Canonical zveřejnil vydání sady nástrojů izolovaných kontejnerů LXC 5.0, která poskytuje běhové prostředí vhodné pro spouštění kontejnerů s plným systémovým prostředím v blízkosti virtuálních strojů a pro spouštění neprivilegovaných kontejnerů individuálních aplikací (OCI). LXC je nízkoúrovňová sada nástrojů, která funguje na úrovni jednotlivých kontejnerů. Pro centralizovanou správu kontejnerů nasazených v clusteru několika serverů je vyvíjen systém LXD založený na LXC. Větev LXC 5.0 je klasifikována jako dlouhodobá podpora, jejíž aktualizace jsou generovány po dobu 5 let. LXC kód je napsán v C a je licencován pod GPLv2.
LXC obsahuje knihovnu liblxc, sadu utilit (lxc-create, lxc-start, lxc-stop, lxc-ls atd.), šablony pro vytváření kontejnerů a sadu vazeb pro různé programovací jazyky. Izolace se provádí pomocí standardních mechanismů jádra Linuxu. K izolaci procesů, síťového zásobníku ipc, uts, uživatelských ID a přípojných bodů se používá mechanismus jmenných prostorů. cgroups se používají k omezení zdrojů. Ke snížení oprávnění a omezení přístupu se používají funkce jádra, jako jsou profily Apparmor a SELinux, zásady Seccomp, Chroots (pivot_root) a schopnosti.
Hlavní změny:
- Přešli jsme z autotools na sestavovací systém Meson, který se také používá k vytváření projektů, jako jsou X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME a GTK.
- Přidány nové možnosti pro konfiguraci cgroup – lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot a lxc.cgroup.dir.container.inner, které umožňují explicitně definovat cgroup cesty pro kontejner, proces monitorování a vnořené hierarchie cgroup.
- Přidána podpora časových jmenných prostorů pro navázání samostatného stavu systémových hodin na kontejner, což vám umožní používat svůj vlastní čas v kontejneru, odlišný od systémového. Pro konfiguraci jsou navrženy možnosti lxc.time.offset.boot a lxc.time.offset.monoton, které umožňují určit offset pro kontejner vzhledem k hlavním systémovým hodinám.
- Podpora VLAN je implementována pro virtuální ethernetové adaptéry (Veth). Pro správu VLAN se nabízejí možnosti: veth.vlan.id pro nastavení hlavní VLAN a veth.vlan.tagged.id pro připojení dalších označených VLAN.
- Pro virtuální ethernetové adaptéry byla přidána možnost konfigurovat velikost přijímacích a vysílacích front pomocí nových voleb veth.n_rxqueues a veth.n_txqueues.
Zdroj: opennet.ru