ProHoster > Օրագիր > ինտերնետ նորություններ > LXC և LXD 4.0 բեռնարկղերի կառավարման գործիքի թողարկում

LXC և LXD 4.0 բեռնարկղերի կառավարման գործիքի թողարկում

Կանոնական опубликовала մեկուսացված տարաների աշխատանքը կազմակերպելու գործիքների թողարկում LXC 4.0, կոնտեյների կառավարիչ LXD 4.0 և վիրտուալ FS LXCFS 4.0 /proc, /sys կոնտեյներներում սիմուլյացիայի համար և վիրտուալացված cgroupfs ներկայացում բաշխումների համար՝ առանց cgroup անունների տարածքների աջակցության: Մասնաճյուղ 4.0-ը դասակարգվում է որպես երկարաժամկետ աջակցության թողարկում, որի թարմացումները ստեղծվում են 5 տարվա ընթացքում:

LXC-ը գործարկման ժամանակ է և՛ համակարգի կոնտեյներների, և՛ OCI կոնտեյներների գործարկման համար: LXC-ն ներառում է liblxc գրադարանը, կոմունալ ծրագրերի մի շարք (lxc-create, lxc-start, lxc-stop, lxc-ls և այլն), կոնտեյներներ կառուցելու ձևանմուշներ և ծրագրավորման տարբեր լեզուների համար կապող սարքեր: Մեկուսացումն իրականացվում է Linux միջուկի ստանդարտ մեխանիզմների միջոցով: Գործընթացները մեկուսացնելու համար օգտագործվում է ipc ցանցի կույտը, uts-ը, օգտագործողի ID-ները և տեղադրման կետերը, անվանատարածքների մեխանիզմը: cgroups օգտագործվում են ռեսուրսները սահմանափակելու համար: Արտոնությունները նվազեցնելու և մուտքը սահմանափակելու համար օգտագործվում են միջուկի առանձնահատկությունները, ինչպիսիք են Apparmor և SELinux պրոֆիլները, Seccomp քաղաքականությունը, Chroots (pivot_root) և հնարավորությունները: Կոդ LXC գրված C լեզվով և տարածվում է GPLv2 լիցենզիայի ներքո:

LXD-ը LXC-ի, CRIU-ի և QEMU-ի հավելումն է, որն օգտագործվում է մեկ կամ մի քանի սերվերների վրա կոնտեյներների և վիրտուալ մեքենաների կենտրոնական կառավարման համար: Եթե ​​LXC-ն առանձին կոնտեյներների մակարդակով մանիպուլյացիայի համար ցածր մակարդակի գործիքակազմ է, ապա LXD-ն իրականացվում է որպես ֆոնային գործընթաց, որն ընդունում է հարցումները ցանցի միջոցով REST API-ի միջոցով և թույլ է տալիս ստեղծել մի քանի սերվերների կլաստերի վրա տեղակայված մասշտաբային կոնֆիգուրացիաներ:
Աջակցվում են պահեստավորման տարբեր հետնամասեր (տեղեկատուի ծառ, ZFS, Btrfs, LVM), վիճակագրական հատվածով նկարահանումներ, մի մեքենայից մյուսը աշխատող կոնտեյներների կենդանի միգրացիա և պատկերների պահեստավորման կազմակերպման գործիքներ: Կոդ LXD գրված Go-ում և տարածվում է Apache 2.0 լիցենզիայի ներքո:

Բանալի բարելավումներ LXC 4.0-ում:

  • Վարորդն ամբողջությամբ վերագրվել է cgroup-ի հետ աշխատելու համար: Ավելացված է աջակցություն cgroup-ի միասնական հիերարխիայի համար (cgroup2): Ավելացվեց սառցախցիկի կարգավորիչի ֆունկցիոնալությունը, որի միջոցով կարող եք դադարեցնել աշխատանքը cgroup-ում և ժամանակավորապես ազատել որոշ ռեսուրսներ (CPU, I/O և, հնարավոր է, նույնիսկ հիշողություն) այլ առաջադրանքներ կատարելու համար.
  • Համակարգային զանգերի գաղտնալսման համար ներդրված ենթակառուցվածք;
  • Ավելացվել է «pidfd» միջուկի ենթահամակարգի աջակցությունը, որը նախատեսված է PID-ի վերօգտագործման իրավիճակը կարգավորելու համար (pidfd-ը կապված է որոշակի գործընթացի հետ և չի փոխվում, մինչդեռ PID-ը կարող է կապված լինել մեկ այլ գործընթացի հետ՝ այդ PID-ի հետ կապված ընթացիկ գործընթացի ավարտից հետո) ;
  • Ցանցային սարքերի բարելավված ստեղծում և ջնջում, ինչպես նաև դրանց տեղաշարժը ցանցային ենթահամակարգերի անվանատարածքների միջև.
  • Իրականացվել է անլար ցանցային սարքերը (nl80211) տարաներ տեղափոխելու հնարավորությունը:

Բանալի բարելավումներ LXD 4.0-ում:

  • Ավելացվել է աջակցություն ոչ միայն բեռնարկղերի, այլև վիրտուալ մեքենաների գործարկման համար.
  • LXD սերվերների սեգմենտավորման համար առաջարկվել է նախագծի հայեցակարգ, որը հեշտացնում է կոնտեյներների և վիրտուալ մեքենաների խմբերի կառավարումը: Յուրաքանչյուր նախագիծ կարող է ներառել կոնտեյներների, վիրտուալ մեքենաների, պատկերների, պրոֆիլների և պահեստային միջնորմների իր հավաքածուն: Նախագծերի հետ կապված, դուք կարող եք սահմանել ձեր սեփական սահմանափակումները և փոխել կարգավորումները.
  • Ավելացվել է կոնտեյներների համար համակարգային զանգերի գաղտնալսման աջակցություն;
  • Իրականացրել է միջավայրերի կրկնօրինակների ստեղծում և դրանցից վերականգնում;
  • Միջավայրերի և պահեստային միջնորմների ակնթարթային նկարների ավտոմատ ստեղծումն ապահովված է լուսանկարի կյանքի տևողությունը սահմանելու ունակությամբ.
  • Ավելացվել է API ցանցի կարգավիճակի մոնիտորինգի համար (lxc ցանցի տեղեկատվություն);
  • Ավելացված աջակցություն հերթափոխեր, վիրտուալ FS՝ օգտատերերի անվանատարածքներում ամրացման կետերը քարտեզագրելու համար;
  • Առաջարկվել են «ipvlan» և «routed» ցանցային ադապտերների նոր տեսակներ.
  • Ավելացվեց հետնամաս՝ CephFS-ի վրա հիմնված պահեստավորման օգտագործման համար;
  • Կլաստերների համար իրականացվել է պատկերի կրկնօրինակման և բազմաճարտարապետական ​​կոնֆիգուրացիաների աջակցություն.
  • Ավելացված դերի վրա հիմնված մուտքի հսկողություն (RBAC);
  • Ավելացված աջակցություն CGroup2-ի համար;
  • Ավելացվեց MAC հասցեն կարգավորելու և NAT-ի աղբյուրի հասցեն որոշելու հնարավորությունը.
  • Ավելացվել է API՝ DHCP կապերի (վարձույթների) կառավարման համար.
  • Ավելացվեց Nftables-ի աջակցությունը:

Source: opennet.ru

Добавить комментарий