Kanonik Şirkət təcrid olunmuş qabların işinin təşkili üçün vasitələrin buraxılması , konteyner meneceri və virtual FS /proc, /sys konteynerlərində simulyasiya və qrup adları üçün dəstək olmadan paylanmalar üçün virtuallaşdırılmış cgroupfs təmsili üçün. Branch 4.0 uzunmüddətli dəstək buraxılışı kimi təsnif edilir, yeniləmələri 5 il ərzində yaradılır
LXC həm sistem konteynerlərini, həm də OCI konteynerlərini işə salmaq üçün iş vaxtıdır. LXC-yə liblxc kitabxanası, bir sıra yardım proqramları (lxc-create, lxc-start, lxc-stop, lxc-ls və s.), konteynerlərin qurulması üçün şablonlar və müxtəlif proqramlaşdırma dilləri üçün bağlamalar dəsti daxildir. İzolyasiya standart Linux nüvə mexanizmlərindən istifadə etməklə həyata keçirilir. Prosesləri təcrid etmək üçün ipc şəbəkə yığını, uts, istifadəçi identifikatorları və bağlama nöqtələri, ad boşluqları mexanizmi istifadə olunur. resursları məhdudlaşdırmaq üçün qruplar istifadə olunur. İmtiyazları azaltmaq və girişi məhdudlaşdırmaq üçün Apparmor və SELinux profilləri, Seccomp siyasətləri, Chroots (pivot_root) və imkanlar kimi kernel xüsusiyyətlərindən istifadə olunur. Kodu LXC C dilində və GPLv2 lisenziyası altında paylanmışdır.
LXD bir və ya bir neçə serverdə konteynerləri və virtual maşınları mərkəzləşdirilmiş şəkildə idarə etmək üçün istifadə edilən LXC, CRIU və QEMU əlavəsidir. Əgər LXC fərdi konteynerlər səviyyəsində manipulyasiya üçün aşağı səviyyəli alətlər dəstidirsə, LXD REST API vasitəsilə şəbəkə üzərindən sorğuları qəbul edən və bir neçə serverdən ibarət klasterdə yerləşdirilmiş genişlənə bilən konfiqurasiyalar yaratmağa imkan verən fon prosesi kimi həyata keçirilir.
Müxtəlif yaddaş arxa tərəfləri dəstəklənir (kataloq ağacı, ZFS, Btrfs, LVM), dövlət dilimi ilə snapshotlar, işləyən konteynerlərin bir maşından digərinə canlı miqrasiyası və şəkillərin saxlanmasını təşkil etmək üçün alətlər. Kodu LXD Go-da və Apache 2.0 lisenziyası altında paylanmışdır.
Açar LXC 4.0-da:
- Sürücü tamamilə cgroup ilə işləmək üçün yenidən yazılmışdır. Vahid qrup iyerarxiyası üçün əlavə dəstək (cgroup2). Əlavə edilmiş dondurucu nəzarətçi funksionallığı, onun köməyi ilə qrupda işi dayandıra və digər tapşırıqları yerinə yetirmək üçün bəzi resursları (CPU, I/O və potensial hətta yaddaş) müvəqqəti olaraq boşalta bilərsiniz;
- Sistem zənglərinin ələ keçirilməsi üçün həyata keçirilən infrastruktur;
- PID-in təkrar istifadəsi vəziyyətini idarə etmək üçün nəzərdə tutulmuş "pidfd" ləpə alt sistemi üçün əlavə dəstək (pidfd müəyyən bir proseslə əlaqələndirilir və dəyişmir, PID isə həmin PID ilə əlaqəli cari proses başa çatdıqdan sonra başqa bir proseslə əlaqələndirilə bilər) ;
- Şəbəkə qurğularının təkmilləşdirilmiş yaradılması və silinməsi, həmçinin onların şəbəkə altsisteminin ad məkanları arasında hərəkəti;
- Simsiz şəbəkə cihazlarını (nl80211) konteynerlərə köçürmək imkanı tətbiq edilmişdir.
Açar LXD 4.0-da:
- Yalnız konteynerləri deyil, həm də virtual maşınları işə salmaq üçün əlavə dəstək;
- LXD serverlərini seqmentləşdirmək üçün konteyner qruplarının və virtual maşınların idarə edilməsini asanlaşdıran layihə konsepsiyası təklif edilmişdir. Hər bir layihəyə öz konteynerləri, virtual maşınları, şəkilləri, profilləri və saxlama bölmələri daxil ola bilər. Layihələrlə əlaqədar olaraq, siz öz məhdudiyyətlərinizi təyin edə və parametrləri dəyişə bilərsiniz;
- Konteynerlər üçün sistem zənglərinin qarşısını almaq üçün əlavə dəstək;
- Mühitlərin ehtiyat nüsxələrinin yaradılması və onlardan bərpasının həyata keçirilməsi;
- Mühitlərin və saxlama bölmələrinin snapshotlarının avtomatlaşdırılmış şəkildə yaradılması snapshotın istifadə müddətini təyin etmək imkanı ilə təmin edilir;
- Şəbəkə statusunun monitorinqi üçün əlavə edilmiş API (lxc şəbəkə məlumatı);
- Əlavə dəstək , istifadəçi ad boşluqlarına montaj nöqtələrinin xəritələşdirilməsi üçün virtual FS;
- “ipvlan” və “routed” şəbəkə adapterlərinin yeni növləri təklif edilmişdir;
- CephFS-əsaslı yaddaşdan istifadə etmək üçün əlavə arxa hissə;
- Klasterlər üçün təsvirin təkrarlanması və multi-arxitektura konfiqurasiyaları üçün dəstək tətbiq edilmişdir;
- Əlavə edilmiş rol əsaslı giriş nəzarəti (RBAC);
- CGroup2 üçün əlavə dəstək;
- MAC ünvanını konfiqurasiya etmək və NAT üçün mənbə ünvanını təyin etmək imkanı əlavə edildi;
- DHCP bağlamalarını (icarələri) idarə etmək üçün əlavə API;
- Nftables üçün əlavə dəstək.
Mənbə: opennet.ru