Canonaidd rhyddhau offer ar gyfer trefnu gwaith cynwysyddion ynysig , rheolwr cynhwysydd a rhith FS ar gyfer efelychu mewn cynwysyddion /proc, /sys a chynrychiolaeth rhithwir cgroupfs ar gyfer dosbarthiadau heb gefnogaeth ar gyfer gofodau enwau cgroup. Mae Cangen 4.0 wedi'i ddosbarthu fel datganiad cymorth hirdymor, a chynhyrchir diweddariadau ar ei gyfer dros gyfnod o 5 mlynedd
Mae LXC yn amser rhedeg ar gyfer rhedeg cynwysyddion system a chynwysyddion OCI. Mae LXC yn cynnwys y llyfrgell liblxc, set o gyfleustodau (lxc-create, lxc-start, lxc-stop, lxc-ls, ac ati), templedi ar gyfer adeiladu cynwysyddion a set o rwymiadau ar gyfer ieithoedd rhaglennu amrywiol. Gwneir ynysu gan ddefnyddio mecanweithiau cnewyllyn Linux safonol. I ynysu prosesau, y pentwr rhwydwaith ipc, uts, IDau defnyddiwr a phwyntiau gosod, defnyddir y mecanwaith gofod enwau. defnyddir cgroups i gyfyngu ar adnoddau. Er mwyn lleihau breintiau a chyfyngu mynediad, defnyddir nodweddion cnewyllyn fel proffiliau Apparmor a SELinux, polisïau Seccomp, Chroots (pivot_root) a galluoedd. Cod LXC yn iaith C ac wedi'i ddosbarthu o dan y drwydded GPLv2.
Mae LXD yn ychwanegiad i LXC, CRIU a QEMU a ddefnyddir i reoli cynwysyddion a pheiriannau rhithwir yn ganolog ar un neu fwy o weinyddion. Os yw LXC yn becyn cymorth lefel isel ar gyfer trin ar lefel cynwysyddion unigol, yna mae LXD yn cael ei weithredu fel proses gefndir sy'n derbyn ceisiadau dros y rhwydwaith trwy'r API REST ac yn caniatáu ichi greu ffurfweddiadau graddadwy a ddefnyddir ar glwstwr o sawl gweinydd.
Cefnogir backends storio amrywiol (coeden cyfeiriadur, ZFS, Btrfs, LVM), cipluniau gyda thafell wladwriaeth, mudo byw o gynwysyddion rhedeg o un peiriant i'r llall, ac offer ar gyfer trefnu storio delwedd. Cod LXD yn Go a'i ddosbarthu o dan drwydded Apache 2.0.
Allwedd yn LXC 4.0:
- Mae'r gyrrwr wedi'i ailysgrifennu'n llwyr i weithio gyda cgroup. Ychwanegwyd cefnogaeth ar gyfer hierarchaeth cgroup unedig (cgroup2). Ychwanegwyd swyddogaeth rheolydd rhewgell, y gallwch chi roi'r gorau i weithio gydag ef mewn cgroup a rhyddhau rhai adnoddau dros dro (CPU, I / O, ac o bosibl hyd yn oed cof) i gyflawni tasgau eraill;
- Rhoi seilwaith ar waith ar gyfer rhyng-gipio galwadau system;
- Cefnogaeth ychwanegol ar gyfer yr is-system cnewyllyn "pidfd", a gynlluniwyd i drin y sefyllfa o ailddefnyddio PID (mae pidfd yn gysylltiedig â phroses benodol ac nid yw'n newid, tra gall PID fod yn gysylltiedig â phroses arall ar ôl i'r broses gyfredol sy'n gysylltiedig â'r PID hwnnw ddod i ben) ;
- Gwell creu a dileu dyfeisiau rhwydwaith, yn ogystal â'u symudiad rhwng gofodau enwau is-systemau rhwydwaith;
- Mae'r gallu i symud dyfeisiau rhwydwaith diwifr (nl80211) i gynwysyddion wedi'i weithredu.
Allwedd yn LXD 4.0:
- Cefnogaeth ychwanegol ar gyfer lansio nid yn unig cynwysyddion, ond hefyd peiriannau rhithwir;
- Er mwyn segmentu gweinyddwyr LXD, mae cysyniad prosiect wedi'i gynnig sy'n symleiddio rheolaeth grwpiau o gynwysyddion a pheiriannau rhithwir. Gall pob prosiect gynnwys ei set ei hun o gynwysyddion, peiriannau rhithwir, delweddau, proffiliau a pharwydydd storio. Mewn cysylltiad â phrosiectau, gallwch osod eich cyfyngiadau eich hun a newid gosodiadau;
- Cefnogaeth ychwanegol ar gyfer rhyng-gipio galwadau system am gynwysyddion;
- Creu copïau wrth gefn o amgylcheddau ac adfer ohonynt;
- Darperir creu awtomataidd o gipluniau o amgylcheddau a rhaniadau storio gyda'r gallu i osod oes y ciplun;
- Ychwanegwyd API ar gyfer monitro statws rhwydwaith (gwybodaeth rhwydwaith lxc);
- Cefnogaeth ychwanegol , FS rhithwir ar gyfer mapio pwyntiau gosod i ofodau enwau defnyddwyr;
- Mae mathau newydd o addaswyr rhwydwaith “ipvlan” a “routed” wedi'u cynnig;
- Ychwanegwyd ôl-ben ar gyfer defnyddio storfa yn seiliedig ar CephFS;
- Mae cefnogaeth ar gyfer atgynhyrchu delwedd a chyfluniadau aml-bensaernïaeth wedi'i rhoi ar waith ar gyfer clystyrau;
- Ychwanegwyd rheolaeth mynediad seiliedig ar rôl (RBAC);
- Cefnogaeth ychwanegol i CGroup2;
- Ychwanegwyd y gallu i ffurfweddu'r cyfeiriad MAC a phennu'r cyfeiriad ffynhonnell ar gyfer NAT;
- Ychwanegwyd API ar gyfer rheoli rhwymiadau DHCP (prydlesi);
- Cefnogaeth ychwanegol i Nftables.
Ffynhonnell: opennet.ru