De twadde release fan it Incus-projekt is presintearre, wêryn't de Linux Containers-mienskip in gabel fan it LXD-kontenerbehearsysteem ûntwikkelet, makke troch it âlde ûntwikkelteam dat ienris LXD makke. De Incus-koade is skreaun yn Go en ferspraat ûnder de Apache 2.0-lisinsje.
Tink derom dat de Linux Containers-mienskip tafersjoch hie op de ûntwikkeling fan LXD foardat Canonical besleat om LXD apart te ûntwikkeljen as in bedriuwsprojekt. It doel fan 'e foarke is om in unôfhinklike mienskip-oandreaune alternatyf te leverjen foar it Canonical-kontroleare LXD-projekt. It Incus-projekt is ek fan plan om guon konseptuele flaters oan te pakken dy't makke binne tidens de ûntwikkeling fan LXD dy't earder net koe wurde korrizjearre sûnder efterútkompatibiliteit te brekken.
Incus leveret ark foar sintraal behear fan konteners en firtuele masines dy't sawol op ien host as yn in kluster fan ferskate ynset binne. serversIt projekt wurdt ymplementearre as in eftergrûnproses dat netwurkoanfragen ûntfangt fia in REST API en ferskate opslach-backends stipet (directory tree, ZFS, Btrfs, LVM), snapshots mei state slices, live migraasje fan rinnende konteners fan de iene masine nei de oare, en ark foar it opslaan fan kontenerôfbyldings. De LXC-toolkit wurdt brûkt as in runtime foar it starten fan konteners, ynklusyf de liblxc-bibleteek, in set hulpprogramma's (lxc-create, lxc-start, lxc-stop, lxc-ls, ensfh.), sjabloanen foar it bouwen fan konteners, en in set bindings foar ferskate programmeartalen. Isolaasje wurdt berikt mei standert Linux-kernelmeganismen (nammeromten, cgroups, Apparmor, SELinux, Seccomp).
De meast opfallende feroarings:
- It lxd-to-incus-hulpprogramma, dat de oergong fan LXD nei Incus automatisearret, hat stipe tafoege foar de LXD 5.19-release en biedt de mooglikheid om net allinich yndividuele hosts te migrearjen, mar ek LXD-klusters.
- Stipe foar it meitsjen fan opslach basearre op NVME-technology is tafoege oan firtuele masines. In nije konfiguraasjeparameter "io.bus" is tafoege om it skiiftype oan te jaan, dat standert is ynsteld op "virtio-scsi". By it feroarjen fan de wearde nei "nvme", sil it stasjon yn 'e firtuele masine sichtber wêze as in NVME SSD.
- Foar kontenerôfbyldings wurdt de parameter "requirements.privileged" ymplementearre, dy't ynsteld wurde kin op "false" om it gebrûk fan 'e ôfbylding yn privilegearre konteners te ferbieden. De ynstelling kin bygelyks brûkt wurde foar NixOS-distribúsjeôfbyldings dy't op it stuit net kompatibel binne mei befoarrjochte konteners.
- De ymplemintaasje fan 'e modus foar it meitsjen fan kopyen fan partysjes oan 'e kant is oerdroegen fan LXD server, wat partysjekopiearrings signifikant fersnelt troch de needsaak om gegevens troch de kliïnt om te lieden te eliminearjen.
- Foarsjoen statysk keppele gearkomsten foar ARM64 systemen.
Boarne: opennet.ru
