lxc + безопасность + overlayfs - есть ли жизнь в реальности?

Или забыть про overlayfs

btrfs, zfs, lvm-снапшоты, у device-mapper'а еще какая-то COW-хрень есть.

Базовая система обычно занимает 1-1.5 гига, это не так много (если конечно у тебя не тысяча виртуалок).

А кстати если используешь оверлейфс, то как его потом бэкапить и восстанавливать?

btrfs - как-то не хочется, zfs - это ядро патчить. lvm+devmapper идут в топку, лишние абстракции на дисковым I/O с сомнительной полезностью.

1.5 гига на 10 контейнеров - это уже 10-15 гигов, не?

Бакапить? Собрал в сторонке тем-же оверлеем набор и затарил таром. Или rsync'ом в сторону.

1.5 гига на 10 контейнеров - это уже 10-15 гигов, не?

Это много?

zfs - это ядро патчить

Не надо. Во всяком случае на дебиане/убунте и генте, про rpm не в курсе, но думаю тоже подключаешь репу и ставишь spl+zfs

Это много?

Там, где я этим занимаюсь - много. Хоть самому диски покупай толще.

Не надо. Во всяком случае на дебиане/убунте и генте, про rpm не в курсе, но думаю тоже подключаешь репу и ставишь spl+zfs

На zfs конечно посмотрю, но с 4я гигами памяти и на слабом процессоре - скорее всего не выход.

Пока остановился на общем для всех контенеров rootfs (на отдельном LV) через aufs в контейнерах.

Базовые пакеты ставятся/обновляю только через rootfs.

Специфические пакеты ставлю в контейнеры.

btrfs - как-то не хочется

Ну, раз не хочется

zfs - это ядро патчить

Два ядра

lvm+devmapper идут в топку, лишние абстракции на дисковым I/O с сомнительной полезностью.

А zfs - не лишняя абстракция?

Вообще, странно что aufs раньше не упомянули. Работает и хлеба не просит, а overlayfs лучше разве что по идеологическим соображениям.

Ничего странного - её тоже надо собирать ручками, в основном дереве нету. А оверлей - есть.

Ничонезнаю, в дебиановских ядрах aufs отродясь была. А overlayfs сама по себе появилась меньше года назад.

unionfs-fuse?