Canonical on julkaissut LXC 5.0:n eristetyn säiliötyökalupaketin julkaisun, joka tarjoaa suoritusajan, joka sopii sekä konttien suorittamiseen täydellä järjestelmäympäristöllä, lähellä virtuaalikoneita, että etuoikeutettujen yksittäisten sovellussäilöjen (OCI) suorittamiseen. LXC on matalan tason työkalupakki, joka toimii yksittäisten säiliöiden tasolla. LXD-järjestelmää kehitetään LXC-pohjaisena useiden palvelimien klusteriin asennettujen konttien keskitettyyn hallintaan. LXC 5.0 -haara on luokiteltu pitkäaikaiseksi tukijulkaisuksi, jonka päivitykset luodaan 5 vuoden aikana. LXC-koodi on kirjoitettu C-kielellä ja se on lisensoitu GPLv2:lla.
LXC sisältää liblxc-kirjaston, joukon apuohjelmia (lxc-create, lxc-start, lxc-stop, lxc-ls jne.), malleja säiliöiden rakentamiseen ja joukon sidoksia eri ohjelmointikielille. Eristäminen suoritetaan käyttämällä tavallisia Linux-ytimen mekanismeja. Prosessien, ipc-verkkopinon, uts:iden, käyttäjätunnusten ja liitospisteiden eristämiseen käytetään nimiavaruusmekanismia. c-ryhmiä käytetään resurssien rajoittamiseen. Käyttöoikeuksien vähentämiseksi ja pääsyn rajoittamiseksi käytetään ytimen ominaisuuksia, kuten Apparmor- ja SELinux-profiileja, Seccomp-käytäntöjä, Chrootteja (pivot_root) ja ominaisuuksia.
Suurimmat muutokset:
- Vaihdoimme autotoolsista Meson build -järjestelmään, jota käytetään myös projekteihin, kuten X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME ja GTK.
- Lisätty uudet asetukset cgroup-määritykseen - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot ja lxc.cgroup.dir.container.inner, joiden avulla voit määrittää cgroupin erikseen polut säilölle, valvontaprosessille ja sisäkkäisille c-ryhmähierarkioille.
- Lisätty tuki ajan nimiavaruille, jotka sitovat erillisen järjestelmän kellon tilan säilöön, jolloin voit käyttää säilössä omaa, järjestelmästä poikkeavaa aikaasi. Konfigurointia varten ehdotetaan asetuksia lxc.time.offset.boot ja lxc.time.offset.monotonic, joiden avulla voit määrittää säilön siirtymän suhteessa pääjärjestelmän kelloon.
- VLAN-tuki on toteutettu virtuaalisille Ethernet-sovittimille (Veth). VLAN-hallintaan on tarjolla vaihtoehtoja: veth.vlan.id määrittää pää-VLAN:in ja veth.vlan.tagged.id sitoa lisää merkittyjä VLAN-verkkoja.
- Virtuaalisille Ethernet-sovittimille on lisätty mahdollisuus määrittää vastaanotto- ja lähetysjonojen koko käyttämällä uusia asetuksia veth.n_rxqueues ja veth.n_txqueues.
Lähde: opennet.ru