LXC - Userspace tools for the Linux kernel containers

LXCチームはLXCの最新版にして初のメジャーリリースとなる「LXC 1.0.0」を公開した。LXCは単一のLinuxカーネルで隔離されたコンテナを実現するためのソフトウェア。「FreeBSD Jail」や「Solaris Containers」などのコンテナ技術と似ている。「LXC 1.0.0」はプロダクションレベルの品質に到達した重要なマイルストーンリリースとされており、Linuxをベースとした軽量高速なコンテナを実現しようと考えている場合には注目しておきたいリリースといえる。

こうした技術では、カーネルが提供するグローバルネームスペース(ファイルシステム、プロセス空間、ネットワークスタック、sysctlなど)を区画化してその中にプロセスを閉じ込めることで、単一のカーネルのまま複数のホストが動作しているような機能を実現している。KVMやXenのように複数のカーネルが動作するのではなく、あくまでも単一のカーネル上で動作しており、完全仮想化や準仮想化と比較して実行速度が高速という特徴がある。

コンテナ技術はセキュリティ向上のために利用されることがあるほか、マシンの費用対効果を引き上げるために可能な限りのホストをつぎ込んでハードウェアリソースを最大限に活用するといった目的でも使われている。