ProHoster > Bloc > notícies d'internet > Llançament de l'eina de gestió de contenidors LXC i LXD 4.0

Llançament de l'eina de gestió de contenidors LXC i LXD 4.0

Canònic publicat llançament d'eines per organitzar el treball dels contenidors aïllats LXC 4.0, gestor de contenidors LXD 4.0 i FS virtual LXCFS 4.0 per a la simulació en contenidors /proc, /sys i una representació virtualitzada de cgroupfs per a distribucions sense suport per a espais de noms de cgroup. Branch 4.0 es classifica com una versió de suport a llarg termini, les actualitzacions de les quals es generen durant un període de 5 anys

LXC és un temps d'execució per executar tant contenidors del sistema com contenidors OCI. LXC inclou la biblioteca liblxc, un conjunt d'utilitats (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), plantilles per construir contenidors i un conjunt d'enllaços per a diversos llenguatges de programació. L'aïllament es realitza mitjançant mecanismes estàndard del nucli de Linux. Per aïllar processos, la pila de xarxa ipc, uts, identificadors d'usuari i punts de muntatge, s'utilitza el mecanisme d'espais de noms. Els cgroups s'utilitzen per limitar els recursos. Per reduir els privilegis i limitar l'accés, s'utilitzen característiques del nucli com ara els perfils Apparmor i SELinux, polítiques de Seccomp, Chroots (pivot_root) i capacitats. Codi LXC escrit per en llenguatge C i distribuït sota la llicència GPLv2.

LXD és un complement de LXC, CRIU i QEMU que s'utilitza per gestionar de manera centralitzada contenidors i màquines virtuals en un o més servidors. Si LXC és un conjunt d'eines de baix nivell per a la manipulació a nivell de contenidors individuals, llavors LXD s'implementa com un procés en segon pla que accepta sol·licituds a través de la xarxa mitjançant l'API REST i us permet crear configuracions escalables desplegades en un clúster de diversos servidors.
S'admeten diversos backends d'emmagatzematge (arbre de directoris, ZFS, Btrfs, LVM), instantànies amb una porció d'estat, migració en directe de contenidors en execució d'una màquina a una altra i eines per organitzar l'emmagatzematge d'imatges. Codi LXD escrit per a Go i distribuït sota la llicència Apache 2.0.

Clau millores a LXC 4.0:

  • El controlador s'ha reescrit completament per treballar amb cgroup. S'ha afegit suport per a la jerarquia unificada del grup c (cgroup2). S'ha afegit la funcionalitat del controlador del congelador, amb la qual podeu aturar el treball en un grup c i alliberar temporalment alguns recursos (CPU, E/S i fins i tot memòria) per realitzar altres tasques;
  • Infraestructura implementada per interceptar trucades del sistema;
  • S'ha afegit suport per al subsistema del nucli "pidfd", dissenyat per gestionar la situació de reutilització de PID (pidfd s'associa a un procés específic i no canvia, mentre que un PID es pot associar a un altre procés després que finalitzi el procés actual associat a aquest PID) ;
  • Millora de la creació i supressió de dispositius de xarxa, així com el seu moviment entre els espais de noms del subsistema de xarxa;
  • S'ha implementat la capacitat de moure dispositius de xarxa sense fil (nl80211) als contenidors.

Clau millores a LXD 4.0:

  • S'ha afegit suport per llançar no només contenidors, sinó també màquines virtuals;
  • Per segmentar servidors LXD, s'ha proposat un concepte de projecte que simplifica la gestió de grups de contenidors i màquines virtuals. Cada projecte pot incloure el seu propi conjunt de contenidors, màquines virtuals, imatges, perfils i particions d'emmagatzematge. En relació amb els projectes, podeu establir les vostres pròpies restriccions i canviar la configuració;
  • S'ha afegit suport per interceptar les trucades del sistema per als contenidors;
  • Creació implementada de còpies de seguretat d'entorns i restauració a partir d'ells;
  • La creació automatitzada d'instantànies d'entorns i particions d'emmagatzematge té la possibilitat d'establir la vida útil de la instantània;
  • S'ha afegit una API per controlar l'estat de la xarxa (informació de la xarxa lxc);
  • Suport afegit torns, FS virtual per mapejar punts de muntatge a espais de noms d'usuari;
  • S'han proposat nous tipus d'adaptadors de xarxa "ipvlan" i "encaminat";
  • S'ha afegit el backend per utilitzar l'emmagatzematge basat en CephFS;
  • S'ha implementat suport per a la replicació d'imatges i configuracions multiarquitectura per als clústers;
  • S'ha afegit control d'accés basat en rols (RBAC);
  • S'ha afegit suport per a CGroup2;
  • S'ha afegit la possibilitat de configurar l'adreça MAC i determinar l'adreça d'origen per a NAT;
  • S'ha afegit API per gestionar enllaços DHCP (arrendaments);
  • S'ha afegit suport per a Nftables.

Font: opennet.ru

Afegeix comentari