ProHoster > Blag > nuacht idirlín > Uirlisí bainistíochta coimeádán a scaoileadh LXC agus LXD 4.0

Uirlisí bainistíochta coimeádán a scaoileadh LXC agus LXD 4.0

Canonical foilsithe scaoileadh uirlisí chun obair na gcoimeádán leithlis a eagrú LXC 4.0, bainisteoir coimeádán LXD 4.0. XNUMX agus FS fíorúil LXCFS 4.0 le haghaidh insamhalta i gcoimeádáin /proc, /sys agus léiriú cgroupfs fíorúlaithe le haghaidh dáiltí gan tacaíocht d'ainmspásanna cgroup. Rangaítear Brainse 4.0 mar scaoileadh tacaíochta fadtéarmach, a ngintear nuashonruithe thar thréimhse 5 bliana

Is am rite é LXC chun coimeádáin chórais agus coimeádáin OCI araon a rith. Áirítear le LXC leabharlann liblxc, sraith fóntais (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), teimpléid chun coimeádáin a thógáil agus sraith de cheangail do theangacha ríomhchláraithe éagsúla. Déantar leithlisiú ag baint úsáide as meicníochtaí caighdeánacha eithne Linux. Chun próisis a leithlisiú, cruach an líonra ipc, uatha, aitheantais úsáideora agus pointí gléasta, úsáidtear meicníocht spásanna ainm. úsáidtear cgroups chun acmhainní a theorannú. Chun pribhléidí a laghdú agus rochtain a theorannú, úsáidtear gnéithe eithne ar nós próifílí Apparmor agus SELinux, polasaithe Seccomp, Chroots (pivot_root) agus cumais. CÓD LXC scríofa ag i dteanga C agus a dháiltear faoin gceadúnas GPLv2.

Is breiseán é LXD do LXC, CRIU agus QEMU a úsáidtear chun coimeádáin agus meaisíní fíorúla a bhainistiú go lárnach ar fhreastalaí amháin nó níos mó. Más foireann uirlisí íseal-leibhéil é LXC le haghaidh ionramhála ag leibhéal na gcoimeádán aonair, ansin cuirtear LXD i bhfeidhm mar phróiseas cúlra a ghlacann le hiarratais thar an líonra tríd an REST API agus a cheadaíonn duit cumraíochtaí inscálaithe a chruthú a imlonnaítear ar bhraisle de roinnt freastalaithe.
Tacaítear le hinnill stórála éagsúla (crann eolaire, ZFS, Btrfs, LVM), pictiúir le slice stáit, aistriú beo coimeádáin reatha ó mheaisín amháin go ceann eile, agus uirlisí chun stóráil íomhá a eagrú. CÓD LXD scríofa ag in Go agus a dháileadh faoi cheadúnas Apache 2.0.

Eochair feabhsúcháin i LXC 4.0:

  • Tá an tiománaí athscríobh go hiomlán le bheith ag obair le cgroup. Tacaíocht bhreise don ordlathas cgroup aontaithe (cgroup2). Feidhmiúlacht rialaitheora reoiteora breise, lenar féidir leat stop a chur leis an obair i ngrúpa agus roinnt acmhainní a shaoradh go sealadach (LAP, I/O, agus b’fhéidir fiú cuimhne) chun tascanna eile a dhéanamh;
  • Bonneagar curtha i bhfeidhm chun glaonna córais a idircheapadh;
  • Tacaíocht bhreise don fhochóras eithne “pidfd”, atá deartha chun staid athúsáide PID a láimhseáil (baineann pidfd le próiseas sonrach agus ní athraíonn sé, agus is féidir PID a bheith bainteach le próiseas eile tar éis don phróiseas reatha a bhaineann leis an PID sin deireadh a chur leis) ;
  • Cruthú agus scriosadh feabhsaithe ar fheistí líonra, chomh maith lena ngluaiseacht idir spásanna ainmneacha fochórais líonra;
  • Tá an cumas feistí líonra gan sreang (nl80211) a bhogadh isteach i gcoimeádáin curtha i bhfeidhm.

Eochair feabhsúcháin i LXD 4.0:

  • Tacaíocht bhreise do sheoladh ní hamháin coimeádáin, ach freisin meaisíní fíorúla;
  • Chun freastalaithe LXD a dheighilt, tá coincheap tionscadail molta a shimplíonn bainistiú grúpaí coimeádán agus meaisíní fíorúla. Is féidir le gach tionscadal a shraith coimeádán féin, meaisíní fíorúla, íomhánna, próifílí agus landairí stórála a áireamh. Maidir le tionscadail, is féidir leat do chuid srianta féin a shocrú agus socruithe a athrú;
  • Tacaíocht bhreise le glaonna córais idircheapa ar choimeádáin;
  • Cruthú cóipeanna cúltaca de thimpeallachtaí i bhfeidhm agus athchóiriú uathu;
  • Soláthraítear cruthú uathoibrithe de ghrianghraif de thimpeallachtaí agus de dheighiltí stórála leis an gcumas saolré an seat a shocrú;
  • Cuireadh API leis chun monatóireacht a dhéanamh ar stádas líonra (eolas líonra lxc);
  • Tacaíocht curtha leis sealfs, FS fíorúil le haghaidh pointí gléasta a mhapáil chuig spásanna ainmneacha úsáideoirí;
  • Tá cineálacha nua cuibheoirí líonra “ipvlan” agus “ródaithe” molta;
  • Inneall curtha leis chun stóráil CephFS-bhunaithe a úsáid;
  • Tá tacaíocht do mhacasamhlú íomhá agus cumraíochtaí il-ailtireachta curtha i bhfeidhm do bhraislí;
  • Rialú rochtana rólbhunaithe (RBAC);
  • Tacaíocht bhreise do CGroup2;
  • Cuireadh leis an gcumas seoladh MAC a chumrú agus seoladh foinse NAT a chinneadh;
  • Cuireadh API leis chun ceangail DHCP (léasanna) a bhainistiú;
  • Tacaíocht breise do Nftables.

Foinse: oscailtenet.ru

Add a comment