Canonical hoʻokuʻu i nā mea hana no ka hoʻonohonoho ʻana i ka hana o nā ipu kaʻawale , luna pahu a me ka FS virtual no ka hoʻohālikelike ʻana i nā ipu / proc, / sys a me kahi hōʻike cgroupfs virtualized no ka hāʻawi ʻana me ke kākoʻo ʻole no nā inoa inoa cgroup. Hoʻokaʻawale ʻia ka lālā 4.0 ma ke ʻano he kākoʻo kākoʻo lōʻihi, nā mea hou i hana ʻia ma kahi manawa o 5 mau makahiki.
He manawa holo ka LXC no ka holo ʻana i nā ipu ʻōnaehana a me nā ipu OCI. Loaʻa i ka LXC ka waihona liblxc, kahi hoʻonohonoho o nā pono hana (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), nā laʻana no ke kūkulu ʻana i nā ipu a me kahi pūʻulu o nā mea paʻa no nā ʻōlelo papahana like ʻole. Lawe ʻia ka hoʻokaʻawale ʻana me ka hoʻohana ʻana i nā mīkini kernel Linux maʻamau. No ka hoʻokaʻawale ʻana i nā kaʻina hana, ka ipc network stack, uts, ID mea hoʻohana a me nā wahi mauna, hoʻohana ʻia ka mīkini inoa inoa. hoʻohana ʻia nā hui e kaupalena i nā kumuwaiwai. No ka hoʻohaʻahaʻa i nā pono a me ka palena o ke komo ʻana, hoʻohana ʻia nā hiʻohiʻona kernel e like me Apparmor a me SELinux profiles, Seccomp policy, Chroots (pivot_root) a me nā mea hiki. Code LXC ma ka ʻōlelo C a māhele ʻia ma lalo o ka laikini GPLv2.
ʻO LXD kahi mea hoʻohui i LXC, CRIU a me QEMU i hoʻohana ʻia e hoʻokele kikowaena i nā ipu a me nā mīkini virtual ma hoʻokahi a ʻoi aku paha nā kikowaena. Inā he pahu hana haʻahaʻa haʻahaʻa ʻo LXC no ka hoʻoponopono ʻana i ka pae o nā pahu pākahi, a laila hoʻokō ʻia ʻo LXD ma ke ʻano he kaʻina hana hope e ʻae i nā noi ma ka pūnaewele ma o ka REST API a hiki iā ʻoe ke hana i nā hoʻonohonoho scalable i kau ʻia ma kahi pūʻulu o nā kikowaena.
Kākoʻo ʻia nā ʻaoʻao hope o ka mālama ʻana (lāʻau papa kuhikuhi, ZFS, Btrfs, LVM), nā kiʻi paʻi me kahi ʻāpana mokuʻāina, ka neʻe ʻana o nā ipu e holo ana mai kekahi mīkini a i kekahi, a me nā mea hana no ka hoʻonohonoho ʻana i nā kiʻi. Code LXD ma Go a māhele ʻia ma lalo o ka laikini Apache 2.0.
Ki ma LXC 4.0:
- Ua kākau hou ʻia ka mea hoʻokele e hana me cgroup. Hoʻohui ʻia ke kākoʻo no ka hoʻohui ʻia cgroup hierarchy (cgroup2). Hoʻohui ʻia ka hana hoʻoponopono manuahi, hiki iā ʻoe ke hoʻōki i ka hana i loko o kahi hui a hoʻokuʻu i kekahi mau kumuwaiwai (CPU, I/O, a me ka hoʻomanaʻo paha) e hana i nā hana ʻē aʻe;
- Hoʻokō ʻia nā ʻōnaehana no ka hoʻopaʻa ʻana i nā kelepona ʻōnaehana;
- Hoʻohui ʻia ke kākoʻo no ka "pidfd" kernel subsystem, i hoʻolālā ʻia e mālama i ke kūlana o ka hoʻohana hou ʻana o PID (pili ʻia ka pidfd me kahi kaʻina kikoʻī a ʻaʻole loli, ʻoiai hiki ke hoʻopili ʻia kahi PID me kahi kaʻina hana ʻē aʻe ma hope o ke kaʻina hana e pili ana me kēlā PID e pau) ;
- Hoʻomaikaʻi i ka hana ʻana a me ka holoi ʻana i nā mea ʻoihana pūnaewele, a me kā lākou neʻe ʻana ma waena o nā inoa inoa subsystem pūnaewele;
- Ua hoʻokō ʻia ka hiki ke hoʻoneʻe i nā hāmeʻa uea (nl80211) i loko o nā ipu.
Ki ma LXD 4.0:
- Hoʻohui i ke kākoʻo no ka hoʻokuʻu ʻana ʻaʻole wale i nā ipu, akā pū kekahi me nā mīkini virtual;
- No ka hoʻokaʻawale ʻana i nā kikowaena LXD, ua manaʻo ʻia kahi manaʻo papahana e hoʻomaʻamaʻa i ka hoʻokele ʻana o nā pūʻulu pahu a me nā mīkini virtual. Hiki i kēlā me kēia papahana ke hoʻokomo i kāna mau pahu ponoʻī, nā mīkini virtual, nā kiʻi, nā profiles a me nā ʻāpana waiho. E pili ana i nā papahana, hiki iā ʻoe ke hoʻonohonoho i kāu mau palena ponoʻī a hoʻololi i nā hoʻonohonoho;
- Kākoʻo hoʻohui ʻia no ka hoʻopaʻa ʻana i nā kelepona ʻōnaehana no nā ipu;
- Hoʻokō i ka hana ʻana i nā kope kope o nā kaiapuni a me ka hoʻihoʻi ʻana mai iā lākou;
- Hāʻawi ʻia ka hana ʻana i nā kiʻi paʻi kiʻi o nā kaiapuni a me nā ʻāpana waiho ʻana me ka hiki ke hoʻonohonoho i ke ola o ka snapshot;
- Hoʻohui ʻia ka API no ka nānā ʻana i ke kūlana pūnaewele (lxc network info);
- Hoʻohui kākoʻo , virtual FS no ka palapala ʻana i nā kiko mauna i nā inoa inoa mea hoʻohana;
- ʻO nā ʻano hou o nā mea hoʻopili pūnaewele "ipvlan" a me "routed" ua noi ʻia;
- Hoʻohui ʻia i hope no ka hoʻohana ʻana i ka mālama ʻana o CephFS;
- Ua hoʻokō ʻia ke kākoʻo no ka hoʻopili hou ʻana o ke kiʻi a me nā hoʻonohonoho hoʻonohonoho multi-architecture no nā pūʻulu;
- Hoʻohui ʻia i ka mana e pili ana i ke kuleana (RBAC);
- Hoʻohui kākoʻo no CGroup2;
- Hoʻohui i ka hiki ke hoʻonohonoho i ka helu MAC a hoʻoholo i ka helu kumu no NAT;
- Pākuʻi API no ka mālama ʻana i nā paʻa DHCP (lease);
- Hoʻohui i ke kākoʻo no Nftables.
Source: opennet.ru