ProHoster > Blog > internetske vijesti > Izdanje sustava za upravljanje kontejnerima LXC 5.0

Izdanje sustava za upravljanje kontejnerima LXC 5.0

Canonical je objavio izdanje alata za izolirane spremnike LXC 5.0, koji pruža vrijeme izvođenja prikladno za pokretanje spremnika s potpunim okruženjem sustava, blizu virtualnih strojeva, i za pokretanje neprivilegiranih pojedinačnih spremnika aplikacija (OCI). LXC je skup alata niske razine koji radi na razini pojedinačnih spremnika. Za centralizirano upravljanje spremnicima postavljenim u klaster od nekoliko poslužitelja, LXD sustav se razvija na temelju LXC-a. Ogranak LXC 5.0 klasificiran je kao izdanje dugoročne podrške, ažuriranja za koja se generiraju tijekom razdoblja od 5 godina. LXC kod je napisan u C-u i licenciran je pod GPLv2.

LXC uključuje biblioteku liblxc, skup uslužnih programa (lxc-create, lxc-start, lxc-stop, lxc-ls, itd.), predloške za izgradnju spremnika i skup povezivanja za različite programske jezike. Izolacija se provodi pomoću standardnih mehanizama jezgre Linuxa. Za izolaciju procesa, ipc mrežnog stoga, korisničkih ID-ova i točaka montiranja, koristi se mehanizam imenskih prostora. cgrupe se koriste za ograničavanje resursa. Za smanjenje privilegija i ograničavanje pristupa koriste se značajke jezgre kao što su Apparmor i SELinux profili, Seccomp pravila, Chroots (pivot_root) i mogućnosti.

Velike promjene:

  • Prebacili smo se s autotoola na Meson build sustav koji se također koristi za izgradnju projekata kao što su X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME i GTK.
  • Dodane nove opcije za konfiguriranje cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot i lxc.cgroup.dir.container.inner, koje vam omogućuju eksplicitno definiranje cgroup staze za spremnik, proces praćenja i ugniježđene hijerarhije cgroup.
  • Dodana je podrška za prostore imena vremena za vezanje zasebnog stanja sistemskog sata na spremnik, omogućujući vam da koristite vlastito vrijeme u spremniku, različito od sistemskog. Za konfiguraciju su predložene opcije lxc.time.offset.boot i lxc.time.offset.monotonic, koje vam omogućuju određivanje pomaka za spremnik u odnosu na glavni sistemski sat.
  • VLAN podrška implementirana je za virtualne Ethernet adaptere (Veth). Ponuđene su opcije za upravljanje VLAN-om: veth.vlan.id za postavljanje glavnog VLAN-a i veth.vlan.tagged.id za vezanje dodatnih označenih VLAN-ova.
  • Za virtualne Ethernet adaptere, mogućnost konfiguriranja veličine redova primanja i slanja dodana je pomoću novih opcija veth.n_rxqueues i veth.n_txqueues.

Izvor: opennet.ru

Dodajte komentar