Canonical LXC 5.0 təcrid olunmuş konteyner alət dəstinin buraxılışını nəşr etdi, bu, həm tam sistem mühiti ilə işləyən konteynerlər üçün, həm virtual maşınlara yaxın, həm də imtiyazsız fərdi proqram konteynerlərinin (OCI) işlədilməsi üçün uyğun işləmə müddətini təmin edir. LXC fərdi konteynerlər səviyyəsində işləyən aşağı səviyyəli alətlər dəstidir. Bir neçə serverdən ibarət klasterdə yerləşdirilmiş konteynerlərin mərkəzləşdirilmiş idarə edilməsi üçün LXC əsasında LXD sistemi hazırlanır. LXC 5.0 filialı uzunmüddətli dəstək buraxılışı kimi təsnif edilir, yeniləmələri 5 il ərzində yaradılır. LXC kodu C dilində yazılmışdır və GPLv2 altında lisenziyalıdır.
LXC-yə liblxc kitabxanası, bir sıra yardım proqramları (lxc-create, lxc-start, lxc-stop, lxc-ls və s.), konteynerlərin qurulması üçün şablonlar və müxtəlif proqramlaşdırma dilləri üçün bağlamalar dəsti daxildir. İzolyasiya standart Linux nüvə mexanizmlərindən istifadə etməklə həyata keçirilir. Prosesləri təcrid etmək üçün ipc şəbəkə yığını, uts, istifadəçi identifikatorları və bağlama nöqtələri, ad boşluqları mexanizmi istifadə olunur. resursları məhdudlaşdırmaq üçün qruplar istifadə olunur. İmtiyazları azaltmaq və girişi məhdudlaşdırmaq üçün Apparmor və SELinux profilləri, Seccomp siyasətləri, Chroots (pivot_root) və imkanlar kimi kernel xüsusiyyətlərindən istifadə olunur.
Əsas dəyişikliklər:
- Biz autotools-dan X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME və GTK kimi layihələrin qurulması üçün də istifadə olunan Meson qurma sisteminə keçdik.
- Cgroup-u konfiqurasiya etmək üçün yeni seçimlər əlavə edildi - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot və lxc.cgroup.dir.container.inner, bu da sizə cgroup-u açıq şəkildə müəyyən etməyə imkan verir. konteyner üçün yollar, monitorinq prosesi və yuvalanmış qrup iyerarxiyaları.
- Sistem saatının ayrıca vəziyyətini konteynerə bağlamaq üçün vaxt adları üçün əlavə dəstək, sistem saatından fərqli olaraq konteynerdə öz vaxtınızı istifadə etməyə imkan verir. Konfiqurasiya üçün əsas sistem saatına nisbətən konteyner üçün ofseti təyin etməyə imkan verən lxc.time.offset.boot və lxc.time.offset.monotonic variantları təklif olunur.
- VLAN dəstəyi virtual Ethernet adapterləri (Veth) üçün həyata keçirilir. VLAN idarəetməsi üçün seçimlər təklif olunur: əsas VLAN-ı təyin etmək üçün veth.vlan.id və əlavə işarələnmiş VLAN-ları birləşdirmək üçün veth.vlan.tagged.id.
- Virtual Ethernet adapterləri üçün veth.n_rxqueues və veth.n_txqueues yeni seçimlərindən istifadə etməklə qəbul və ötürmə növbələrinin ölçüsünü konfiqurasiya etmək imkanı əlavə edilmişdir.
Mənbə: opennet.ru