Estoy buscando un software de vitalización de contenedores que me permita crear contenedores que alberguen software / trabajos / tareas específicos que pueda comenzar a detener a voluntad (y enlazar a alias de interfaz). Los contenedores albergarán usuarios reales y servidores específicos para entidades como los videojuegos.
Tengo algunas piezas diferentes de software que estoy considerando en este momento, que son las cárceles de FreeBSD (que todavía tengo que trabajar dentro de una VM), y openVZ (que actualmente estoy trabajando), y tal vez una plataforma de virtualización completa como KVM (que no he usado en absoluto).
De todas formas, mi primera pregunta es ... ya que me di cuenta de que openVZ está usando el kernel 2.6.32 (que tiene una raíz local conocida y otras vulnerabilidades). ¿Está la versión de openVZ de este kernel actualizada con parches? De no ser así, ¿sería mejor utilizar las cárceles de FreeBSD u otro software como KVM en un kernel más actualizado?
Mi segunda pregunta es ... si openVZ no está completamente parcheado debido a su antiguo kernel, ¿hay alguna forma de usar un kernel actualizado con los contenedores de openVZ? Estoy usando Debian wheezy 3.2.0-4 como mi kernel de nodo host, si es que importa (a pesar de que openVZ reemplaza al kernel).
Y mi pregunta de la lista (aunque no está relacionada con el propio openVZ) ... con software como KVM, ¿es sencillo crear una máquina virtual y vincularla a un alias de IP específico como en openVZ? Sé que las cárceles de FreeBSD y openVZ solo pueden crear contenedores de Linux cuando comparten su kernel con sus contenedores, pero KVM permite la virtualización completa de otras plataformas de SO, como Windows, que es algo que podría analizar en el futuro.
Gracias por tu tiempo y respuestas.