ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa LXC 5.0 container management system

Pagpagawas sa LXC 5.0 container management system

Ang Canonical nagpatik sa usa ka pagpagawas sa LXC 5.0 nga nahimulag nga sudlanan nga toolkit, nga naghatag usa ka runtime nga angay alang sa duha nga nagdagan nga mga sudlanan nga adunay usa ka tibuuk nga sistema sa palibot, duol sa mga virtual nga makina, ug alang sa pagpadagan sa wala’y pribilehiyo nga indibidwal nga mga sulud sa aplikasyon (OCI). Ang LXC usa ka ubos nga lebel nga toolkit nga naglihok sa lebel sa indibidwal nga mga sudlanan. Alang sa sentralisadong pagdumala sa mga sudlanan nga gipakatap sa usa ka pungpong sa daghang mga server, ang LXD nga sistema gipalambo base sa LXC. Ang LXC 5.0 nga sanga giklasipikar isip usa ka long-term nga pagpagawas sa suporta, mga update nga gihimo sulod sa 5 ka tuig. Ang LXC code gisulat sa C ug lisensyado ubos sa GPLv2.

Ang LXC naglakip sa liblxc library, usa ka set sa mga utilities (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), templates para sa pagtukod og mga sudlanan ug usa ka set sa bindings para sa lain-laing programming language. Ang pag-inusara gihimo gamit ang standard nga mekanismo sa kernel sa Linux. Aron ihimulag ang mga proseso, ang ipc network stack, uts, user ID ug mount point, gigamit ang mekanismo sa namespaces. cgroups gigamit sa paglimite sa mga kapanguhaan. Aron maminusan ang mga pribilehiyo ug limitahan ang pag-access, ang mga bahin sa kernel sama sa mga profile sa Apparmor ug SELinux, mga palisiya sa Seccomp, Chroots (pivot_root) ug mga kapabilidad gigamit.

Panguna nga mga pagbag-o:

  • Mibalhin mi gikan sa autotools ngadto sa Meson build system, nga gigamit usab sa pagtukod og mga proyekto sama sa X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME ug GTK.
  • Gidugang bag-ong mga kapilian alang sa pag-configure sa cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot ug lxc.cgroup.dir.container.inner, nga nagtugot kanimo sa klaro nga paghubit sa cgroup mga agianan alang sa sudlanan, proseso sa pag-monitor ug mga nested cgroup hierarchies.
  • Gidugang nga suporta alang sa mga namespace sa oras aron mabugkos ang usa ka bulag nga kahimtang sa orasan sa sistema sa sulud, nga gitugotan ka nga magamit ang imong kaugalingon nga oras sa sulud, lahi sa sistema. Alang sa pag-configure, ang lxc.time.offset.boot ug lxc.time.offset.monotonic nga mga kapilian gisugyot, nga nagtugot kanimo sa pagtino sa offset alang sa sudlanan nga may kalabotan sa main system nga orasan.
  • Ang suporta sa VLAN gipatuman alang sa virtual Ethernet adapters (Veth). Gitanyag ang mga kapilian alang sa pagdumala sa VLAN: veth.vlan.id aron itakda ang panguna nga VLAN ug veth.vlan.tagged.id aron mabugkos ang dugang nga mga tag nga VLAN.
  • Para sa virtual Ethernet adapters, ang abilidad sa pag-configure sa gidak-on sa pagdawat ug pagpadala sa mga pila gidugang gamit ang bag-ong mga opsyon veth.n_rxqueues ug veth.n_txqueues.

Source: opennet.ru

Idugang sa usa ka comment