LXC steht für Linux Containers, eine Technologie der Betriebssystemvirtualisierung auf Linux-Systemen. Anders als virtuelle Maschinen teilen sich LXC-Container den Kernel des Hosts, sind leichtgewichtig, aber trotzdem isoliert.
1. Was ist LXC?
Ein LXC-Container hat seinen eigenen Prozessbaum, sein eigenes Dateisystem, seine eigene Netzwerkumgebung – sieht aber denselben Kernel wie der Host. Diese Isolation wird durch zwei zentrale Mechanismen im Linux-Kernel ermöglicht:
- Namespaces sorgen dafür, dass ein Container nur „seine Welt“ sieht – also nur seine Prozesse, sein Netzwerk und sein Dateisystem. Für ihn sieht es so aus, als wäre er ein eigenständiger Rechner.
- cgroups (Control Groups) begrenzen, wie viele Ressourcen ein Container nutzen darf – z. B. CPU, Arbeitsspeicher oder I/O. So wird verhindert, dass ein Container das ganze System ausbremst.
2. Unterschiede zu Docker & Podman
Während LXC eher für Systemcontainer gedacht ist – also für ganze Linux-Umgebungen – sind Docker und Podman auf Anwendungscontainer spezialisiert. Diese enthalten meist nur einen einzelnen Dienst oder Prozess (z. B. eine Datenbank oder eine Web-App) und sind stärker auf Entwickler und Automatisierung ausgerichtet.
| Technologie | Fokus | Architektur | Zielgruppe |
|---|---|---|---|
| LXC | Systemcontainer | nutzt direkt Kernel | Sysadmins, Homelab |
| Docker | App-Container | Daemon + Registry | Entwickler, DevOps |
| Podman | App-Container | daemonlos, rootless | Entwickler, Security-fokussiert |
3. Wer nutzt LXC?
LXC wird vor allem von Systemadministratoren, Homelab-Nutzern und Infrastruktur-Teams verwendet, die ganze Linux-Umgebungen effizient und sicher virtualisieren wollen. Es eignet sich z. B. für Dienste wie Nextcloud, Pi-hole oder eigene DNS/DHCP-Server – also Dinge, die man sonst in einer VM laufen lassen würde.
Ein bekanntes Projekt, das auf LXC aufbaut, ist LXD (heute: Incus), das eine höhere Verwaltungsschicht für Container und Cluster bietet – ähnlich wie Docker Compose für LXC.
4. Warum LXC statt VMs – und umgekehrt?
🧩 Vorteile von LXC
- Ressourcenschonend: Container teilen sich den Kernel mit dem Host – dadurch benötigen sie kaum RAM und starten blitzschnell.
- Schneller Start: Container starten in Sekundenbruchteilen, VMs brauchen oft 20–60 Sekunden.
- Hohe Dichte: Du kannst auf einem Host deutlich mehr Container als VMs betreiben.
- Ideal für Dienste: Für Webserver, Nextcloud, DNS oder VPN-Server sind Container optimal.
🏗️ Vorteile von VMs
- Volle Isolierung: Eigener Kernel, eigenes BIOS – höhere Sicherheit und Flexibilität.
- Mehr OS-Vielfalt: Du kannst Windows, FreeBSD oder andere Linux-Distros unabhängig betreiben.
- Für komplexe Setups: Ideal, wenn du Kernel-Module testen oder spezielle Hardware durchreichen willst.
Wann was?
| Szenario | Empfehlung |
|---|---|
| Du willst Linux-Dienste effizient hosten | LXC |
| Du brauchst wenig RAM, schnelle Backups | LXC |
| Du willst ein anderes OS (z. B. Windows) nutzen | VM |
| Du testest Kernel-Features oder brauchst vollen Hardwarezugriff | VM |
5. Warum ist LXC weniger bekannt?
LXC ist technisch stark, aber nicht so einfach zugänglich wie Docker. Es fehlt eine zentrale Container-Registry, der App-Fokus und das Entwickler-Marketing. Deshalb ist LXC eher bei Admins bekannt, aber seltener in CI/CD-Pipelines oder DevOps-Prozessen zu finden.
6. Wer entwickelt LXC?
LXC ist ein Open-Source-Projekt unter dem Dach von linuxcontainers.org. Zu den bekannten Maintainer:innen zählen u. a. Daniel Lezcano, Serge Hallyn und Stéphane Graber. Das Projekt wird unter anderem von Canonical, IBM und Google unterstützt.
7. Fazit
LXC ist ein extrem leistungsfähiges Werkzeug für systemnahe Virtualisierung. Es bietet mehr Kontrolle als Docker oder Podman – etwa über Netzwerk, Speicher oder Sicherheit – und lässt sich ideal in Proxmox einsetzen. Wer einmal den Unterschied erlebt hat, nutzt LXC gerne überall dort, wo keine vollständige VM notwendig ist – schnell, sparsam und stabil.
Schreibe einen Kommentar