Canonical on avaldanud konteinerihalduri LXD 5.0 ja virtuaalse failisüsteemi LXCFS 5.0 väljalase. LXD-kood on kirjutatud Go-s ja seda levitatakse Apache 2.0 litsentsi all. 5.0 haru on klassifitseeritud pikaajalise tugiväljaande alla – värskendusi genereeritakse kuni 2027. aasta juunini.
Konteinerite käivitamise käitusajana kasutatakse LXC tööriistakomplekti, mis sisaldab liblxc teeki, utiliitide komplekti (lxc-create, lxc-start, lxc-stop, lxc-ls jne), konteinerite ehitamise malle ja sidemete komplekt erinevatele programmeerimiskeeltele. Isoleerimine toimub standardsete Linuxi tuumamehhanismide abil. Protsesside, ipc võrgupinu, utside, kasutajatunnuste ja ühenduspunktide isoleerimiseks kasutatakse nimeruumide mehhanismi. cgruppe kasutatakse ressursside piiramiseks. Privileegide vähendamiseks ja juurdepääsu piiramiseks kasutatakse kerneli funktsioone, nagu Apparmor ja SELinux profiilid, Seccompi poliitikad, Chroots (pivot_root) ja võimalused.
Lisaks LXC-le kasutab LXD ka CRIU ja QEMU projektide komponente. Kui LXC on madala taseme tööriistakomplekt üksikute konteinerite tasemel manipuleerimiseks, siis LXD pakub tööriistu mitme serveri klastris juurutatud konteinerite tsentraliseeritud haldamiseks. LXD on rakendatud taustprotsessina, mis võtab vastu taotlusi võrgu kaudu REST API kaudu ja toetab erinevaid salvestuse taustaprogramme (kataloogipuu, ZFS, Btrfs, LVM), olekulõiguga hetktõmmiseid, töötavate konteinerite reaalajas migratsiooni ühest masinast teise, ja tööriistad pildikonteinerite salvestamiseks. LXCFS-i kasutatakse pseudo-FS /proc ja /sys simuleerimiseks konteinerites ning virtualiseeritud esituse cgroupfs, et anda konteineritele tavalise sõltumatu süsteemi välimus.
Peamised täiustused:
- Draivide ja USB-seadmete kuumühendamise ja lahtiühendamise võimalus. Virtuaalses masinas tuvastatakse uus ketas uue seadme ilmumisel SCSI-siinile ja USB-seade tuvastatakse USB-hotplug-sündmuse genereerimisel.
- LXD-d on võimalik käivitada ka siis, kui võrguühendust pole võimalik luua, näiteks vajaliku võrguseadme puudumise tõttu. Käivitamisel vea kuvamise asemel käivitab LXD nüüd maksimaalse arvu praegustes tingimustes võimalikke keskkondi ja ülejäänud keskkonnad käivitatakse pärast võrguühenduse loomist.
- Lisatud on uus klastri liikme roll - ovn-chassis, mis on mõeldud klastritele, mis kasutavad võrgusuhtluseks OVN-i (Open Virtual Network) (määrates ovn-chassis rolli, saab valida serverid OVN-ruuterite funktsioonide täitmiseks).
- Salvestussektsioonide sisu värskendamiseks on pakutud välja optimeeritud režiim. Varasemates väljaannetes seisnes värskendus esmalt konteineri eksemplari või partitsiooni kopeerimises, kasutades näiteks zfs-i või btrfs-i saatmise/vastuvõtmise funktsiooni, misjärel loodud koopia sünkrooniti rsync programmi käivitamisega. Virtuaalsete masinate värskendamise efektiivsuse parandamiseks kasutab uus väljalase täiustatud migratsiooniloogikat, mille puhul kui lähte- ja sihtserver kasutavad sama salvestusruumi, kasutatakse rsynci asemel automaatselt hetktõmmiseid ja saatmis-/vastuvõtmisoperatsioone.
- Pilveinitis keskkondade tuvastamise loogika on ümber töötatud: keskkonnanimede asemel kasutatakse nüüd eksemplari ID-na UUID-d.
- Lisatud tugi süsteemikutse sched_setscheduler ühendamiseks, võimaldades privilegeerimata konteineritel protsessi prioriteete muuta.
- Suvand lvm.thinpool_metadata_size on realiseeritud metaandmete suuruse juhtimiseks Thinpoolis.
- Lxc võrguteabe failivorming on ümber kujundatud. Lisatud on liidese sidumise, võrgusildade, VLAN-i ja OVN-võrgu andmete tugi.
- Täiustatud on nõudeid komponentide miinimumversioonidele: Linuxi kernel 5.4, Go 1.18, LXC 4.0.x ja QEMU 6.0.
- LXCFS 5 lisas toe ühtsele cgroupi hierarhiale (cgroup2), rakendas /proc/slabinfo ja /sys/devices/system/cpu ning kasutas kokkupanekuks mesoni tööriistakomplekti.
Allikas: opennet.ru