ProHoster > Blog > internetes hírek > Az LXC és LXD 4.0 konténerkezelő eszközök kiadása

Az LXC és LXD 4.0 konténerkezelő eszközök kiadása

Canonical Company közzétett eszközök kiadása az elszigetelt konténerek munkájának megszervezéséhez LXC 4.0, konténerkezelő LXD 4.0 és virtuális FS LXCFS 4.0 szimulációhoz /proc, /sys konténerekben és virtualizált cgroupfs reprezentációhoz a cgroup névterek támogatása nélküli disztribúciókhoz. A Branch 4.0 hosszú távú támogatási kiadásnak minősül, amelyhez a frissítések 5 év alatt készülnek el

Az LXC egy futási környezet a rendszertárolók és az OCI-tárolók futtatásához. Az LXC tartalmazza a liblxc könyvtárat, egy sor segédprogramot (lxc-create, lxc-start, lxc-stop, lxc-ls stb.), sablonokat konténerek építéséhez és egy sor kötést a különböző programozási nyelvekhez. Az elkülönítés szabványos Linux kernelmechanizmusokkal történik. A folyamatok, az ipc hálózati verem, az uts-ok, a felhasználói azonosítók és a csatolási pontok elkülönítésére a névterek mechanizmusát használják. A cgroupokat az erőforrások korlátozására használják. A jogosultságok csökkentése és a hozzáférés korlátozása érdekében olyan kernelfunkciókat használnak, mint az Apparmor és a SELinux profilok, a Seccomp házirendek, a Chroots (pivot_root) és a képességek. Kód LXC írta C nyelven, és a GPLv2 licenc alatt terjeszthető.

Az LXD az LXC, CRIU és QEMU bővítménye, amely egy vagy több kiszolgálón lévő konténerek és virtuális gépek központi kezelésére szolgál. Ha az LXC egy alacsony szintű eszközkészlet az egyes tárolók szintjén történő manipulációhoz, akkor az LXD háttérfolyamatként valósul meg, amely a hálózaton keresztül fogadja a kéréseket a REST API-n keresztül, és lehetővé teszi több kiszolgálóból álló fürtön telepített méretezhető konfigurációk létrehozását.
Különféle tárolási háttérprogramok támogatottak (könyvtárfa, ZFS, Btrfs, LVM), pillanatképek állapotszelettel, futó konténerek élő migrációja egyik gépről a másikra, valamint a képtárolás megszervezésére szolgáló eszközök. LXD kód írta a Go-ban, és az Apache 2.0 licenc alatt terjeszthető.

Kulcs fejlesztések LXC 4.0-ban:

  • Az illesztőprogramot teljesen átírták, hogy működjön a cgroup-pal. Támogatás hozzáadva az egységes cgroup-hierarchiához (cgroup2). Hozzáadott fagyasztóvezérlő funkció, amellyel leállíthatja a munkát egy cgroupban, és ideiglenesen felszabadíthat bizonyos erőforrásokat (CPU, I/O és esetleg még memória) egyéb feladatok elvégzéséhez;
  • Kiépített infrastruktúra a rendszerhívások elfogására;
  • Hozzáadott támogatás a "pidfd" kernel alrendszerhez, amelyet a PID újrafelhasználásának helyzetének kezelésére terveztek (a pidfd egy adott folyamathoz van társítva, és nem változik, míg a PID társítható egy másik folyamathoz, miután az adott PID-hez tartozó jelenlegi folyamat leáll) ;
  • Továbbfejlesztett hálózati eszközök létrehozása és törlése, valamint mozgásuk a hálózati alrendszer névterei között;
  • Megvalósult a vezeték nélküli hálózati eszközök (nl80211) konténerekbe helyezésének képessége.

Kulcs fejlesztések LXD 4.0-ban:

  • Hozzáadott támogatás nem csak konténerek, hanem virtuális gépek indításához is;
  • Az LXD-kiszolgálók szegmentálására olyan projektkoncepciót javasoltak, amely leegyszerűsíti a konténerek és virtuális gépek csoportjainak kezelését. Minden projekt tartalmazhat saját tárolókészletet, virtuális gépet, képeket, profilokat és tárolópartíciókat. Projektekkel kapcsolatban saját korlátozásokat állíthat be és módosíthatja a beállításokat;
  • Támogatás hozzáadva a konténerekre vonatkozó rendszerhívások elfogásához;
  • Megvalósított környezetek biztonsági másolatainak létrehozása és visszaállítása azokból;
  • A környezetek és tárolópartíciók pillanatképeinek automatikus létrehozása lehetővé teszi a pillanatkép élettartamának beállítását;
  • Hozzáadott API a hálózati állapot figyeléséhez (lxc hálózati információ);
  • Hozzáadott támogatás shiftfs, virtuális FS a csatlakoztatási pontok felhasználói névterekre való leképezéséhez;
  • Új típusú „ipvlan” és „routed” hálózati adaptereket javasoltak;
  • Hozzáadott háttérrendszer a CephFS-alapú tárolás használatához;
  • A képreplikáció és a több architektúra konfigurációinak támogatása megvalósult a fürtök számára;
  • Hozzáadott szerepkör-alapú hozzáférés-vezérlés (RBAC);
  • Hozzáadott támogatás a CGroup2 számára;
  • Hozzáadtuk a MAC-cím konfigurálásának és a NAT forráscímének meghatározásának lehetőségét;
  • Hozzáadott API a DHCP-kötések (lízingek) kezeléséhez;
  • Az Nftables támogatása hozzáadva.

Forrás: opennet.ru

Hozzászólás