Canonical-ek LXD 5.0 edukiontzi kudeatzailea eta LXCFS 5.0 fitxategi sistema birtuala kaleratu ditu. LXD kodea Go-n idatzita dago eta Apache 2.0 lizentziapean banatzen da. 5.0 adarra epe luzerako laguntza-oharra gisa sailkatuta dago; eguneraketak 2027ko ekainera arte egingo dira.
LXC toolkit edukiontzi gisa abiarazteko exekuzio-denbora gisa erabiltzen da, liblxc liburutegia, utilitate multzo bat (lxc-create, lxc-start, lxc-stop, lxc-ls, etab.), edukiontziak eraikitzeko txantiloiak eta bat. Programazio-lengoaia ezberdinetarako lotura multzoa. Isolamendua Linux kernelaren ohiko mekanismoak erabiliz egiten da. Izen-espazioen mekanismoa prozesuak, ipc, uts sare pila, erabiltzaile IDak eta muntatze-puntuak isolatzeko erabiltzen da. cgroups baliabideak mugatzeko erabiltzen dira. Kernel-en eginbideak, hala nola Apparmor eta SELinux profilak, Seccomp politikak, Chroots (pivot_root) eta gaitasunak erabiltzen dira pribilegioak murrizteko eta sarbidea mugatzeko.
LXCz gain, LXDk CRIU eta QEMU proiektuetako osagaiak ere erabiltzen ditu. LXC edukiontzi indibidualen mailan manipulatzeko behe-mailako tresna-kit bat bada, orduan LXD-k hainbat zerbitzarien multzo batean zabaldutako edukiontzien kudeaketa zentralizatuko tresnak eskaintzen ditu. LXD atzeko planoko prozesu gisa inplementatzen da sarean eskaerak REST API baten bidez onartzen dituena eta biltegiratze backend desberdinak onartzen ditu (direktorioen zuhaitza, ZFS, Btrfs, LVM), egoeraren argazkiak, exekutatzen diren edukiontziak makina batetik bestera zuzeneko migrazioa eta tresnak. irudien edukiontziak gordetzea. LXCFS /proc eta /sys pseudo-FS edukiontziak simulatzeko erabiltzen da, eta cgroupfs ikuspegi birtualizatua edukiontziak sistema independente arrunt baten itxura izan dezan.
Hobekuntza nagusiak:
- Unitateak eta USB gailuak berotzeko eta deskonektatzeko gaitasuna. Makina birtualean, disko berri bat detektatzen da SCSI busean gailu berri bat agertzean, eta USB gailu bat USB hotplug gertaera bat sortuz.
- LXD abiarazteko gaitasuna sareko konexioa igotzea ezinezkoa bada ere, adibidez, beharrezko sareko gailurik ez dagoelako, eskaintzen da. Abiaraztean errore bat bistaratu beharrean, orain LXD-k egungo baldintzetan ahalik eta ingurune gehien abiarazten ditu, eta gainerako inguruneak sareko konexioa ezarri ondoren abiarazten dira.
- Kluster-kideen rol berri bat gehitu da - ovn-chassis, sareko elkarrekintzarako OVN (Open Virtual Network) erabiltzen duten klusterretarako diseinatua (ovn-chassis rola esleituta, zerbitzariak esleitu daitezke OVN bideratzaile gisa jarduteko).
- Biltegiratze partizioen edukia eguneratzeko modu optimizatua proposatzen da. Iraganeko bertsioetan, edukiontzi-instantzia edo partizio bat lehenik kopiatzea izan zen eguneratzea, adibidez, zfs edo btrfs-en bidaltzeko/jasotzeko funtzionaltasuna erabiliz, eta ondoren sortutako kopia sinkronizatu zen rsync programa exekutatuz. Makina birtualak eguneratzearen eraginkortasuna hobetzeko, bertsio berriak migrazio-logika aurreratua erabiltzen du, zeinetan, iturburuko eta helburuko zerbitzariek biltegiratze multzo bera erabiltzen badute, snapshots eta bidaltzeko/jasotzeko eragiketak automatikoki erabiltzen dira rsync-en ordez.
- Cloud-init-en ingurunearen identifikazio-logika birdiseinatu da: orain UUID instantzia-id gisa erabiltzen da ingurune-izenen ordez.
- sched_setscheduler sistema-deia konektatzeko laguntza gehitu da pribilegiorik gabeko edukiontziek prozesu-lehentasunak alda ditzaten.
- lvm.thinpool_metadata_size aukera inplementatu da thinpool-en metadatuen tamaina kontrolatzeko.
- Sareko informazio-fitxategi formatua birdiseinatua lxc-erako. Interfazea lotzeko, sareko zubietarako, VLANetarako eta OVNetarako laguntza gehitu da.
- Gutxieneko osagaien bertsioetarako eskakizunak handitu dira: Linux kernel 5.4, Go 1.18, LXC 4.0.x eta QEMU 6.0.
- LXCFS 5-ek cgroup hierarkia bateratu baterako (cgroup2) euskarria gehitu zuen, /proc/slabinfo eta /sys/devices/system/cpu inplementatu zituen eta meson tresna-tresna erabili zuen muntatzeko.
Iturria: opennet.ru