<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Feb 20, 2016 at 2:39 PM, 디케이 <span dir="ltr"><<a href="mailto:zuntong@gmail.com" target="_blank">zuntong@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><span style="background-color:rgba(255,255,255,0)">But, until now, There are some parts that I can't yet understand.</span><br></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)"></span></font></p></blockquote><div><br></div><div>The devs would probably give you more detailed answers, but here are some answers from a fellow user:</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><font size="2"><span style="background-color:rgba(255,255,255,0)"><b>[Q1]</b> I read that "LXD container provides a full OS environment within container." </span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)"></span></font></p></blockquote><div> </div><div>Specifying exactly WHERE you read that would've been nice, so that others can follow the context.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><font size="2"><span style="background-color:rgba(255,255,255,0)">       <b>Before LXD, Does LXC have already provided full OS environment??  </b></span></font></p></blockquote><div><br></div><div>yes</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><font size="2"><span style="background-color:rgba(255,255,255,0)">  </span></font><span style="background-color:rgba(255,255,255,0)">     </span><b>What is the main reason that LXD provides a full OS environment in comparison with lxc and zone??</b></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)"></span></font></p></blockquote><div><br></div><div>all three provides full OS environment. As does openvz, which uses similar methods.</div><div><br></div><div>Again, it would've been nice if you wrote the reference where you read that. My guess is that statement SPECIFICALLY compares lxc/lxd to docker.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><font size="2"><span style="background-color:rgba(255,255,255,0)"><b>[Q2]</b> <b>where can I get LXD manual? I have found a just few "get started webpage"</b></span></font></p></blockquote><div><br></div><div>Probably because it hasn't had a "stable" (as in, v >=1, not beta) release yet. Some documentations are probably haven't even been completed yet.</div><div>The man pages should be included in ubuntu 16.04. In the mean time, AFAIK your best bet is:<br></div><div><br></div><div>- make sure latest version is installed (e.g. compile yourself from git, or use <a href="https://launchpad.net/~ubuntu-lxc/+archive/ubuntu/lxd-stable">https://launchpad.net/~ubuntu-lxc/+archive/ubuntu/lxd-stable</a>)</div><div>- run "man lxc", "lxc", and "lxc config"</div><div>- read sources from the github project page, <a href="https://github.com/lxc/lxd">https://github.com/lxc/lxd</a></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><font size="2"><span style="background-color:rgba(255,255,255,0)">       I want to get "how to configure resource management",</span></font><span style="background-color:rgba(255,255,255,0)"> </span></p></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><font size="2"><span style="background-color:rgba(255,255,255,0)">       how to assign block device and volume, how to connect container to outside and about configuraiotn files...</span></font></p></blockquote><div><br></div><div><a href="https://github.com/lxc/lxd/blob/master/specs/configuration.md">https://github.com/lxc/lxd/blob/master/specs/configuration.md</a><br></div><div><a href="https://github.com/lxc/lxd/tree/master/specs">https://github.com/lxc/lxd/tree/master/specs</a></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)"><b>[Q3]</b> LXD container can not servcie itself by own funtion? </span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)">       <b>It means LXD container must use other tool like a SDN, openstack??</b></span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)">      <u> (Docker can uses unixsocket, tcpsocket for service with other hosts, Docker does not need SDN</u>)</span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)"> </span></font></p></blockquote><div><br></div><div>Have you used "lxc - The container hypervisor - client" (i.e. /usr/bin/lxc) ? It's part of lxd-client package.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p><font size="2"><span style="background-color:rgba(255,255,255,0)"><b>[Q4] </b>All container technology use a host's kernel features (cgroup, namespace. etc...)</span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)">     I know LXD also use host's kernel features. </span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)">     So VM like a virtubalbox, vmware can support better isolation and security than container.</span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)">     because VMs have own kernel and VMs does not share kernel resource.</span></font></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)">    <b> If so, How can LXD provide support better security and isolation than other container technology?? </b></span></font></p><p><b style="background-color:rgba(255,255,255,0)"><font size="2">    How can LXD be called linux hypervisor in comparison with other container(lxc, solaris zone)????.</font></b></p><p><u style="background-color:rgba(255,255,255,0)"><font size="2"> ( I know that LXD uses LXC, However I want to distinguish beween LXD new features and LXC origin feautre that have continued to support   before.)</font></u></p><p><font size="2"><span style="background-color:rgba(255,255,255,0)"></span></font></p></blockquote><div><br></div><div>Start by reading <a href="https://linuxcontainers.org/lxd/introduction/">https://linuxcontainers.org/lxd/introduction/</a></div><div>When it comes to security and such, lxd and lxc are pretty much the same.</div><div><br></div><div>Using lxd in UBUNTU should provide better security and isolation OUT OF THE BOX compared to other container/distro combo because:</div><div>- it uses unprivileged containers by default. "root" inside the container is simply a normal (i.e. unprivileged, non-root) user from the "host" perspective, thus minimizing lots of potential security issues</div><div>- it has apparmor active and correctly-configured by default</div><div><br></div><div>Note that you could achieve similar effects on other distros (e.g. libvirt containers on fedora), just not (currently) out of the box.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>