Solaris 영역을 Linux 컨테이너로 교체해야 하므로 LXC1 컨테이너를 평가했습니다.
권한 있는 컨테이너를 실행하는 것은 안전하지 않기 때문에 권한 있는 모드에서 컨테이너를 실행해야 하는 경우를 누구나 알 수 있습니까? 권한 없는 모드에서 실행하려면 거의 문서화되지 않은 CAP(Linux 기능) apparmor/selinux 컨텍스트의 광범위한 수정이 필요하기 때문에 cgroup은 각 애플리케이션 사례의 고유한 요구 사항에 따라 제어합니까?