Kanoninen työkalujen vapauttaminen eristettyjen konttien työn järjestämiseen , konttipäällikkö ja virtuaalinen FS simulointiin /proc-, /sys-säiliöissä ja virtualisoitu cgroupfs-esitys jakeluille ilman cgroup-nimiavaruuksien tukea. Branch 4.0 on luokiteltu pitkäaikaiseksi tukijulkaisuksi, jonka päivitykset luodaan 5 vuoden aikana
LXC on ajonaika sekä järjestelmäsäiliöiden että OCI-säilöjen suorittamiseen. LXC sisältää liblxc-kirjaston, joukon apuohjelmia (lxc-create, lxc-start, lxc-stop, lxc-ls jne.), malleja säiliöiden rakentamiseen ja joukon sidoksia eri ohjelmointikielille. Eristäminen suoritetaan käyttämällä tavallisia Linux-ytimen mekanismeja. Prosessien, ipc-verkkopinon, uts:iden, käyttäjätunnusten ja liitospisteiden eristämiseen käytetään nimiavaruusmekanismia. c-ryhmiä käytetään resurssien rajoittamiseen. Käyttöoikeuksien vähentämiseksi ja pääsyn rajoittamiseksi käytetään ytimen ominaisuuksia, kuten Apparmor- ja SELinux-profiileja, Seccomp-käytäntöjä, Chrootteja (pivot_root) ja ominaisuuksia. Koodi LXC C-kielellä ja jaetaan GPLv2-lisenssillä.
LXD on LXC:n, CRIU:n ja QEMU:n lisäosa, jota käytetään konttien ja virtuaalikoneiden keskitettyyn hallintaan yhdellä tai useammalla palvelimella. Jos LXC on matalan tason työkalupakki yksittäisten säilöjen tasolla tapahtuvaa käsittelyä varten, LXD on toteutettu taustaprosessina, joka hyväksyy pyynnöt verkon kautta REST API:n kautta ja mahdollistaa skaalautuvien konfiguraatioiden luomisen useiden palvelimien klusteriin.
Erilaisia tallennustaustaohjelmia tuetaan (hakemistopuu, ZFS, Btrfs, LVM), tilannekuvia tilaviipaleella, käynnissä olevien säiliöiden reaaliaikainen siirto koneelta toiselle ja työkaluja kuvien tallennuksen järjestämiseen. Koodi LXD Gossa ja jaetaan Apache 2.0 -lisenssillä.
Avain LXC 4.0:ssa:
- Ajuri on kirjoitettu kokonaan uudelleen toimimaan cgroupin kanssa. Lisätty tuki yhtenäiselle cgroup-hierarkialle (cgroup2). Lisätty pakastimen ohjaintoiminto, jolla voit lopettaa työskentelyn c-ryhmässä ja vapauttaa väliaikaisesti resursseja (CPU, I/O ja mahdollisesti jopa muisti) muiden tehtävien suorittamiseen;
- Toteutettu infrastruktuuri järjestelmäpuheluiden sieppaamiseen;
- Lisätty tuki "pidfd"-ytimen alajärjestelmälle, joka on suunniteltu käsittelemään PID:n uudelleenkäyttötilannetta (pidfd liittyy tiettyyn prosessiin eikä muutu, kun taas PID voidaan liittää toiseen prosessiin sen jälkeen, kun tähän PID:hen liittyvä nykyinen prosessi päättyy) ;
- Parannettu verkkolaitteiden luominen ja poistaminen sekä niiden liikkuminen verkkoalijärjestelmän nimiavaruuksien välillä;
- Mahdollisuus siirtää langattomia verkkolaitteita (nl80211) kontteihin on otettu käyttöön.
Avain LXD 4.0:ssa:
- Lisätty tuki konttien lisäksi myös virtuaalikoneiden käynnistämiseen;
- LXD-palvelimien segmentointiin on ehdotettu projektikonseptia, joka yksinkertaistaa konttiryhmien ja virtuaalikoneiden hallintaa. Jokainen projekti voi sisältää oman joukon säiliöitä, virtuaalikoneita, kuvia, profiileja ja tallennusosioita. Projektien yhteydessä voit asettaa omia rajoituksiasi ja muuttaa asetuksia;
- Lisätty tuki konttien järjestelmäkutsujen sieppaamiseen;
- Toteutettu ympäristöjen varmuuskopioiden luominen ja niiden palauttaminen;
- Automaattinen tilannekuvien luominen ympäristöistä ja tallennusosioista tarjoaa mahdollisuuden asettaa tilannevedoksen käyttöiän;
- Lisätty API verkon tilan seurantaan (lxc-verkkotiedot);
- Lisätty tuki , virtuaalinen FS liitospisteiden yhdistämiseen käyttäjän nimiavaruuksiin;
- Uusia verkkosovittimia "ipvlan" ja "routed" on ehdotettu;
- Lisätty taustaohjelma CephFS-pohjaisen tallennustilan käyttöä varten;
- Kuvien replikoinnin ja usean arkkitehtuurin kokoonpanojen tuki on otettu käyttöön klustereille;
- Lisätty roolipohjainen pääsynhallinta (RBAC);
- Lisätty tuki CGroup2:lle;
- Lisätty mahdollisuus määrittää MAC-osoite ja määrittää NAT:n lähdeosoite;
- Lisätty API DHCP-sidosten hallintaan (vuokrasopimukset);
- Lisätty tuki Nftablesille.
Lähde: opennet.ru