ProHoster > بلوق > أخبار الإنترنت > إصدار أداة إدارة الحاويات LXC و LXD 4.0

إصدار أداة إدارة الحاويات LXC و LXD 4.0

شركة الكنسي опубликовала إطلاق الأدوات اللازمة لتنظيم عمل الحاويات المعزولة ال اكس سي 4.0، مدير الحاويات LXD 4.0 تحديث وFS الظاهري إل إكس سي إف إس 4.0 للمحاكاة في حاويات /proc و/sys وتمثيل cgroupfs الافتراضي للتوزيعات دون دعم مساحات أسماء cgroup. تم تصنيف الفرع 4.0 كإصدار دعم طويل الأمد، ويتم إنشاء التحديثات له على مدار 5 سنوات

LXC هو وقت تشغيل لتشغيل كل من حاويات النظام وحاويات OCI. يتضمن LXC مكتبة liblxc، ومجموعة من الأدوات المساعدة (lxc-create، وlxc-start، وlxc-stop، وlxc-ls، وما إلى ذلك)، وقوالب لبناء الحاويات ومجموعة من الروابط لمختلف لغات البرمجة. يتم إجراء العزل باستخدام آليات Linux kernel القياسية. لعزل العمليات ومكدس شبكة IPC وuts ومعرفات المستخدم ونقاط التثبيت، يتم استخدام آلية مساحات الأسماء. يتم استخدام مجموعات cgroup للحد من الموارد. لتقليل الامتيازات والحد من الوصول، يتم استخدام ميزات kernel مثل ملفات تعريف Apparmor وSELinux وسياسات Seccomp وChroots (pivot_root) والإمكانات. الكود LXC مكتوب بلغة C ويتم توزيعها بموجب ترخيص GPLv2.

LXD عبارة عن وظيفة إضافية إلى LXC وCRIU وQEMU تُستخدم لإدارة الحاويات والأجهزة الافتراضية مركزيًا على خادم واحد أو أكثر. إذا كانت LXC عبارة عن مجموعة أدوات منخفضة المستوى للمعالجة على مستوى الحاويات الفردية، فسيتم تنفيذ LXD كعملية خلفية تقبل الطلبات عبر الشبكة عبر REST API وتسمح لك بإنشاء تكوينات قابلة للتطوير منشورة على مجموعة من عدة خوادم.
يتم دعم واجهات التخزين الخلفية المختلفة (شجرة الدليل، ZFS، Btrfs، LVM)، واللقطات مع شريحة الحالة، والترحيل المباشر للحاويات قيد التشغيل من جهاز إلى آخر، وأدوات لتنظيم تخزين الصور. الكود LXD مكتوب في Go ويتم توزيعها بموجب ترخيص Apache 2.0.

مفتاح تحسينات في إل إكس سي 4.0:

  • تمت إعادة كتابة برنامج التشغيل بالكامل للعمل مع مجموعة cgroup. تمت إضافة دعم للتسلسل الهرمي الموحد لمجموعة cgroup (cgroup2). تمت إضافة وظيفة وحدة التحكم في الفريزر، والتي يمكنك من خلالها إيقاف العمل في مجموعة التحكم وتحرير بعض الموارد مؤقتًا (وحدة المعالجة المركزية، والإدخال/الإخراج، وربما حتى الذاكرة) لأداء مهام أخرى؛
  • تنفيذ البنية التحتية لاعتراض مكالمات النظام؛
  • تمت إضافة دعم لنظام kernel الفرعي "pidfd"، المصمم للتعامل مع حالة إعادة استخدام PID (يرتبط pidfd بعملية معينة ولا يتغير، بينما يمكن ربط PID بعملية أخرى بعد انتهاء العملية الحالية المرتبطة بمعرف PID هذا) ;
  • تحسين إنشاء وحذف أجهزة الشبكة، بالإضافة إلى حركتها بين مساحات أسماء الأنظمة الفرعية للشبكة؛
  • تم تنفيذ القدرة على نقل أجهزة الشبكة اللاسلكية (nl80211) إلى الحاويات.

مفتاح تحسينات في إل إكس دي 4.0:

  • تمت إضافة دعم لتشغيل ليس فقط الحاويات، بل الأجهزة الافتراضية أيضًا؛
  • لتقسيم خوادم LXD، تم اقتراح مفهوم مشروع يبسط إدارة مجموعات الحاويات والأجهزة الافتراضية. يمكن أن يتضمن كل مشروع مجموعته الخاصة من الحاويات والأجهزة الافتراضية والصور والملفات الشخصية وأقسام التخزين. فيما يتعلق بالمشاريع، يمكنك تعيين القيود الخاصة بك وتغيير الإعدادات؛
  • تمت إضافة دعم لاعتراض مكالمات النظام للحاويات؛
  • تم تنفيذ إنشاء نسخ احتياطية من البيئات واستعادتها منها؛
  • يتم توفير الإنشاء الآلي للقطات البيئات وأقسام التخزين مع القدرة على ضبط عمر اللقطة؛
  • تمت إضافة واجهة برمجة التطبيقات لمراقبة حالة الشبكة (معلومات شبكة lxc)؛
  • دعم إضافي com.shiftfs، FS افتراضي لتعيين نقاط التثبيت لمساحات أسماء المستخدمين؛
  • تم اقتراح أنواع جديدة من محولات الشبكة "ipvlan" و"الموجهة"؛
  • تمت إضافة الواجهة الخلفية لاستخدام التخزين المستند إلى CephFS؛
  • تم تنفيذ دعم النسخ المتماثل للصور وتكوينات البنية المتعددة للمجموعات؛
  • تمت إضافة التحكم في الوصول المستند إلى الدور (RBAC)؛
  • تمت إضافة دعم لـ CGroup2؛
  • تمت إضافة القدرة على تكوين عنوان MAC وتحديد عنوان المصدر لـ NAT؛
  • تمت إضافة واجهة برمجة التطبيقات لإدارة روابط DHCP (عقود الإيجار)؛
  • تمت إضافة دعم لـ Nftables.

المصدر: opennet.ru

إضافة تعليق