ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh innealan riaghlaidh container LXC agus LXD 4.0

Sgaoileadh innealan riaghlaidh container LXC agus LXD 4.0

Canonical foillsichte sgaoileadh innealan airson obair shoithichean iomallach a chuir air dòigh LXC 4.0, manaidsear container LXD 4.0 agus FS mas-fhìor LXCFS 4.0 airson atharrais ann an / proc, / sys containers agus riochdachadh cgroupfs brìgheil airson sgaoilidhean gun taic airson àiteachan ainmean cgroup. Tha Meur 4.0 air a chomharrachadh mar sgaoileadh taic fad-ùine, agus bidh ùrachaidhean air an cruthachadh thar ùine de 5 bliadhna

Is e àm ruith a th’ ann an LXC airson an dà chuid soithichean siostam agus soithichean OCI a ruith. Tha LXC a’ toirt a-steach leabharlann liblxc, seata de ghoireasan (lxc-create, lxc-start, lxc-stop, lxc-ls, msaa), teamplaidean airson soithichean togail agus seata de cheangalaichean airson diofar chànanan prògramaidh. Bithear a’ dèanamh aonaranachd a’ cleachdadh dòighean àbhaisteach kernel Linux. Gus pròiseasan a sgaradh, stac lìonra ipc, uts, IDan neach-cleachdaidh agus puingean sreap, thathas a’ cleachdadh an uidheamachd ainmean-àite. Thathas a’ cleachdadh cgroups gus goireasan a chuingealachadh. Gus sochairean a lughdachadh agus ruigsinneachd a chuingealachadh, thathas a’ cleachdadh feartan kernel leithid pròifilean Apparmor agus SELinux, poileasaidhean Seccomp, Chroots (pivot_root) agus comasan. Còd LXC sgrìobhte ann an cànan C agus air a chuairteachadh fo chead GPLv2.

Tha LXD na chur-ris gu LXC, CRIU agus QEMU a thathas a’ cleachdadh gus soithichean agus innealan brìgheil a riaghladh sa mheadhan air aon fhrithealaiche no barrachd. Mas e inneal inneal ìre ìosal a th’ ann an LXC airson làimhseachadh aig ìre shoithichean fa-leth, an uairsin tha LXD air a chuir an gnìomh mar phròiseas cùl-fhiosrachaidh a ghabhas ri iarrtasan thairis air an lìonra tron ​​​​REST API agus a leigeas leat rèiteachaidhean scalable a chruthachadh air an cleachdadh air grunn frithealaichean.
Thathas a’ toirt taic do dhiofar backends stòraidh (craobh eòlaire, ZFS, Btrfs, LVM), dealbhan le sliseag stàite, imrich beò de shoithichean ruith bho aon inneal gu inneal eile, agus innealan airson stòradh ìomhaighean a chuir air dòigh. Còd LXD sgrìobhte ann an Go agus air a chuairteachadh fo chead Apache 2.0.

Prìomh leasachaidhean ann an LXC 4.0:

  • Tha an dràibhear air ath-sgrìobhadh gu tur gus obrachadh le cgroup. Taic a bharrachd airson rangachd cgroup aonaichte (cgroup2). Gnìomh rianadair reothadair a bharrachd, leis an urrainn dhut stad a chuir air obair ann an cgroup agus cuid de ghoireasan a shaoradh (CPU, I / O, agus is dòcha eadhon cuimhne) gus gnìomhan eile a choileanadh;
  • Bun-structar air a chuir an gnìomh airson casg a chuir air gairmean siostam;
  • Taic a bharrachd airson an fho-shiostam kernel “pidfd”, air a dhealbhadh gus suidheachadh ath-chleachdadh PID a làimhseachadh (tha pidfd co-cheangailte ri pròiseas sònraichte agus chan eil e ag atharrachadh, fhad ‘s a dh’ fhaodadh PID a bhith co-cheangailte ri pròiseas eile às deidh don phròiseas gnàthach co-cheangailte ris an PID sin tighinn gu crìch) ;
  • Cruthachadh agus cuir às do innealan lìonra nas fheàrr, a bharrachd air an gluasad eadar àiteachan ainmean fo-shiostam lìonra;
  • Chaidh an comas innealan lìonra gun uèir (nl80211) a ghluasad gu soithichean a chuir an gnìomh.

Prìomh leasachaidhean ann an LXD 4.0:

  • Taic a bharrachd airson a bhith a’ cur air bhog chan e a-mhàin soithichean, ach cuideachd innealan brìgheil;
  • Gus luchd-frithealaidh LXD a sgaradh, chaidh bun-bheachd pròiseict a mholadh a nì sìmpleachadh air riaghladh bhuidhnean de shoithichean agus innealan brìgheil. Faodaidh gach pròiseact a sheata de shoithichean fhèin, innealan brìgheil, ìomhaighean, pròifilean agus pàirtean stòraidh a ghabhail a-steach. Ann an co-cheangal ri pròiseactan, faodaidh tu na cuingeadan agad fhèin a shuidheachadh agus na roghainnean atharrachadh;
  • Taic a bharrachd airson casg a chuir air gairmean siostam airson soithichean;
  • Cur an gnìomh cruthachadh lethbhric cùl-taic de àrainneachdan agus ath-nuadhachadh bhuapa;
  • Tha cruthachadh fèin-ghluasadach de dhealbhan de dh’ àrainneachdan agus de phàirtean stòraidh air a thoirt seachad leis a’ chomas fad beatha an dealbh a shuidheachadh;
  • API air a chur ris airson sùil a chumail air inbhe lìonra (fiosrachadh lìonra lxc);
  • Taic air a chur ris shiftfs, FS brìgheil airson puingean sreap a mhapadh gu àiteachan ainmean luchd-cleachdaidh;
  • Thathas air a bhith a’ moladh seòrsachan ùra de dh’ innealan-atharrachaidh lìonra “ipvlan” agus “routed”;
  • backend air a chur ris airson a bhith a’ cleachdadh stòradh stèidhichte air CephFS;
  • Chaidh taic airson ath-riochdachadh ìomhaighean agus rèiteachadh ioma-ailtireachd a chuir an gnìomh airson cruinneachaidhean;
  • Smachd ruigsinneachd stèidhichte air dreuchd (RBAC);
  • Taic a bharrachd airson CGroup2;
  • Chuir sinn ris a’ chomas an seòladh MAC a rèiteachadh agus an seòladh stòr airson NAT a dhearbhadh;
  • API air a chur ris airson a bhith a’ riaghladh ceangail DHCP (màil);
  • Taic a bharrachd airson Nftables.

Source: fosgailtenet.ru

Cuir beachd ann