.it/[...]
[22] 웹사이트 LXC入門 - Osc2011 nagoya http://www.slideshar[...] 2011-08-26
[23] 웹사이트 LXC 1.0: Security features [6/10] https://www.stgraber[...] 2014-01-01
[24] 웹사이트 Releases https://github.com/l[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com