LXC

LXC是一种不同于KVM的另类的虚拟化实现方案，容器有效地将由单个OS管理的资源（计算，存储，网络）划分到孤立的组中，与传统的虚拟化相比，这样不需要指令级模拟。避免了虚拟化中系统调用替换中的复杂性。容器是下列两个技术的结合，在chroot的基础上，使用namespace增强chroot环境的隔离性，使之成为有效的容器：

1）chroot,在linux系统中，根目录就是”/”，但使用chroot可以用任意指定的目录作根目录

2）namespace, 相当于单独的TCP/IP进程，用于网络资源的隔离

通过提供一种创建(创建容器就是将一个名称与一个配置文件关联，lxc-create-n name -f configfile)和进入容器的方式（ssh,VNC (GUI), VT: tty (text),VT:X(GUI)，操作系统让应用就像在独立的机器上运行一样，但又能共享很多底层的资源。LXC配置文件的例子如下：

lxc.utsname = my_ssh_containerlxc.network.type = vethlxc.network.flags = uplxc.network.link = br0lxc.network.ipv4 = 10.0.2.16/24lxc.network.name = eth0lxc.mount = ./fstablxc.rootfs = ./rootfs