Megjelent az Incus projekt második kiadása. A Linux Containers közösség az LXD konténerkezelő rendszer egy elágazását fejleszti, amelyet az LXD-t létrehozó eredeti csapat készített. Az Incus Go nyelven íródott és az Apache 2.0 licenc alatt áll.
Emlékezzünk vissza, hogy a Linux Containers közösség felügyelte az LXD fejlesztését, mielőtt a Canonical úgy döntött, hogy vállalati projektként külön fejleszti az LXD-t. A fork célja, hogy független, közösség által vezérelt alternatívát nyújtson a Canonical által vezérelt LXD projekthez. Az Incus projekt azt is tervezi, hogy orvosolja azokat a fogalmi hibákat, amelyek az LXD fejlesztése során történtek, és amelyeket korábban nem lehetett kijavítani a visszafelé kompatibilitás megsértése nélkül.
Az Incus eszközöket biztosít a konténerek és virtuális gépek központosított kezeléséhez, mind egyetlen hoszton, mind több gépből álló fürtben telepítve. szervereketA projekt háttérfolyamatként valósul meg, amely REST API-n keresztül fogadja a hálózati kéréseket, és különféle tárolási backendeket (könyvtárfa, ZFS, Btrfs, LVM), állapotszeletekkel ellátott pillanatképeket, futó konténerek élő migrálását egyik gépről a másikra, valamint konténerképek tárolására szolgáló eszközöket támogat. Az LXC eszközkészletet futásidejű környezetként használják konténerek indításához, beleértve a liblxc könyvtárat, egy segédprogramkészletet (lxc-create, lxc-start, lxc-stop, lxc-ls stb.), sablonokat konténerek építéséhez, valamint egy sor kötést különböző programozási nyelvekhez. Az izolációt szabványos Linux kernel mechanizmusok (névterek, cgroups, Apparmor, SELinux, Seccomp) segítségével érik el.
A legszembetűnőbb változások:
- Az LXD-ről Incusra történő migrációt automatizáló lxd-to-incus segédprogram frissítésre került az LXD 5.19 támogatására, és lehetővé teszi nemcsak az egyes hosztok, hanem az LXD klaszterek migrálását is.
- Hozzáadtuk az NVME-alapú tárolók virtuális gépekben történő létrehozásának támogatását. Hozzáadtunk egy új konfigurációs paramétert, az „io.bus”-t a lemez típusának megadásához. Alapértelmezés szerint ez „virtio-scsi” értékre van állítva. Ha ezt a paramétert „nvme”-re módosítjuk, a meghajtó NVME SSD-ként jelenik meg a virtuális gépen.
- A konténerképekhez mostantól tartozik egy „requirements.privileged” paraméter, amely „false” értékre állítható, hogy megakadályozza a kép privilegizált konténerekben való használatát. Ez a beállítás például NixOS-képekhez használható, amelyek jelenleg nem kompatibilisek a privilegizált konténerekkel.
- Az oldalsó partíciók másolatainak létrehozására szolgáló mód implementációja átkerült az LXD-ből. szerver, ami jelentősen felgyorsítja a partíciómásolási műveleteket azáltal, hogy kiküszöböli az adatok kliensen keresztüli átirányításának szükségességét.
- Statikusan összekapcsolt ARM64 rendszerekhez készült szerelvények állnak rendelkezésre.
Forrás: opennet.ru
