LXD#
LXDは、次世代のシステムコンテナおよび仮想マシンマネージャです。 コンテナや仮想マシンの中で動作する完全なLinuxシステムに統一されたユーザーエクスペリエンスを提供します。
LXDはイメージベースで、多くのLinuxディストリビューションに対応しています。 そして、非常にパワフルでありながら、非常にシンプルなREST APIを中心に構築されています。
LXDとは何か、何ができるのか、より良いアイデアを得るためには、オンラインで試すことができます! また、ローカルで動作させたい場合は、LXDを使い始めるにはをご覧ください。
リリースのアナウンス: https://linuxcontainers.org/ja/lxd/news/
リリースのtarball: https://linuxcontainers.org/ja/lxd/downloads/
セキュリティ#
LXDのインストールが安全であることを保証するために、以下の点を考慮してください。
オペレーティングシステムを最新に保ち、利用可能なすべてのセキュリティパッチをインストールする。
サポートされているLXDのバージョン(LTSリリースまたは月例機能リリース)のみを使用する。
LXDデーモンとリモートAPIへのアクセスを制限すること。
必要とされない限り、特権コンテナを使わないこと。特権的なコンテナを使う場合は、適切なセキュリティ対策をしてください。詳細はLXCセキュリティページを参照してください。
ネットワークインターフェイスを安全に設定してください。
詳細はセキュリティをご覧ください。
重要
UNIXソケットを介したLXDへのローカルアクセスは、常にLXDへのフルアクセスを許可します。 これは、任意のインスタンス上のセキュリティ機能を変更できる能力に加えて、任意のインスタンスにファイルシステムパスやデバイスをアタッチする能力を含みます。
したがって、あなたのシステムへのルートアクセスを信頼できるユーザーにのみ、このようなアクセスを与えるべきです。
サポート#
助けを求める方法については、サポートを参照してください。
コントリビュート#
修正や新機能の提供は大歓迎です。 詳しくはコントリビュートをご覧ください。