Kanonik lage zouti pou òganize travay resipyan izole yo , manadjè veso ak FS vityèl pou simulation nan /proc, /sys kontenè ak yon reprezantasyon virtualize cgroupfs pou distribisyon san sipò pou espas non cgroup. Branch 4.0 klase kòm yon lage sipò alontèm, mizajou yo pwodwi sou yon peryòd de 5 ane.
LXC se yon tan pou kouri tou de resipyan sistèm ak resipyan OCI. LXC gen ladann bibliyotèk liblxc, yon seri sèvis piblik (lxc-create, lxc-start, lxc-stop, lxc-ls, elatriye), modèl pou bati resipyan ak yon seri atachman pou divès langaj pwogramasyon. Izolasyon fèt lè l sèvi avèk mekanis nwayo Linux estanda. Pou izole pwosesis yo, pile rezo ipc, uts, idantifikasyon itilizatè yo ak pwen mòn yo, yo itilize mekanis namespaces yo. cgroups yo itilize pou limite resous yo. Pou diminye privilèj yo ak limite aksè, karakteristik nwayo tankou Des Apparmor ak SELinux, politik Seccomp, Chroots (pivot_root) ak kapasite yo itilize. Kòd LXC nan lang C epi distribye anba lisans GPLv2.
LXD se yon adisyon pou LXC, CRIU ak QEMU ki itilize pou jere resipyan ak machin vityèl santralman sou youn oswa plis sèvè. Si LXC se yon zouti ki ba nivo pou manipilasyon nan nivo resipyan endividyèl yo, Lè sa a, LXD aplike kòm yon pwosesis background ki aksepte demann sou rezo a atravè API REST la epi ki pèmèt ou kreye konfigirasyon évolutive deplwaye sou yon gwoup plizyè sèvè.
Yo sipòte plizyè backend depo (anyè pye bwa, ZFS, Btrfs, LVM), snapshots ak yon tranch eta, migrasyon vivan nan kouri kontenè soti nan yon machin nan yon lòt, ak zouti pou òganize depo imaj. Kòd LXD nan Go ak distribye anba lisans Apache 2.0.
Kle nan LXC 4.0:
- Chofè a te konplètman reekri pou travay avèk cgroup. Te ajoute sipò pou yerachi cgroup inifye (cgroup2). Te ajoute fonksyonalite kontwolè frizè, ak ki ou ka sispann travay nan yon cgroup epi tanporèman libere kèk resous (CPU, I/O, ak potansyèlman menm memwa) pou fè lòt travay;
- Aplike enfrastrikti pou entèsepte apèl sistèm;
- Te ajoute sipò pou subsistèm nwayo "pidfd", ki fèt pou jere sitiyasyon PID réutilisable (pidfd asosye ak yon pwosesis espesifik epi li pa chanje, alòske yon PID ka asosye ak yon lòt pwosesis apre pwosesis aktyèl ki asosye ak PID sa a fini) ;
- Amelyore kreyasyon ak efase aparèy rezo yo, osi byen ke mouvman yo ant espas non subsistèm rezo yo;
- Kapasite pou deplase aparèy rezo san fil (nl80211) nan resipyan yo te aplike.
Kle nan LXD 4.0:
- Te ajoute sipò pou lanse pa sèlman resipyan, men tou, machin vityèl;
- Pou segman sèvè LXD yo, yo te pwopoze yon konsèp pwojè ki senplifye jesyon gwoup resipyan ak machin vityèl. Chak pwojè ka gen ladan pwòp seri resipyan li yo, machin vityèl, imaj, pwofil ak patisyon depo. An koneksyon avèk pwojè, ou ka mete pwòp restriksyon ou ak chanje anviwònman;
- Te ajoute sipò pou entèsepte apèl sistèm pou kontenè;
- Aplike kreyasyon kopi backup nan anviwònman ak restorasyon nan men yo;
- Kreyasyon otomatik nan snapshots nan anviwònman ak patisyon depo yo bay ak kapasite nan mete lavi a nan snapshot la;
- Te ajoute API pou kontwole estati rezo a (lxc enfòmasyon rezo);
- Te ajoute sipò , FS vityèl pou kat pwen mòn nan espas non itilizatè;
- Nouvo kalite adaptè rezo "ipvlan" ak "routed" yo te pwopoze;
- Te ajoute backend pou itilize depo ki baze sou CephFS;
- Sipò pou replikasyon imaj ak konfigirasyon milti-achitekti yo te aplike pou grap;
- Te ajoute kontwòl aksè ki baze sou wòl (RBAC);
- Te ajoute sipò pou CGroup2;
- Te ajoute kapasite nan konfigirasyon adrès MAC la epi detèmine adrès sous la pou NAT;
- Te ajoute API pou jere DHCP obligatwa (lwaye);
- Te ajoute sipò pou Nftables.
Sous: opennet.ru