Canonical telah menerbitkan rilis toolkit container terisolasi LXC 5.0, yang menyediakan runtime yang cocok untuk menjalankan container dengan lingkungan sistem lengkap, dekat dengan mesin virtual, dan untuk menjalankan container aplikasi individual (OCI) tanpa hak istimewa. LXC adalah toolkit tingkat rendah yang beroperasi pada tingkat kontainer individual. Untuk pengelolaan kontainer terpusat yang ditempatkan di sekelompok beberapa server, sistem LXD sedang dikembangkan berdasarkan LXC. Cabang LXC 5.0 diklasifikasikan sebagai rilis dukungan jangka panjang, pembaruan yang dihasilkan selama jangka waktu 5 tahun. Kode LXC ditulis dalam C dan dilisensikan di bawah GPLv2.
LXC menyertakan perpustakaan liblxc, satu set utilitas (lxc-create, lxc-start, lxc-stop, lxc-ls, dll.), templat untuk membuat container, dan satu set binding untuk berbagai bahasa pemrograman. Isolasi dilakukan menggunakan mekanisme kernel Linux standar. Untuk mengisolasi proses, tumpukan jaringan ipc, uts, ID pengguna dan titik pemasangan, mekanisme namespace digunakan. cgroups digunakan untuk membatasi sumber daya. Untuk menurunkan hak istimewa dan membatasi akses, fitur kernel seperti profil Apparmor dan SELinux, kebijakan Seccomp, Chroots (pivot_root) dan kemampuan digunakan.
Perubahan besar:
- Kami beralih dari autotools ke sistem build Meson, yang juga digunakan untuk membangun proyek seperti X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME, dan GTK.
- Menambahkan opsi baru untuk mengonfigurasi cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot dan lxc.cgroup.dir.container.inner, yang memungkinkan Anda mendefinisikan cgroup secara eksplisit jalur untuk kontainer, proses pemantauan, dan hierarki cgroup bersarang.
- Menambahkan dukungan untuk ruang nama waktu untuk mengikat status jam sistem yang terpisah ke penampung, memungkinkan Anda menggunakan waktu Anda sendiri di dalam penampung, berbeda dari waktu sistem. Untuk konfigurasi, opsi lxc.time.offset.boot dan lxc.time.offset.monotonic diusulkan, yang memungkinkan Anda menentukan offset untuk container relatif terhadap jam sistem utama.
- Dukungan VLAN diterapkan untuk adaptor Ethernet virtual (Veth). Opsi yang ditawarkan untuk manajemen VLAN: veth.vlan.id untuk mengatur VLAN utama dan veth.vlan.tagged.id untuk mengikat VLAN tambahan yang diberi tag.
- Untuk adaptor Ethernet virtual, kemampuan untuk mengonfigurasi ukuran antrian penerimaan dan transmisi telah ditambahkan menggunakan opsi baru veth.n_rxqueues dan veth.n_txqueues.
Sumber: opennet.ru