LXC o Linux Containers aísla los contenedores entre sí mediante el uso de tecnologías de virtualización a nivel del sistema operativo, específicamente las características de aislamiento del kernel de Linux como cgroups y namespaces.

1. Cgroups: Stands for Control Groups y permite limitar y aislar el uso de recursos como CPU, memoria, disco IO, etc. Los contenedores LXC pueden tener diferentes niveles de recursos.

2. Namespaces: Los namespaces se utilizan para aislar los contenedores entre sí en términos del sistema de archivos, procesos, usuarios, red y otros recursos a nivel del sistema. Por ejemplo, con la ayuda de namespaces, cada contenedor LXC puede tener su propia vista del sistema de archivos, su propia red, sus propios usuarios, su propio PID (procesos), etc.

Por lo tanto, incluso si un contenedor se ve comprometido, el atacante no podrá afectar a otros contenedores ni al sistema host debido a este fuerte aislamiento.

Además de esto, LXC también soporta AppArmor y SELinux para proporcionar políticas de control de acceso obligatorio a los contenedores, lo que aumenta aún más el aislamiento y la seguridad.

DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP