utiliser LXC sous une virtualisation plus lourde (Xen, KVM, Hyper-V, VMVare)

Est-il possible d'utiliser LXC sous une virtualisation plus lourde (Xen DomU, KVM, Hyper-V, VMVare)? Je voudrais l'utiliser comme outil de sécurité (isolation), la capacité de limiter la consommation de ressources n'est pas prioritaire pour moi. Je ne suis intéressé que si cela peut être fait de manière simple; similaire à l'utilisation de LXC sur un serveur non virtualisé. Je ne veux pas utiliser une configuration trop délicate sur le serveur de production.

Voici une page Ubuntu qui montre que vous pouvez exécuter sous KVM - https://help.ubuntu.com/community/LXC

--information additionnelle--

Je viens de terminer l'implémentation en direct de LXC sous VMware VSphere, dans le cadre de cela, j'ai fait quelques preuves de concepts qui ont implémenté LXC sous KVM et VirtualBox.Voici le lien:

http://uncommonsense-uk.com/2012/virtual-machine-stacking-using-lxc-on-top-of-esx/

-ActionJack

Oui, vous pouvez. LXC est la virtualisation par OS; de plus, c'est l'isolement du processus, donc les exigences spécifiques au matériel pour la virtualisation n'ont pas besoin d'être respectées. La seule chose dont vous avez besoin est un noyau récent> 3.13 pour toutes les dépendances LXC appropriées comme les espaces de noms et les groupes de contrôle.

MAIS, vous devez être très prudent sur la façon dont vous allez gérer votre architecture / configuration de réseau, car cela peut être difficile à configurer lorsque vous essayez de créer un réseau à l'intérieur d'une machine virtuelle complète (KVM, Xen, etc.). Je recommande fortement d'utiliser NAT plus un résolveur DNS pour communiquer avec les conteneurs LXC.

Je ne peux pas parler pour Xen ou KVM, mais ni Hyper-V ni ESX / i ne prennent directement en charge LXC, mais bien sûr, ils prennent tous en charge divers linux et ESX / i autorise certainement un hyperviseur dans l'hyperviseur afin qu'il puisse fonctionner comme ça.