Kanooniline tööriistade vabastamine isoleeritud konteinerite töö korraldamiseks , konteinerihaldur ja virtuaalne FS simuleerimiseks konteinerites /proc, /sys ja virtualiseeritud cgroupfs-i esitus distributsioonide jaoks, mis ei toeta cgroupi nimeruume. Branch 4.0 liigitatakse pikaajaliseks tugiväljalaseks, mille värskendusi genereeritakse 5 aasta jooksul
LXC on käitusaeg nii süsteemikonteinerite kui ka OCI konteinerite käitamiseks. LXC sisaldab liblxc teeki, utiliitide komplekti (lxc-create, lxc-start, lxc-stop, lxc-ls jne), malle konteinerite ehitamiseks ja sidumiste komplekti erinevatele programmeerimiskeeltele. Isoleerimine toimub standardsete Linuxi tuumamehhanismide abil. Protsesside, ipc võrgupinu, utside, kasutajatunnuste ja ühenduspunktide isoleerimiseks kasutatakse nimeruumide mehhanismi. cgruppe kasutatakse ressursside piiramiseks. Privileegide vähendamiseks ja juurdepääsu piiramiseks kasutatakse kerneli funktsioone, nagu Apparmor ja SELinux profiilid, Seccompi poliitikad, Chroots (pivot_root) ja võimalused. Kood LXC C-keeles ja levitatakse GPLv2 litsentsi alusel.
LXD on LXC, CRIU ja QEMU lisandmoodul, mida kasutatakse konteinerite ja virtuaalmasinate tsentraalseks haldamiseks ühes või mitmes serveris. Kui LXC on madala taseme tööriistakomplekt üksikute konteinerite tasemel manipuleerimiseks, siis LXD on rakendatud taustprotsessina, mis võtab vastu taotlusi võrgu kaudu REST API kaudu ja võimaldab luua skaleeritavaid konfiguratsioone, mis on juurutatud mitme serveri klastris.
Toetatud on erinevad salvestuse taustaprogrammid (kataloogipuu, ZFS, Btrfs, LVM), olekulõiguga hetktõmmised, töötavate konteinerite reaalajas migratsioon ühest masinast teise ja tööriistu piltide salvestamiseks. Kood LXD Go ja levitatakse Apache 2.0 litsentsi alusel.
Võti versioonis LXC 4.0:
- Draiver on täielikult ümber kirjutatud, et see töötaks koos cgroupiga. Lisatud on ühtse cgroupi hierarhia tugi (cgroup2). Lisatud sügavkülmiku kontrolleri funktsionaalsus, millega saate peatada töö c-grupis ja vabastada ajutiselt teatud ressursse (CPU, I/O ja potentsiaalselt isegi mälu) muude ülesannete täitmiseks;
- Rakendatud infrastruktuur süsteemikõnede pealtkuulamiseks;
- Lisatud tugi tuuma alamsüsteemile "pidfd", mis on loodud PID-i taaskasutamise olukorra lahendamiseks (pidfd on seotud konkreetse protsessiga ega muutu, samas kui PID-i saab seostada mõne teise protsessiga pärast seda, kui selle PID-ga seotud praegune protsess lõpeb) ;
- Täiustatud võrguseadmete loomine ja kustutamine, samuti nende liikumine võrgu alamsüsteemi nimeruumide vahel;
- Rakendatud on võimalus teisaldada traadita võrgu seadmeid (nl80211) konteineritesse.
Võti versioonis LXD 4.0:
- Lisatud tugi mitte ainult konteinerite, vaid ka virtuaalsete masinate käivitamiseks;
- LXD-serverite segmenteerimiseks on välja pakutud projektikontseptsioon, mis lihtsustab konteinerite ja virtuaalmasinate rühmade haldamist. Iga projekt võib sisaldada oma konteinerite komplekti, virtuaalmasinaid, pilte, profiile ja salvestussektsioone. Projektidega seoses saad ise seada piiranguid ja muuta seadeid;
- Lisatud tugi konteinerite süsteemikõnede pealtkuulamiseks;
- Teostatud keskkondade varukoopiate loomine ja nendest taastamine;
- Keskkondade ja salvestussektsioonide hetktõmmiste automaatne loomine on varustatud võimalusega määrata hetktõmmise eluiga;
- Lisatud API võrgu oleku jälgimiseks (lxc võrguteave);
- Lisatud tugi , virtuaalne FS ühenduspunktide vastendamiseks kasutaja nimeruumidega;
- Välja on pakutud uut tüüpi võrguadapterid "ipvlan" ja "routed";
- Lisatud taustaprogramm CephFS-põhise salvestusruumi kasutamiseks;
- Klastrite jaoks on rakendatud kujutise replikatsiooni ja mitme arhitektuuriga konfiguratsioonide tugi;
- Lisatud rollipõhine juurdepääsukontroll (RBAC);
- Lisatud CGroup2 tugi;
- Lisatud võimalus konfigureerida MAC-aadressi ja määrata NAT-i lähteaadress;
- Lisatud API DHCP sidumiste (liisingu) haldamiseks;
- Nftablesi tugi on lisatud.
Allikas: opennet.ru