LXD#
LXDは、次世代のシステムコンテナおよび仮想マシンマネージャです。
コンテナや仮想マシンの中で動作する完全なLinuxシステムに統一されたユーザーエクスペリエンスを提供します。 LXD は 数多くの Linuxディストリビューション のイメージを提供しており、非常にパワフルでありながら、それでいてシンプルなREST APIを中心に構築されています。 LXD は単一のマシン上の単一のインスタンスからデータセンターのフルラック内のクラスタまでスケールし、開発とプロダクションの両方のワークロードに適しています。
LXD を使えば小さなプライベートクラウドのように感じられるシステムを簡単にセットアップできます。 あなたのマシン資源を最適に利用しながら、あらゆるワークロードを効率よく実行できます。
さまざまな環境をコンテナ化したい場合や仮想マシンを稼働させたい場合、あるいは一般にあなたのインフラを費用効率よく稼働および管理したい場合には LXD を使うのを検討するのがお勧めです。
使い始めるには#
LXDとは何か、何ができるのか、より良いアイデアを得るためには、オンラインで試すことができます! また、ローカルで動作させたい場合は、LXDを使い始めるにはをご覧ください。
リリースのアナウンス: https://linuxcontainers.org/ja/lxd/news/
リリースのtarball: https://linuxcontainers.org/ja/lxd/downloads/
セキュリティ#
LXDのインストールが安全であることを保証するために、以下の点を考慮してください。
オペレーティングシステムを最新に保ち、利用可能なすべてのセキュリティパッチをインストールする。
サポートされているLXDのバージョン(LTSリリースまたは月例機能リリース)のみを使用する。
LXDデーモンとリモートAPIへのアクセスを制限すること。
必要とされない限り、特権コンテナを使わないこと。特権的なコンテナを使う場合は、適切なセキュリティ対策をしてください。詳細はLXCセキュリティページを参照してください。
ネットワークインターフェイスを安全に設定してください。
詳細はセキュリティをご覧ください。
重要
UNIXソケットを介したLXDへのローカルアクセスは、常にLXDへのフルアクセスを許可します。 これは、任意のインスタンス上のセキュリティ機能を変更できる能力に加えて、任意のインスタンスにファイルシステムパスやデバイスをアタッチする能力を含みます。
したがって、あなたのシステムへのルートアクセスを信頼できるユーザーにのみ、このようなアクセスを与えるべきです。
プロジェクトとコミュニティ#
LXD はフリーソフトウェアであり Apache 2 ライセンス で開発されています。 これはコミュニティのプロジェクト、コントリビューション、提案、修正、建設的なフィードバックを温かく迎えるオープンソースプロジェクトです。
LXD プロジェクトは Canonical Ltd にスポンサーされています。
IRC で議論する (必要なら Getting started with IRC 参照)