કન્ટેનર મેનેજમેન્ટ ટૂલ્સ LXC અને LXD 4.0નું પ્રકાશન

કેનોનિકલ પ્રકાશિત અલગ કન્ટેનરના કાર્યને ગોઠવવા માટેના સાધનોનું પ્રકાશન LXC 4.0, કન્ટેનર મેનેજર એલએક્સડી 4.0 અને વર્ચ્યુઅલ FS LXCFS 4.0 /proc, /sys કન્ટેનરમાં સિમ્યુલેશન માટે અને cgroup નેમસ્પેસ માટે આધાર વિના વિતરણો માટે વર્ચ્યુઅલાઈઝ્ડ cgroupfs રજૂઆત. બ્રાન્ચ 4.0 ને લાંબા ગાળાના સપોર્ટ રિલીઝ તરીકે વર્ગીકૃત કરવામાં આવે છે, જેના માટે અપડેટ્સ 5 વર્ષના સમયગાળામાં જનરેટ કરવામાં આવે છે.

LXC એ સિસ્ટમ કન્ટેનર અને OCI કન્ટેનર બંને ચલાવવા માટેનો રનટાઇમ છે. LXC માં liblxc લાઇબ્રેરી, ઉપયોગિતાઓનો સમૂહ (lxc-create, lxc-start, lxc-stop, lxc-ls, વગેરે), કન્ટેનર બનાવવા માટેના નમૂનાઓ અને વિવિધ પ્રોગ્રામિંગ ભાષાઓ માટે બાઈન્ડિંગ્સનો સમૂહ શામેલ છે. પ્રમાણભૂત Linux કર્નલ મિકેનિઝમનો ઉપયોગ કરીને અલગતા હાથ ધરવામાં આવે છે. પ્રક્રિયાઓને અલગ કરવા માટે, આઇપીસી નેટવર્ક સ્ટેક, યુટીએસ, યુઝર આઈડી અને માઉન્ટ પોઈન્ટ, નેમસ્પેસ મિકેનિઝમનો ઉપયોગ કરવામાં આવે છે. cgroups નો ઉપયોગ સંસાધનોને મર્યાદિત કરવા માટે થાય છે. વિશેષાધિકારો ઘટાડવા અને ઍક્સેસને મર્યાદિત કરવા માટે, કર્નલ સુવિધાઓ જેમ કે Apparmor અને SELinux પ્રોફાઇલ્સ, Seccomp નીતિઓ, Chroots (pivot_root) અને ક્ષમતાઓનો ઉપયોગ કરવામાં આવે છે. કોડ LXC દ્વારા લખાયેલ C ભાષામાં અને GPLv2 લાયસન્સ હેઠળ વિતરિત.

LXD એ LXC, CRIU અને QEMU માં એડ-ઓન છે જેનો ઉપયોગ કેન્દ્રિય રીતે કન્ટેનર અને વર્ચ્યુઅલ મશીનોને એક અથવા વધુ સર્વર્સ પર સંચાલિત કરવા માટે થાય છે. જો LXC એ વ્યક્તિગત કન્ટેનરના સ્તરે મેનીપ્યુલેશન માટે નિમ્ન-સ્તરની ટૂલકિટ છે, તો LXD એક પૃષ્ઠભૂમિ પ્રક્રિયા તરીકે લાગુ કરવામાં આવે છે જે REST API દ્વારા નેટવર્ક પર વિનંતીઓ સ્વીકારે છે અને તમને કેટલાક સર્વર્સના ક્લસ્ટર પર જમાવવામાં આવેલ સ્કેલેબલ ગોઠવણીઓ બનાવવાની મંજૂરી આપે છે.
વિવિધ સ્ટોરેજ બેકએન્ડ સપોર્ટેડ છે (ડિરેક્ટરી ટ્રી, ZFS, Btrfs, LVM), સ્ટેટ સ્લાઈસ સાથેના સ્નેપશોટ, એક મશીનથી બીજા મશીનમાં ચાલતા કન્ટેનરનું જીવંત સ્થળાંતર, અને ઈમેજ સ્ટોરેજ ગોઠવવા માટેના સાધનો. કોડ LXD દ્વારા લખાયેલ Go માં અને Apache 2.0 લાયસન્સ હેઠળ વિતરિત.

કી સુધારાઓ LXC 4.0 માં:

• ડ્રાઇવરને cgroup સાથે કામ કરવા માટે સંપૂર્ણપણે ફરીથી લખવામાં આવ્યું છે. એકીકૃત cgroup વંશવેલો (cgroup2) માટે ઉમેરાયેલ આધાર. ઉમેરાયેલ ફ્રીઝર કંટ્રોલર કાર્યક્ષમતા, જેની સાથે તમે સીગ્રુપમાં કામ બંધ કરી શકો છો અને અન્ય કાર્યો કરવા માટે કેટલાક સંસાધનો (CPU, I/O, અને સંભવિત રૂપે મેમરી) અસ્થાયી રૂપે ખાલી કરી શકો છો;
• ઈન્ટરસેપ્ટિંગ સિસ્ટમ કોલ માટે ઈન્ફ્રાસ્ટ્રક્ચરનો અમલ;
• "pidfd" કર્નલ સબસિસ્ટમ માટે ઉમેરાયેલ સમર્થન, PID પુનઃઉપયોગની પરિસ્થિતિને નિયંત્રિત કરવા માટે રચાયેલ છે (pidfd ચોક્કસ પ્રક્રિયા સાથે સંકળાયેલ છે અને બદલાતું નથી, જ્યારે PID તે PID સાથે સંકળાયેલ વર્તમાન પ્રક્રિયા સમાપ્ત થયા પછી બીજી પ્રક્રિયા સાથે સાંકળી શકાય છે) ;
• નેટવર્ક ઉપકરણોની બનાવટ અને કાઢી નાખવામાં સુધારો, તેમજ નેટવર્ક સબસિસ્ટમ નેમસ્પેસ વચ્ચે તેમની હિલચાલ;
• વાયરલેસ નેટવર્ક ઉપકરણો (nl80211) ને કન્ટેનરમાં ખસેડવાની ક્ષમતા લાગુ કરવામાં આવી છે.

કી સુધારાઓ LXD 4.0 માં:

• માત્ર કન્ટેનર જ નહીં, પણ વર્ચ્યુઅલ મશીનો પણ લોન્ચ કરવા માટે ઉમેરાયેલ સપોર્ટ;
• LXD સર્વર્સને વિભાજિત કરવા માટે, એક પ્રોજેક્ટ ખ્યાલ પ્રસ્તાવિત કરવામાં આવ્યો છે જે કન્ટેનર અને વર્ચ્યુઅલ મશીનોના જૂથોના સંચાલનને સરળ બનાવે છે. દરેક પ્રોજેક્ટમાં તેના પોતાના કન્ટેનર, વર્ચ્યુઅલ મશીનો, છબીઓ, પ્રોફાઇલ્સ અને સ્ટોરેજ પાર્ટીશનોનો સમાવેશ થઈ શકે છે. પ્રોજેક્ટ્સના સંબંધમાં, તમે તમારા પોતાના નિયંત્રણો સેટ કરી શકો છો અને સેટિંગ્સ બદલી શકો છો;
• કન્ટેનર માટે સિસ્ટમ કૉલ્સને અટકાવવા માટે ઉમેરાયેલ સપોર્ટ;
• પર્યાવરણોની બેકઅપ નકલોની રચના અને તેમાંથી પુનઃસંગ્રહનો અમલ;
• પર્યાવરણ અને સ્ટોરેજ પાર્ટીશનોના સ્નેપશોટની સ્વયંસંચાલિત રચના સ્નેપશોટના જીવનકાળને સેટ કરવાની ક્ષમતા સાથે પ્રદાન કરવામાં આવે છે;
• નેટવર્ક સ્થિતિ (lxc નેટવર્ક માહિતી) મોનિટર કરવા માટે API ઉમેર્યું;
• ઉમેરાયેલ આધાર શિફ્ટ, વપરાશકર્તા નેમસ્પેસ પર માઉન્ટ પોઈન્ટ મેપ કરવા માટે વર્ચ્યુઅલ FS;
• નવા પ્રકારના નેટવર્ક એડેપ્ટરો “ipvlan” અને “Routed” પ્રસ્તાવિત કરવામાં આવ્યા છે;
• CephFS-આધારિત સ્ટોરેજનો ઉપયોગ કરવા માટે બેકએન્ડ ઉમેર્યું;
• ક્લસ્ટરો માટે ઈમેજ રિપ્લિકેશન અને મલ્ટિ-આર્કિટેક્ચર રૂપરેખાંકનો માટે સપોર્ટ લાગુ કરવામાં આવ્યો છે;
• ઉમેરાયેલ ભૂમિકા-આધારિત ઍક્સેસ નિયંત્રણ (RBAC);
• CGroup2 માટે ઉમેરાયેલ આધાર;
• MAC સરનામું રૂપરેખાંકિત કરવાની અને NAT માટે સ્ત્રોત સરનામું નિર્ધારિત કરવાની ક્ષમતા ઉમેરી;
• DHCP બાઈન્ડિંગ્સ (લીઝ) મેનેજ કરવા માટે ઉમેરાયેલ API;
• Nftables માટે ઉમેરાયેલ આધાર.

સોર્સ: opennet.ru