Kanonika liberigo de iloj por organizi la laboron de izolitaj ujoj , ujo-manaĝero kaj virtuala FS por simulado en /proc, /sys ujoj kaj virtualigita cgroupfs-reprezentantaro por distribuoj sen subteno por cgroup-nomspacoj. Branĉo 4.0 estas klasifikita kiel longdaŭra subtena eldono, por kiuj ĝisdatigoj estas generitaj dum periodo de 5 jaroj.
LXC estas rultempo por funkcii kaj sistemajn ujojn kaj OCI-ujojn. LXC inkluzivas la bibliotekon liblxc, aron da iloj (lxc-create, lxc-start, lxc-stop, lxc-ls, ktp.), ŝablonojn por konstrui ujojn kaj aron da ligoj por diversaj programlingvoj. Izoliĝo estas farita per normaj Linukso-kernaj mekanismoj. Por izoli procezojn, la ipc-retan stakon, uts, uzantidentigilojn kaj muntajn punktojn, la nomspacoj-mekanismo estas uzata. cgroups estas uzataj por limigi rimedojn. Por malaltigi privilegiojn kaj limigi aliron, kernaj funkcioj kiel Apparmor kaj SELinux-profiloj, Seccomp-politikoj, Chroots (pivot_root) kaj kapabloj estas uzataj. Kodo LXC en C-lingvo kaj distribuita sub la permesilo GPLv2.
LXD estas aldonaĵo al LXC, CRIU kaj QEMU, kiu estas uzata por centre administri ujojn kaj virtualajn maŝinojn sur unu aŭ pluraj serviloj. Se LXC estas malaltnivela ilaro por manipulado ĉe la nivelo de individuaj ujoj, tiam LXD estas efektivigita kiel fona procezo, kiu akceptas petojn tra la reto per la REST-API kaj permesas krei skaleblajn agordojn deplojitajn sur areto de pluraj serviloj.
Diversaj stokaj backends estas subtenataj (dosierujo-arbo, ZFS, Btrfs, LVM), momentfotoj kun ŝtata tranĉaĵo, viva migrado de kurantaj ujoj de unu maŝino al alia, kaj iloj por organizi bildstokadon. Kodo LXD en Go kaj distribuita laŭ la permesilo Apache 2.0.
Ŝlosilo en LXC 4.0:
- La ŝoforo estis tute reverkita por labori kun cgroup. Aldonita subteno por unuigita cgroup-hierarkio (cgroup2). Aldonita funkcieco de regilo de frostujo, per kiu vi povas ĉesi labori en cgrupo kaj provizore liberigi iujn rimedojn (CPU, I/O, kaj eble eĉ memoron) por plenumi aliajn taskojn;
- Efektivigita infrastrukturo por kapti sistemajn vokojn;
- Aldonita subteno por la "pidfd" kernsubsistemo, dizajnita por pritrakti la situacion de PID-reuzo (pidfd estas rilata al specifa procezo kaj ne ŝanĝiĝas, dum PID povas esti asociita kun alia procezo post kiam la nuna procezo asociita kun tiu PID finiĝas) ;
- Plibonigita kreado kaj forigo de retaj aparatoj, same kiel ilia movado inter retsubsistemaj nomspacoj;
- La kapablo movi sendratajn retajn aparatojn (nl80211) en ujojn estis efektivigita.
Ŝlosilo en LXD 4.0:
- Aldonita subteno por lanĉi ne nur ujojn, sed ankaŭ virtualajn maŝinojn;
- Por segmenti LXD-servilojn, projektkoncepto estis proponita, kiu simpligas la administradon de grupoj de ujoj kaj virtualaj maŝinoj. Ĉiu projekto povas inkluzivi sian propran aron da ujoj, virtualaj maŝinoj, bildoj, profiloj kaj stokadsekcioj. Lige kun projektoj, vi povas agordi viajn proprajn limigojn kaj ŝanĝi agordojn;
- Aldonita subteno por kaptado de sistemaj vokoj por ujoj;
- Efektivigita kreado de rezervaj kopioj de medioj kaj restarigo de ili;
- Aŭtomatigita kreado de momentfotoj de medioj kaj stokadsekcioj estas provizita per la kapablo agordi la vivdaŭron de la momentfoto;
- Aldonita API por monitori retan staton (lxc retaj informoj);
- Aldonita subteno , virtuala FS por mapado de montopunktoj al uzantnomspacoj;
- Novaj specoj de retadaptiloj "ipvlan" kaj "routed" estis proponitaj;
- Aldonita backend por uzi CephFS-bazita stokado;
- Subteno por bildreproduktado kaj multi-arkitekturaj konfiguracioj estis efektivigita por aretoj;
- Aldonita rol-bazita alirkontrolo (RBAC);
- Aldonita subteno por CGroup2;
- Aldonis la kapablon agordi la MAC-adreson kaj determini la fontadreson por NAT;
- Aldonita API por administri DHCP-ligojn (luoj);
- Aldonita subteno por Nftables.
fonto: opennet.ru