Canonical konteyner meneceri LXD 5.0 və virtual fayl sistemi LXCFS 5.0 buraxılışını nəşr etdi. LXD kodu Go proqramında yazılır və Apache 2.0 lisenziyası altında paylanır. 5.0 filialı uzunmüddətli dəstək buraxılışı kimi təsnif edilir - yeniləmələr 2027-ci ilin iyun ayına qədər yaradılacaq.
Konteynerlərin işə salınması üçün iş vaxtı kimi, liblxc kitabxanası, bir sıra kommunal proqramlar (lxc-create, lxc-start, lxc-stop, lxc-ls və s.), konteynerlərin qurulması üçün şablonlar və müxtəlif proqramlaşdırma dilləri üçün bağlamalar dəsti. İzolyasiya standart Linux nüvə mexanizmlərindən istifadə etməklə həyata keçirilir. Prosesləri təcrid etmək üçün ipc şəbəkə yığını, uts, istifadəçi identifikatorları və bağlama nöqtələri, ad boşluqları mexanizmi istifadə olunur. resursları məhdudlaşdırmaq üçün qruplar istifadə olunur. İmtiyazları azaltmaq və girişi məhdudlaşdırmaq üçün Apparmor və SELinux profilləri, Seccomp siyasətləri, Chroots (pivot_root) və imkanlar kimi kernel xüsusiyyətlərindən istifadə olunur.
LXC ilə yanaşı, LXD də CRIU və QEMU layihələrindən komponentlərdən istifadə edir. Əgər LXC fərdi konteynerlər səviyyəsində manipulyasiya üçün aşağı səviyyəli alətlər dəstidirsə, LXD bir neçə serverdən ibarət klasterdə yerləşdirilmiş konteynerlərin mərkəzləşdirilmiş idarə edilməsi üçün alətlər təqdim edir. LXD REST API vasitəsilə şəbəkə üzərindən sorğuları qəbul edən və müxtəlif saxlama arxa uçlarını (kataloq ağacı, ZFS, Btrfs, LVM), dövlət dilimi ilə snapshotları, işləyən konteynerlərin bir maşından digərinə canlı miqrasiyasını dəstəkləyən fon prosesi kimi həyata keçirilir. və şəkillər konteynerlərinin saxlanması üçün alətlər. LXCFS konteynerlərdə psevdo-FS /proc və /sys simulyasiyası üçün, virtuallaşdırılmış təmsil cgroupfları isə konteynerlərə adi müstəqil sistemin görünüşünü vermək üçün istifadə olunur.
Əsas təkmilləşdirmələr:
- Sürücülərin və USB cihazlarının isti qoşulma və ayırma imkanı. Virtual maşında yeni disk SCSI avtobusunda yeni cihazın görünməsi ilə, USB cihazı isə USB hotplug hadisəsinin yaranması ilə aşkar edilir.
- LXD-ni, məsələn, lazımi şəbəkə cihazının olmaması səbəbindən şəbəkə bağlantısı qurmaq mümkün olmadıqda belə işə salmaq mümkündür. Başlanğıcda xətanı göstərmək əvəzinə, LXD indi cari şəraitdə mümkün olan maksimum sayda mühiti işə salır və qalan mühitlər şəbəkə bağlantısı qurulduqdan sonra işə salınır.
- Yeni klaster üzvü rolu əlavə edildi - şəbəkə rabitəsi üçün OVN (Açıq Virtual Şəbəkə) istifadə edən klasterlər üçün nəzərdə tutulmuş ovn-şassi (ovn-şassi rolunu təyin etməklə siz OVN marşrutlaşdırıcılarının funksiyalarını yerinə yetirmək üçün serverləri seçə bilərsiniz).
- Saxlama bölmələrinin məzmununu yeniləmək üçün optimallaşdırılmış rejim təklif edilmişdir. Əvvəlki buraxılışlarda yeniləmə əvvəlcə konteyner nümunəsinin və ya bölmənin surətinin çıxarılmasından ibarət idi, məsələn, zfs və ya btrfs-də göndərmə/qəbul funksiyasından istifadə edərək, bundan sonra yaradılmış nüsxə rsync proqramını işə salmaqla sinxronlaşdırıldı. Virtual maşınların yenilənməsinin səmərəliliyini artırmaq üçün yeni buraxılış qabaqcıl miqrasiya məntiqindən istifadə edir, burada mənbə və təyinat serverləri eyni yaddaş hovuzundan istifadə edirsə, rsync əvəzinə snapshotlar və göndərmə/qəbul əməliyyatları avtomatik istifadə olunur.
- Bulud-init-də mühitləri müəyyən etmək üçün məntiq yenidən işlənmişdir: mühit adları əvəzinə, UUID indi instance-id kimi istifadə olunur.
- İmtiyazsız konteynerlərə proses prioritetlərini dəyişməyə imkan verən sched_setscheduler sistem çağırışını bağlamaq üçün əlavə dəstək.
- Thinpool-da metadata ölçüsünə nəzarət etmək üçün lvm.thinpool_metadata_size seçimi tətbiq edilmişdir.
- lxc üçün şəbəkə məlumatı olan fayl formatı yenidən işlənib. İnterfeys bağlaması, şəbəkə körpüləri, VLAN və OVN şəbəkəsi haqqında məlumat üçün əlavə dəstək.
- Minimum komponent versiyaları üçün tələblər artırılıb: Linux kernel 5.4, Go 1.18, LXC 4.0.x və QEMU 6.0.
- LXCFS 5 vahid qrup iyerarxiyası (cgroup2) üçün dəstək əlavə etdi, /proc/slabinfo və /sys/devices/system/cpu tətbiq etdi və montaj üçün mezon alət dəstindən istifadə etdi.
Mənbə: opennet.ru