Canonical on avaldanud LXC 5.0 isoleeritud konteineri tööriistakomplekti, mis pakub käitusaega, mis sobib nii täieliku süsteemikeskkonnaga konteinerite käitamiseks, mis on virtuaalmasinate lähedal, kui ka privilegeeritud individuaalsete rakenduste konteinerite (OCI) käitamiseks. LXC on madala taseme tööriistakomplekt, mis töötab üksikute konteinerite tasemel. Mitme serveri klastris juurutatud konteinerite tsentraliseeritud haldamiseks arendatakse LXC-l põhinevat LXD-süsteemi. LXC 5.0 haru on liigitatud pikaajaliseks tugiväljalaseks, mille värskendused genereeritakse 5 aasta jooksul. LXC kood on kirjutatud C-keeles ja on litsentsitud GPLv2 alusel.
LXC sisaldab liblxc teeki, utiliitide komplekti (lxc-create, lxc-start, lxc-stop, lxc-ls jne), malle konteinerite ehitamiseks ja sidumiste komplekti erinevatele programmeerimiskeeltele. Isoleerimine toimub standardsete Linuxi tuumamehhanismide abil. Protsesside, ipc võrgupinu, utside, kasutajatunnuste ja ühenduspunktide isoleerimiseks kasutatakse nimeruumide mehhanismi. cgruppe kasutatakse ressursside piiramiseks. Privileegide vähendamiseks ja juurdepääsu piiramiseks kasutatakse kerneli funktsioone, nagu Apparmor ja SELinux profiilid, Seccompi poliitikad, Chroots (pivot_root) ja võimalused.
Peamised muudatused:
- Läksime autotööriistadelt üle Mesoni ehitussüsteemile, mida kasutatakse ka selliste projektide ehitamiseks nagu X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME ja GTK.
- Lisatud on uued valikud cgroupi seadistamiseks – lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot ja lxc.cgroup.dir.container.inner, mis võimaldavad cgroupi selgesõnaliselt defineerida konteinerite, jälgimisprotsesside ja pesastatud crühmade hierarhiate teed.
- Lisatud on aja nimeruumide tugi, et siduda konteineriga süsteemikella eraldi olek, mis võimaldab konteineris kasutada oma aega, mis erineb süsteemi omast. Konfigureerimiseks pakutakse suvandeid lxc.time.offset.boot ja lxc.time.offset.monotonic, mis võimaldavad teil määrata konteineri nihke põhisüsteemi kella suhtes.
- Virtuaalsete Etherneti adapterite (Veth) jaoks on rakendatud VLAN-i tugi. VLAN-i haldamiseks pakutakse valikuid: veth.vlan.id peamise VLAN-i seadistamiseks ja veth.vlan.tagged.id täiendavate märgistatud VLAN-ide sidumiseks.
- Virtuaalsete Etherneti adapterite jaoks on uute valikute veth.n_rxqueues ja veth.n_txqueues abil lisatud võimalus konfigureerida vastuvõtu- ja edastusjärjekordade suurust.
Allikas: opennet.ru