Подскажите систему виртуализации на уровне ОС

1

1

Какие есть способы запуска приложения в изолированном окружении? Желательно чтобы приложение можно было ограничивать в ресурсах (ЦПУ, память), и очень желательно чтобы это приложение не могло влиять на работу других процессов (вне изолир. окружения).
Дополнительно: чтобы пользоваться fork+exec, но форкнутый процесс был в этом окружении, а родительский - нет. При том, что родительский должен уметь останавливать порожденный процесс.
Насколько я понимаю, в posix еще нет таких «контейнеров», верно?

Ссылка

←	Как получить названия классов html, используя libxml2

Отслеживание изменений прав доступа к объектам с помощью скрипта на Shell

→

qubes os ?? Не… не слышал.

anonymous
(13.11.13 23:30:47 MSK)

Ответ на: комментарий от anonymous 13.11.13 23:30:47 MSK

Привязываться к конкретному дистрибутиву - не самое универсальное решение

nerdogeek ★
(13.11.13 23:34:58 MSK) автор топика

Ссылка

cgroups + стандарный дроп привилегий родительского процесса. Естественно

не могло влиять на работу других процессов (вне изолир. окружения).

будет весьма условным.

~~mashina~~ ★★★★★
(13.11.13 23:51:43 MSK)
Последнее исправление: mashina 13.11.13 23:55:06 MSK (всего исправлений: 2)

любой контейнер, например lxc

invokercd ★★★★
(13.11.13 23:59:57 MSK)

Ответ на: комментарий от mashina 13.11.13 23:51:43 MSK

А существуют ли либы, которые дают простой api к cgroups? Как вообще пользоваться cgroups? Хотя может сам щас гляну («strace cgexec 2>&1 | less» рулит!!1)

nerdogeek ★
(14.11.13 00:00:55 MSK) автор топика