ProHoster > بلوق > أخبار الإنترنت > إطلاق نظام إدارة الحاويات LXC 5.0

إطلاق نظام إدارة الحاويات LXC 5.0

نشرت شركة Canonical إصدارًا لمجموعة أدوات الحاوية المعزولة LXC 5.0، والتي توفر وقت تشغيل مناسبًا لكل من الحاويات الجاري تشغيلها مع بيئة نظام كاملة، والقريبة من الأجهزة الافتراضية، ولتشغيل حاويات التطبيقات الفردية غير المميزة (OCI). LXC عبارة عن مجموعة أدوات منخفضة المستوى تعمل على مستوى الحاويات الفردية. من أجل الإدارة المركزية للحاويات المنتشرة في مجموعة من عدة خوادم، يتم تطوير نظام LXD استنادًا إلى LXC. تم تصنيف فرع LXC 5.0 كإصدار دعم طويل الأمد، ويتم إنشاء التحديثات له على مدار 5 سنوات. كود LXC مكتوب بلغة C وهو مرخص بموجب GPLv2.

يتضمن LXC مكتبة liblxc، ومجموعة من الأدوات المساعدة (lxc-create، وlxc-start، وlxc-stop، وlxc-ls، وما إلى ذلك)، وقوالب لبناء الحاويات ومجموعة من الروابط لمختلف لغات البرمجة. يتم إجراء العزل باستخدام آليات Linux kernel القياسية. لعزل العمليات ومكدس شبكة IPC وuts ومعرفات المستخدم ونقاط التثبيت، يتم استخدام آلية مساحات الأسماء. يتم استخدام مجموعات cgroup للحد من الموارد. لتقليل الامتيازات والحد من الوصول، يتم استخدام ميزات kernel مثل ملفات تعريف Apparmor وSELinux وسياسات Seccomp وChroots (pivot_root) والإمكانات.

التغييرات الرئيسية:

  • لقد تحولنا من الأدوات التلقائية إلى نظام البناء Meson، والذي يُستخدم أيضًا لبناء مشاريع مثل X.Org Server وMesa وLighttpd وsystemd وGStreamer وWayland وGNOME وGTK.
  • تمت إضافة خيارات جديدة لتكوين مجموعة التحكم - lxc.cgroup.dir.container، وlxc.cgroup.dir.monitor، وlxc.cgroup.dir.monitor.pivot، وlxc.cgroup.dir.container.inner، والتي تسمح لك بتعريف مجموعة التحكم بشكل صريح مسارات للحاوية وعملية المراقبة والتسلسلات الهرمية لمجموعة التحكم المتداخلة.
  • تمت إضافة دعم لمساحات الأسماء الزمنية لربط حالة منفصلة لساعة النظام بالحاوية، مما يسمح لك باستخدام وقتك الخاص في الحاوية، بشكل مختلف عن حاوية النظام. للتكوين، يُقترح الخياران lxc.time.offset.boot وlxc.time.offset.monotonic، مما يسمح لك بتحديد إزاحة الحاوية بالنسبة لساعة النظام الرئيسية.
  • يتم تطبيق دعم VLAN لمحولات Ethernet الافتراضية (Veth). تتوفر خيارات لإدارة VLAN: veth.vlan.id لتعيين شبكة VLAN الرئيسية وveth.vlan.tagged.id لربط شبكات VLAN الإضافية ذات العلامات.
  • بالنسبة لمحولات Ethernet الافتراضية، تمت إضافة القدرة على تكوين حجم قوائم انتظار الاستقبال والإرسال باستخدام الخيارات الجديدة veth.n_rxqueues وveth.n_txqueues.

المصدر: opennet.ru

إضافة تعليق