Nevim, jestli se to zmenilo, jenze kdyz sem pred rokem zvazoval lxc/openvz/vserver, z lxc se dalo lehce uniknout, respektive root v kontejneru mohl spustit kod jako root na hostu:
http://blog.bofh.it/debian/id_413
V tomhle smeru OpenVZ/Vserver poskytuje lepsi izolaci filesystemu, a myslim ze overhead neni vuci lxc o moc vetsi...
Mainline podporu má Vserver (www.linux-vserver.org). Nenechte se zmást cedulkou Experimental, ve skutečnosti je to stabilní podobně jako OpenVZ a plno lidí i firem ho má nasazený v produkčním prostředí.
Co jsem testoval, tak případná migrace mezi OpenVZ/Vserver a třeba i LXC prostředím je snadná.
Tak kdyz pujdem do detailu, pak mainline podporu ma jenom lxc. Linus se vyjadril, ze vserver/openvz do kernelu nepujdou.
Taky sem nekde cetl, ze openvz/vserver je pry "legacy solution" a lxc "future standard". Zatim ze ovsem zda, ze existuji docela dobre vedle sebe a v mnoha vecech ma openvz/vserver navrch...
Jak je to vlastně na OpenVZ s iptables a příkazem Masquerade? Mám jendo VPS v zahraničí, které je postaveno právě na OpenVZ a nemohu ani za nic nastavit maškarádu. Stále narážím na chybovou hlášku: iptables: No chain/target/match by that name.
Jinak díky za seriál, konečně jsem se o tom něco dozvěděl podrobněji.