ProHoster > Blog > nutizie internet > Liberazione di strumenti di gestione di container LXC è LXD 4.0

Liberazione di strumenti di gestione di container LXC è LXD 4.0

Canonicu publicatu liberazione di strumenti per urganizà u travagliu di cuntenituri isolati LXC 4.0, gestore di container LXD 4.0 è FS virtuale LXCFS 4.0 per a simulazione in / proc, /sys cuntenituri è una rapprisintazioni cgroupfs virtualizata per distribuzioni senza supportu per i namespaces cgroup. Branch 4.0 hè classificatu cum'è una versione di supportu à longu andà, l'aghjurnamenti per i quali sò generati annantu à un periudu di 5 anni.

LXC hè un runtime per l'esecuzione di cuntenituri di sistema è di cuntenituri OCI. LXC include a libreria liblxc, un inseme di utilità (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), mudelli per custruisce cuntenituri è un inseme di associazioni per diverse lingue di prugrammazione. L'isolamentu hè realizatu cù i meccanismi standard di u kernel Linux. Per isolà i prucessi, u stack di a rete ipc, uts, l'ID d'utilizatori è i punti di muntagna, u mecanismu di namespaces hè utilizatu. cgroups sò usati per limità e risorse. Per abbassà i privilegii è limità l'accessu, e funzioni di u kernel cum'è i profili Apparmor è SELinux, pulitiche Seccomp, Chroots (pivot_root) è capacità sò utilizati. Codice LXC scrittu da in lingua C è distribuitu sottu a licenza GPLv2.

LXD hè un add-on à LXC, CRIU è QEMU chì hè adupratu per gestisce in modu cintrali cuntenituri è macchine virtuali nantu à unu o più servitori. Se LXC hè un toolkit di livellu bassu per a manipulazione à u livellu di cuntenituri individuali, allora LXD hè implementatu cum'è un prucessu di fondu chì accetta richieste nantu à a reta via l'API REST è permette di creà cunfigurazioni scalabili implementate in un cluster di parechji servitori.
Diversi backends d'almacenamiento sò supportati (arbulu di repertoriu, ZFS, Btrfs, LVM), snapshots cù una fetta di statu, migrazione in diretta di cuntenituri in esecuzione da una macchina à l'altru, è strumenti per urganizà u almacenamentu di l'imaghjini. Codice LXD scrittu da in Go è distribuitu sottu a licenza Apache 2.0.

Chjave migliurà in LXC 4.0:

  • U driver hè statu completamente riscritto per travaglià cù cgroup. Aghjunghje supportu per a ghjerarchia unificata di cgroup (cgroup2). A funziunalità di u cuntrollu di u congelatore aghjustatu, cù quale pudete piantà u travagliu in un cgroup è liberà temporaneamente alcune risorse (CPU, I / O, è potenzalmentu ancu memoria) per fà altre attività;
  • Infrastruttura implementata per intercepte e chjama di u sistema;
  • Aghjunghje supportu per u subsistema di kernel "pidfd", cuncepitu per trattà a situazione di reutilizazione PID (pidfd hè assuciatu cù un prucessu specificu è ùn cambia micca, mentre chì un PID pò esse assuciatu cù un altru prucessu dopu chì u prucessu attuale assuciatu cù quellu PID finisci) ;
  • Creazione è eliminazione mejorata di i dispositi di rete, è ancu u so muvimentu trà i spazii di nomi di u sottosistema di a rete;
  • A capacità di spustà i dispositi di rete wireless (nl80211) in cuntenituri hè stata implementata.

Chjave migliurà in LXD 4.0:

  • Aghjunghje supportu per lancià micca solu cuntenituri, ma ancu macchine virtuali;
  • Per segmentà i servitori LXD, hè statu prupostu un cuncettu di prughjettu chì simplifica a gestione di gruppi di cuntenituri è macchine virtuali. Ogni prughjettu pò include u so propiu inseme di cuntenituri, macchine virtuali, imagine, profili è partizioni di almacenamento. In cunnessione cù i prughjetti, pudete stabilisce e vostre restrizioni è cambià i paràmetri;
  • Aghjunghje supportu per l'interceptazione di e chjama di u sistema per i cuntenituri;
  • Creazione implementata di copie di salvezza di l'ambienti è risturazione da elli;
  • A creazione automatizata di snapshots di ambienti è partizioni di almacenamento hè furnita cù a capacità di stabilisce a vita di l'istantanea;
  • Aggiunta API per u monitoraghju di u statutu di a rete (lxc network info);
  • Supportu aghjuntu turni, FS virtuale per mapping punti di muntagna à spazii di nomi d'utilizatori;
  • I novi tipi di adattatori di rete "ipvlan" è "routed" sò stati pruposti;
  • Aghjunghje backend per utilizà l'almacenamiento basatu in CephFS;
  • U supportu per a replicazione di l'imaghjini è e cunfigurazioni multi-architettura hè stata implementata per i clusters;
  • Aggiuntu cuntrollu d'accessu basatu nantu à u rolu (RBAC);
  • Aghjunghje supportu per CGroup2;
  • Aggiunta a capacità di cunfigurà l'indirizzu MAC è determinà l'indirizzu fonte per NAT;
  • Aggiunta API per a gestione di l'associazioni DHCP (lease);
  • Supportu aghjuntu per Nftables.

Source: opennet.ru

Add a comment