Canonical Company vrystelling van gereedskap om die werk van geïsoleerde houers te organiseer , houerbestuurder en virtuele FS vir simulasie in houers /proc, /sys en 'n gevirtualiseerde voorstelling van cgroupfs vir verspreidings sonder naamruimte-ondersteuning vir cgroup. Die 4.0-tak word geklassifiseer as 'n langtermyn-ondersteuningsvrystelling, met opdaterings waarvoor oor 'n tydperk van 5 jaar gevorm word
LXC is 'n looptyd om beide stelselhouers en houers vir individuele toepassings (OCI) te laat loop. LXC sluit die liblxc-biblioteek in, 'n stel nutsprogramme (lxc-create, lxc-start, lxc-stop, lxc-ls, ens.), sjablone vir die bou van houers, en 'n stel bindings vir verskeie programmeertale. Isolasie word uitgevoer met behulp van die gereelde meganismes van die Linux-kern. Die meganisme van naamruimtes word gebruik om prosesse, die ipc, uts-netwerkstapel, gebruikers-ID's en monteerpunte te isoleer. cgroups word gebruik om hulpbronne te beperk. Kernelkenmerke soos Apparmor- en SELinux-profiele, Seccomp-beleide, Chroots (pivot_root) en vermoëns word gebruik om voorregte te verlaag en toegang te beperk. Kode LXC in C-taal en versprei onder die GPLv2-lisensie.
LXD is 'n byvoeging tot LXC, CRIU en QEMU wat gebruik word om houers en virtuele masjiene sentraal op een of meer bedieners te bestuur. As LXC 'n laevlak gereedskapstel is vir manipulasie op die vlak van individuele houers, dan word LXD geïmplementeer as 'n agtergrondproses wat versoeke oor die netwerk via die REST API aanvaar en jou toelaat om skaalbare konfigurasies te skep wat op 'n groep van veelvuldige bedieners ontplooi word.
Verskeie berging-agtergronde word ondersteun (gidsboom, ZFS, Btrfs, LVM), toestandfoto's, regstreekse migrasie van lopende houers van een masjien na 'n ander, en gereedskap om beeldberging te organiseer. LXD kode in die Go-taal en versprei onder die Apache 2.0-lisensie.
Sleutel in LXC 4.0:
- Heeltemal herskryf bestuurder om met cgroup te werk. Bygevoeg ondersteuning vir verenigde cgroup hiërargie (cgroup2). Bygevoeg vrieskasbeheerder-funksionaliteit, wat gebruik kan word om werk in 'n cgroup te stop en tydelik sommige hulpbronne (CPU, I/O, en moontlik selfs geheue) vir ander take vry te maak;
- Geïmplementeerde infrastruktuur vir die onderskep van stelseloproepe;
- Bygevoeg ondersteuning vir die "pidfd" kern substelsel wat ontwerp is om die PID hergebruik situasie te hanteer (pidfd word geassosieer met 'n spesifieke proses en verander nie, terwyl 'n PID geassosieer kan word met 'n ander proses nadat die huidige proses wat verband hou met hierdie PID beëindig word);
- Verbeterde skepping en verwydering van netwerktoestelle, sowel as hul beweging tussen netwerksubstelselnaamruimtes;
- Implementeer die vermoë om draadlose netwerktoestelle (nl80211) na houers te skuif.
Sleutel in LXD 4.0:
- Bygevoeg ondersteuning vir die bekendstelling van nie net houers nie, maar ook virtuele masjiene;
- Vir die versplintering van LXD-bedieners is 'n ontwerpkonsep voorgestel wat dit makliker maak om groepe houers en virtuele masjiene te bestuur. Elke projek kan sy eie stel houers, virtuele masjiene, beelde, profiele en bergingpartisies insluit. In verband met projekte kan jy jou eie beperkings stel en instellings verander;
- Bygevoeg ondersteuning vir die onderskep van stelsel oproepe vir houers;
- Implementeer om rugsteunkopieë van omgewings te skep en daaruit te herstel;
- Voorsien outomatiese skepping van foto's van omgewings en stoorpartisies met die vermoë om die leeftyd van die foto te stel;
- Bygevoeg API vir die monitering van netwerkstatus (lxc netwerk inligting);
- Bygevoeg ondersteuning , 'n virtuele lêerstelsel vir die kartering van bergpunte na gebruikernaamruimtes;
- Nuwe tipes netwerkadapters "ipvlan" en "route" word voorgestel;
- Bygevoeg backend vir die gebruik van bergings gebaseer op CephFS;
- Vir clusters word ondersteuning vir beeldreplikasie en multi-argitektuurkonfigurasies geïmplementeer;
- Bygevoeg rolgebaseerde toegangsbeheer (RBAC) vermoë;
- Bygevoeg ondersteuning vir CGroup2;
- Bygevoeg die vermoë om die MAC-adres op te stel en die bronadres vir NAT te bepaal;
- Bygevoeg API vir die bestuur van bindings in DHCP (huurkontrakte);
- Bygevoeg ondersteuning vir Nftables.
Bron: opennet.ru