LXC对VPS托管是否足够安全？

Question

现在，我正在使用Linux VServer进行VPS托管。但它缺乏一些我需要的功能(前。) cpu使用虚拟化、对客人的配额支持等)因此，我正在考虑切换到OpenVZ或直接使用LXC。我在某个地方读到LXC还没有被认为是安全的(例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_临时的_问题_使用_LXC_-_朗读_这) --这仍然是真的吗？因为我不知道是谁在管理客人，所以我真的得照顾安全。

Answer 1

据本文撰写时的最佳知识，/proc过滤仍然存在一些关键问题。它们应该在LinuxKernel3.6或更高版本中解决。

由于我正面临着与您相同的问题，我已经做了一些调查，我还不确定LXC是Linux的替代品。

如果您决定不切换到LXC，请查看的cgroup支持，它基于与LXC相同的代码，可能是您的设置的一个选项。

Answer 2

LXC从1.0版本中添加了非特权容器支持，Ubuntu从14.04版LTS (5年)中添加了更多使用3.13内核的设备规则(LTS现在将添加对内核的支持，在几个月内生动，等等)

现在，关于LXC安全性的许多事情(同样适用于Docker，也就是基于cgroup的linux容器技术)至少在我看来，Ubuntu下的lxc现在是一个很好的选择。我想这同样适用于Debian。