Gipagawas sa Canonical ang LXD 5.0 container manager ug LXCFS 5.0 virtual file system. Ang LXD code gisulat sa Go ug giapod-apod ubos sa Apache 2.0 nga lisensya. Ang 5.0 nga sanga giklasipikar ingon usa ka dugay nga pagpagawas sa suporta - ang mga update maporma hangtod Hunyo 2027.
Ang LXC toolkit gigamit isip runtime sa paglansad isip mga sudlanan, nga naglakip sa liblxc library, usa ka set sa mga utilities (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), templates para sa pagtukod og mga sudlanan ug usa ka set sa mga binding alang sa lain-laing mga programming language. Ang pag-inusara gihimo gamit ang regular nga mga mekanismo sa Linux kernel. Ang mekanismo sa mga namespace gigamit sa paglain sa mga proseso, ang ipc, uts network stack, user ID ug mount point. cgroups gigamit sa paglimite sa mga kapanguhaan. Ang mga feature sa kernel sama sa Apparmor ug SELinux nga mga profile, Seccomp policy, Chroots (pivot_root), ug mga kapabilidad gigamit sa pagpaubos sa mga pribilehiyo ug pagpugong sa pag-access.
Dugang sa LXC, ang LXD naggamit usab og mga sangkap gikan sa mga proyekto sa CRIU ug QEMU. Kung ang LXC usa ka ubos nga lebel nga toolkit alang sa pagmaniobra sa lebel sa indibidwal nga mga sudlanan, nan ang LXD naghatag mga himan alang sa sentralisadong pagdumala sa mga sudlanan nga gipakatap sa usa ka kumpol sa daghang mga server. Ang LXD gipatuman isip proseso sa background nga modawat sa mga hangyo sa network pinaagi sa REST API ug nagsuporta sa nagkalain-laing storage backends (directory tree, ZFS, Btrfs, LVM), state snapshots, live migration sa nagdagan nga mga sudlanan gikan sa usa ka makina ngadto sa lain, ug mga himan alang sa pagtipig sa mga sudlanan sa mga imahe. Ang LXCFS gigamit sa pagtulad sa pseudo-FS nga mga sudlanan /proc ug /sys, ug ang virtualized nga cgroupfs nga pagtan-aw sa paghimo sa mga sudlanan nga tan-awon sama sa usa ka regular nga independente nga sistema.
Pangunang mga kalamboan:
- Abilidad sa hot plug ug unplug drives ug USB device. Sa usa ka virtual nga makina, usa ka bag-ong disk ang makit-an pinaagi sa pagpakita sa usa ka bag-ong aparato sa SCSI bus, ug usa ka USB device ang nakit-an pinaagi sa pagmugna og usa ka USB hotplug nga panghitabo.
- Ang abilidad sa paglansad sa LXD bisan kung imposible nga mapataas ang koneksyon sa network, pananglitan, tungod sa kakulang sa usa ka kinahanglan nga aparato sa network, gihatag. Imbis nga magpakita og sayup sa pagsugod, ang LXD karon naglansad sa daghang mga palibot nga mahimo niini sa ilawom sa karon nga mga kahimtang, ug ang nahabilin nga mga palibot gilusad pagkahuman natukod ang koneksyon sa network.
- Usa ka bag-ong tahas sa mga miyembro sa cluster ang gidugang - ovn-chassis, gidisenyo alang sa mga cluster gamit ang OVN (Open Virtual Network) alang sa interaksyon sa network (pinaagi sa pag-assign sa ovn-chassis nga papel, ang mga server mahimong igahin aron molihok isip OVN routers).
- Gisugyot ang usa ka na-optimize nga mode alang sa pag-update sa mga sulud sa mga partisyon sa pagtipig. Sa nangaging mga pagpagawas, ang pag-update naglangkob sa una nga pagkopya sa usa ka sulud nga pananglitan o partisyon, pananglitan, gamit ang pagpadala / pagdawat nga pagpaandar sa zfs o btrfs, pagkahuman ang gihimo nga kopya gi-synchronize pinaagi sa pagpadagan sa rsync nga programa. Aron mapausbaw ang kaepektibo sa pag-update sa mga virtual machine, ang bag-ong pagpagawas naggamit sa advanced migration logic, diin, kung ang gigikanan ug target nga mga server mogamit sa parehas nga storage pool, ang mga snapshot ug pagpadala / pagdawat nga mga operasyon awtomatiko nga gigamit imbes nga rsync.
- Ang lohika sa pag-ila sa kalikopan sa cloud-init gidesinyo pag-usab: Ang UUID gigamit na karon isip instance-id imbes nga mga ngalan sa palibot.
- Gidugang nga suporta alang sa pag-hook sa sched_setscheduler system nga tawag aron tugotan ang mga walay pribilehiyo nga mga sudlanan nga magbag-o sa mga prayoridad sa proseso.
- Gipatuman ang lvm.thinpool_metadata_size nga kapilian aron makontrol ang metadata nga gidak-on sa thinpool.
- Gidisenyo pag-usab nga format sa file sa impormasyon sa network para sa lxc. Gidugang nga suporta alang sa interface bonding, network bridges, VLANs, ug OVNs.
- Dugang nga mga kinahanglanon alang sa minimum nga mga bersyon sa component: Linux kernel 5.4, Go 1.18, LXC 4.0.x ug QEMU 6.0.
- Ang LXCFS 5 midugang og suporta alang sa usa ka hiniusa nga cgroup hierarchy (cgroup2), gipatuman /proc/slabinfo ug /sys/devices/system/cpu, ug gigamit ang meson toolkit para sa assembly.
Source: opennet.ru