Linuxコンテナ(LXC)機能は、物理ハードウェアのエミュレーションで仮想マシンを設定する必要のない軽量の仮想化メカニズムです。 Linuxコンテナ機能は、その基盤としてcgroupのリソース管理機能を使用し、POSIXファイル機能を追加してプロセスおよびネットワーク分離を実装しています。 単一のアプリケーションを、chrootジェイルと同様の方法で、システムの他のプロセスとは分離されたネームスペースを持つコンテナ(アプリケーション・コンテナ)内で実行できます。 ただし、Linuxコンテナの主な用途は、VirtualBoxなどのレベル2ハイパーバイザーを実行するシステム・オーバーヘッドなしでコンテナ(システム・コンテナ)でLinuxオペレーティング・システムの完全なコピーを実行することです。 実際、コンテナは、ホスト・システムとカーネルを共有するため、そのプロセスおよびファイル・システムはホストから完全に認識されます。 コンテナにログインすると、そのファイル・システムとプロセス領域のみが表示されます。 カーネルは共有されているため、ロード済のモジュールおよびドライバに制限されます。

Linuxコンテナの典型的な使用事例は、次のとおりです。

lxc-startコマンドを使用してシステム・コンテナを起動すると、デフォルトでは、コンテナの/sbin/initのコピーが起動され、コンテナのプロセス領域で他のプロセスを生成します。 システム・コールまたはデバイス・アクセスは、ホスト上で稼働しているカーネルによって処理されます。 ホストで異なるカーネル・バージョンまたは異なるオペレーティング・システムを実行する必要がある場合、Linuxコンテナのかわりに、Oracle VMやOracle VM VirtualBoxなど、実際の仮想化ソリューションを使用します。

コンテナを適切に実行するため、ファイル・システム・イメージ上で実行する必要のあるいくつかの構成ステップがあります。

LXCには、システム・コンテナに必要な構成の多くをユーザーにかわって実行する複数のテンプレート・スクリプトが/usr/share/lxc/templatesに提供されています。 ただし、スクリプトでは実際のシステム構成の動作特性を予測できないため、通常はコンテナが正しく動作するようにスクリプトを変更する必要があります。 テンプレート・スクリプトを起動してシステム・コンテナを作成するには、lxc-createコマンドを使用します。 たとえば、lxc-busyboxテンプレート・スクリプトは軽量のBusyBoxシステム・コンテナを作成します。

この章の例で使用されているシステム・コンテナは、Oracle Linux用のテンプレート・スクリプト(lxc-oracle)を使用しています。 このコンテナは、スナップショット機能を利用してbtrfsファイル・システム上に作成されます(/container)。 btrfsファイル・システムでは、コンテナのルート・ファイル・システム(rootfs)を含むサブボリュームを作成し、そのサブボリュームをクローニングすることで、新しいコンテナをすばやく作成することができます。

コントロール・グループを使用すると、コンテナで実行中のWebサーバーやデータベースなどのアプリケーションで使用できるシステム・リソースを制限できます。

アプリケーション・コンテナはテンプレート・スクリプトを使用しては作成されません。 そのかわりに、アプリケーション・コンテナではホストのrootファイル・システムの全部または一部をマウントしてアプリケーションに必要なバイナリおよびライブラリへのアクセスを提供します。 lxc-executeコマンドを使用してコンテナ内のlxc-init (/sbin/initの簡易バージョン)を起動します。lxc-initは/proc, /dev/shm、/dev/mqueueなどの必要なディレクトリをマウントして、指定したアプリケーション・プログラムを実行した後、その実行の終了を待機します。 アプリケーションが存在する場合、コンテナ・インスタンスは消滅します。