Canonical pagpagawas sa mga himan alang sa pag-organisar sa trabaho sa nahilit nga mga sudlanan , tagdumala sa sudlanan ug virtual FS para sa simulation sa /proc, /sys nga mga sudlanan ug usa ka virtualized nga representasyon sa cgroupfs para sa mga distribusyon nga walay suporta sa mga namespace sa cgroup. Ang Branch 4.0 giklasipikar isip usa ka long-term nga pagpagawas sa suporta, mga update nga gihimo sulod sa 5 ka tuig
Ang LXC usa ka runtime alang sa pagpadagan sa mga sudlanan sa sistema ug mga sudlanan sa OCI. Ang LXC naglakip sa liblxc library, usa ka set sa mga utilities (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), templates alang sa pagtukod og mga sudlanan ug usa ka set sa bindings para sa nagkalain-laing programming language. Ang pag-inusara gihimo gamit ang standard nga mekanismo sa kernel sa Linux. Aron ihimulag ang mga proseso, ang ipc network stack, uts, user ID ug mount point, gigamit ang mekanismo sa namespaces. cgroups gigamit sa paglimite sa mga kapanguhaan. Aron maminusan ang mga pribilehiyo ug limitahan ang pag-access, ang mga bahin sa kernel sama sa mga profile sa Apparmor ug SELinux, mga palisiya sa Seccomp, Chroots (pivot_root) ug mga kapabilidad gigamit. Kodigo LXC sa C nga pinulongan ug giapod-apod ubos sa lisensya sa GPLv2.
Ang LXD usa ka add-on sa LXC, CRIU ug QEMU nga gigamit sa sentral nga pagdumala sa mga sudlanan ug virtual nga makina sa usa o daghang mga server. Kung ang LXC usa ka ubos nga lebel nga toolkit alang sa pagmaniobra sa lebel sa indibidwal nga mga sudlanan, nan ang LXD gipatuman ingon usa ka proseso sa background nga nagdawat sa mga hangyo sa network pinaagi sa REST API ug gitugotan ka nga maghimo mga scalable nga mga pag-configure nga gi-deploy sa usa ka cluster sa daghang mga server.
Gisuportahan ang lainlaing mga backend sa pagtipig (kahoy sa direktoryo, ZFS, Btrfs, LVM), mga snapshot nga adunay usa ka slice sa estado, live nga paglalin sa nagdagan nga mga sudlanan gikan sa usa ka makina ngadto sa lain, ug mga himan alang sa pag-organisar sa pagtipig sa imahe. Kodigo LXD sa Go ug giapod-apod ubos sa Apache 2.0 nga lisensya.
yawe sa LXC 4.0:
- Ang drayber hingpit nga gisulat pag-usab aron magtrabaho uban sa cgroup. Gidugang nga suporta alang sa hiniusang cgroup hierarchy (cgroup2). Gidugang ang pag-andar sa freezer controller, diin mahimo nimong hunongon ang pagtrabaho sa usa ka cgroup ug temporaryo nga buhian ang pipila ka mga kahinguhaan (CPU, I/O, ug mahimo pa nga memorya) aron mahimo ang ubang mga buluhaton;
- Gipatuman nga imprastraktura alang sa pag-intercept sa mga tawag sa sistema;
- Gidugang nga suporta alang sa "pidfd" kernel subsystem, gidisenyo sa pagdumala sa sitwasyon sa PID paggamit pag-usab (pidfd nakig-uban sa usa ka piho nga proseso ug dili mausab, samtang ang usa ka PID mahimong nakig-uban sa laing proseso human sa kasamtangan nga proseso nga nakig-uban sa PID matapos) ;
- Gipauswag nga paghimo ug pagtangtang sa mga aparato sa network, ingon man ang ilang paglihok tali sa mga namespace sa subsystem sa network;
- Ang abilidad sa pagbalhin sa mga wireless network device (nl80211) ngadto sa mga sudlanan gipatuman.
yawe sa LXD 4.0:
- Gidugang nga suporta alang sa paglansad dili lamang mga sudlanan, apan usab mga virtual machine;
- Aron mabahin ang mga server sa LXD, usa ka konsepto sa proyekto ang gisugyot nga nagpasimple sa pagdumala sa mga grupo sa mga sudlanan ug virtual nga makina. Ang matag proyekto mahimong maglakip sa kaugalingon nga hugpong sa mga sudlanan, virtual machine, mga imahe, profile ug mga partisyon sa pagtipig. May kalabotan sa mga proyekto, mahimo nimong itakda ang imong kaugalingon nga mga pagdili ug usbon ang mga setting;
- Gidugang nga suporta alang sa pag-intercept sa mga tawag sa sistema alang sa mga sudlanan;
- Gipatuman ang paghimo sa backup nga mga kopya sa mga palibot ug pagpasig-uli gikan kanila;
- Ang awtomatik nga paghimo sa mga snapshot sa mga palibot ug mga partisyon sa pagtipig gihatag nga adunay katakus sa pagtakda sa tibuok kinabuhi sa snapshot;
- Gidugang ang API alang sa pagmonitor sa status sa network (lxc network info);
- Gidugang nga suporta , virtual FS para sa pagmapa sa mga mount point sa user namespaces;
- Bag-ong mga matang sa network adapters "ipvlan" ug "routed" gisugyot;
- Gidugang backend alang sa paggamit sa CephFS-based storage;
- Gipatuman ang suporta alang sa pagkopya sa imahe ug multi-architecture alang sa mga cluster;
- Gidugang ang role-based access control (RBAC);
- Gidugang nga suporta alang sa CGroup2;
- Gidugang ang abilidad sa pag-configure sa MAC address ug pagtino sa gigikanan nga adres alang sa NAT;
- Gidugang nga API alang sa pagdumala sa DHCP bindings (mga pag-arkila);
- Gidugang nga suporta alang sa Nftables.
Source: opennet.ru