Kanonikoa Isolatutako edukiontzien lana antolatzeko tresnak kaleratzea , edukiontzien arduraduna eta FS birtuala /proc, /sys edukiontzietan eta cgroupfs irudikapen birtualizatu batean simulatzeko, cgroup izen-espazioetarako laguntzarik gabeko banaketarako. Branch 4.0 epe luzerako laguntza-oharra gisa sailkatzen da, eta eguneraketak 5 urteko epean sortzen dira.
LXC sistemaren edukiontziak eta OCI edukiontziak exekutatzeko exekuzio-denbora da. LXC-k liblxc liburutegia, utilitate-multzo bat (lxc-create, lxc-start, lxc-stop, lxc-ls, etab.), edukiontziak eraikitzeko txantiloiak eta hainbat programazio-lengoaiarako lotura-multzoa biltzen ditu. Isolamendua Linux kernel mekanismo estandarrak erabiliz egiten da. Prozesuak, ipc sareko pila, uts, erabiltzaile IDak eta muntatze-puntuak isolatzeko, namespaces mekanismoa erabiltzen da. cgroups baliabideak mugatzeko erabiltzen dira. Pribilegioak murrizteko eta sarbidea mugatzeko, nukleoaren eginbideak, hala nola Apparmor eta SELinux profilak, Seccomp politikak, Chroots (pivot_root) eta gaitasunak erabiltzen dira. LXC kodea C hizkuntzan eta GPLv2 lizentziapean banatuta.
LXD LXC, CRIU eta QEMUren gehigarri bat da, zerbitzari batean edo gehiagotan edukiontziak eta makina birtualak zentralki kudeatzeko erabiltzen dena. LXC edukiontzi indibidualen mailan manipulatzeko behe-mailako tresna-kit bat bada, LXD REST APIaren bidez sarean eskaerak onartzen dituen atzeko prozesu gisa inplementatzen da eta hainbat zerbitzarien multzo batean zabaldutako konfigurazio eskalagarriak sortzeko aukera ematen du.
Hainbat biltegiratze backend onartzen dira (direktorio-zuhaitza, ZFS, Btrfs, LVM), egoera zati batekin argazkiak, exekutatzen diren edukiontzien zuzeneko migrazioa makina batetik bestera eta irudien biltegiratzea antolatzeko tresnak. LXD kodea Go-n eta Apache 2.0 lizentziapean banatuta.
Gakoa LXC 4.0-n:
- Gidaria guztiz berridatzi da cgroup-ekin lan egiteko. Cgroup hierarkia bateraturako laguntza gehitu da (cgroup2). Izozkailuaren kontrolagailuaren funtzionaltasuna gehitu da, eta horrekin cgroup batean lana gelditu eta baliabide batzuk aldi baterako askatu ditzakezu (CPU, I/O eta, agian, memoria) beste zeregin batzuk egiteko;
- Sistema-deiak atzemateko azpiegitura ezarri da;
- "pidfd" kernel azpisistemarako euskarria gehitu da, PID berrerabilpenaren egoera kudeatzeko diseinatua (pidfd prozesu zehatz batekin lotzen da eta ez da aldatzen, PID bat beste prozesu batekin lotu daiteke, berriz, PID horrekin lotutako uneko prozesua amaitu ondoren) ;
- Hobetu da sareko gailuak sortzea eta ezabatzea, baita sareko azpisistemako izen-espazioen arteko mugimendua ere;
- Haririk gabeko sareko gailuak (nl80211) edukiontzietara eramateko gaitasuna ezarri da.
Gakoa LXD 4.0n:
- Ontziak ez ezik, makina birtualak ere abiarazteko euskarria gehitu da;
- LXD zerbitzariak segmentatzeko, edukiontzien eta makina birtualen taldeen kudeaketa errazten duen proiektu kontzeptua proposatu da. Proiektu bakoitzak bere edukiontzi, makina birtualak, irudiak, profilak eta biltegiratze partizioak izan ditzake. Proiektuekin lotuta, zure murrizketak ezar ditzakezu eta ezarpenak alda ditzakezu;
- Edukiontzietarako sistema-deiak atzemateko euskarria gehitu da;
- Inguruneen babeskopiak sortzea eta haietatik berrezartzea ezarri da;
- Inguruneen eta biltegiratze partizioen argazkien sorkuntza automatizatua argazkiaren iraupena ezartzeko gaitasunarekin eskaintzen da;
- Sarearen egoera monitorizatzeko API gehitu da (lxc sarearen informazioa);
- Laguntza gehitu , FS birtuala muntaketa-puntuak erabiltzaileen izen-espazioekin mapatzeko;
- "ipvlan" eta "routed" sare-egokitzaile mota berriak proposatu dira;
- CephFSn oinarritutako biltegiratzea erabiltzeko backend gehitu da;
- Irudien erreplikaziorako eta arkitektura anitzeko konfigurazioetarako laguntza ezarri da klusterretan;
- Roletan oinarritutako sarbide-kontrola gehitu da (RBAC);
- CGroup2-rako euskarria gehitu da;
- MAC helbidea konfiguratzeko eta NATaren iturburu helbidea zehazteko gaitasuna gehitu da;
- DHCP loturak (errentamenduak) kudeatzeko APIa gehitu da;
- Nftables-en laguntza gehitu da.
Iturria: opennet.ru