Аналоги LXCFS

Docker

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Docker — платформа для автоматизации развёртывания, масштабирования и управления контейнеризованными приложениями, предоставляющая инструменты для упаковки приложения и его зависимостей в лёгкие, переносимые контейнеры, изолируемые посредством ядра ОС и поддерживающие повторяемое окружение разработки и производства; в отличие от LXCFS, который фокусируется на предоставлении виртуализированных файловых систем и информации о хосте внутри LXC-контейнеров, Docker включает экосистему инструментов для создания образов, управления реестрами, оркестрации контейнеров и сетевых/хранилищных абстракций, часто используя стек на основе контейнер-рантайма (например, containerd) и спецификаций формата образов для унификации упаковки и доставки ПО.

Подробнее...

LXCFS

Бесплатно
Открытый исходный код
Linux

Сайт: linuxcontainers.org/lxcfs

LXCFS — это файловая система в пространстве пользователя, реализованная с помощью FUSE и предназначенная для корректного представления системной информации внутри контейнеров, созданных с помощью LXC и других технологий контейнеризации. Она решает проблему ограничений стандартного представления виртуальных файловых систем ядра Linux, таких как /proc и /sys, когда одно и то же содержимое отображается всем контейнерам и не учитывает их изоляцию по ресурсам и идентификаторам. LXCFS перехватывает запросы к определённым файлам и динамически генерирует их содержимое с учётом контекста контейнера, что позволяет показать процессы, использование ресурсов и другие характеристики в пределах контейнера в соответствии с его ограничениями.

Проект возник как практическое дополнение к контейнерному стэку для устранения несоответствий между видимыми контейнеру значениями и реальным состоянием хоста или других контейнеров. LXCFS не изменяет ядро, а работает в пространстве пользователя, что упрощает развертывание и совместимость с различными версиями ядра и дистрибутивами. Основные сценарии применения включают улучшение отображения информации о процессах, использования памяти и времени простоя, корректное вычисление значений в /proc/meminfo, /proc/uptime, /proc/stat и других местах, где требуется учёт cgroups и namespace-контекста.

  • Изоляция представления системных файлов: предоставляет контейнерам видимость ресурсов и состояний, соответствующую их ограничениям.
  • Функционирование в пространстве пользователя: реализовано через FUSE, не требует патчей ядра.
  • Динамическая генерация содержимого: подменяет или дополняет данные из /proc и /sys в зависимости от namespace и cgroup-контекста.
  • Совместимость с контейнерными технологиями: чаще всего используется с LXC, но может применяться и с другими системами контейнеризации.
  • Улучшение инструментов мониторинга: делает показания внутри контейнера более правдоподобными для утилит, ожидающих локальные значения.
  • Отсутствие вмешательства в ядро: снижает риск несовместимостей и упрощает развертывание на разных хостах.
  • Ограничения и безопасность: обеспечивает представление данных только на уровне чтения и не заменяет механизмы контроля доступа ядра; для корректной работы требуется настройка прав и привилегий FUSE и контейнера.
Подробнее