Canonical telah menerbitkan rilis manajer kontainer LXD 5.0 ββββdan sistem file virtual LXCFS 5.0. Kode LXD ditulis dalam Go dan didistribusikan di bawah lisensi Apache 2.0. Cabang 5.0 diklasifikasikan sebagai rilis dukungan jangka panjang - pembaruan akan dibuat hingga Juni 2027.
Sebagai runtime untuk meluncurkan container, toolkit LXC digunakan, yang mencakup perpustakaan liblxc, seperangkat utilitas (lxc-create, lxc-start, lxc-stop, lxc-ls, dll.), templat untuk membuat container dan a kumpulan binding untuk berbagai bahasa pemrograman. Isolasi dilakukan menggunakan mekanisme kernel Linux standar. Untuk mengisolasi proses, tumpukan jaringan ipc, uts, ID pengguna dan titik mount, mekanisme namespace digunakan. cgroups digunakan untuk membatasi sumber daya. Untuk menurunkan hak istimewa dan membatasi akses, fitur kernel seperti profil Apparmor dan SELinux, kebijakan Seccomp, Chroots (pivot_root) dan kemampuan digunakan.
Selain LXC, LXD juga menggunakan komponen dari proyek CRIU dan QEMU. Jika LXC adalah toolkit tingkat rendah untuk manipulasi pada level container individual, maka LXD menyediakan alat untuk manajemen container terpusat yang ditempatkan di cluster beberapa server. LXD diimplementasikan sebagai proses latar belakang yang menerima permintaan melalui jaringan melalui REST API dan mendukung berbagai backend penyimpanan (pohon direktori, ZFS, Btrfs, LVM), snapshot dengan potongan status, migrasi langsung dari container yang berjalan dari satu mesin ke mesin lainnya, dan alat untuk menyimpan wadah gambar. LXCFS digunakan untuk mensimulasikan pseudo-FS /proc dan /sys dalam container, dan representasi virtual cgroupfs untuk memberikan container tampilan sistem independen biasa.
Perbaikan utama:
- Kemungkinan hot plugging dan unplugged drive dan perangkat USB. Dalam mesin virtual, disk baru dideteksi dengan munculnya perangkat baru di bus SCSI, dan perangkat USB dideteksi oleh pembuatan acara hotplug USB.
- Dimungkinkan untuk meluncurkan LXD meskipun tidak mungkin membuat koneksi jaringan, misalnya, karena tidak adanya perangkat jaringan yang diperlukan. Alih-alih menampilkan kesalahan saat pengaktifan, LXD kini meluncurkan lingkungan sebanyak mungkin dalam kondisi saat ini, dan lingkungan lainnya diluncurkan setelah koneksi jaringan dibuat.
- Peran anggota cluster baru telah ditambahkan - ovn-chassis, ditujukan untuk cluster yang menggunakan OVN (Open Virtual Network) untuk komunikasi jaringan (dengan menetapkan peran ovn-chassis, Anda dapat memilih server untuk menjalankan fungsi router OVN).
- Mode yang dioptimalkan untuk memperbarui konten partisi penyimpanan telah diusulkan. Dalam rilis sebelumnya, pembaruan terdiri dari penyalinan instance atau partisi kontainer terlebih dahulu, misalnya, menggunakan fungsionalitas kirim/terima di zfs atau btrfs, setelah itu salinan yang dibuat disinkronkan dengan menjalankan program rsync. Untuk meningkatkan efisiensi pembaruan mesin virtual, rilis baru ini menggunakan logika migrasi tingkat lanjut, yang mana, jika server sumber dan tujuan menggunakan kumpulan penyimpanan yang sama, snapshot dan operasi kirim/terima secara otomatis digunakan, bukan rsync.
- Logika untuk mengidentifikasi lingkungan di cloud-init telah dikerjakan ulang: alih-alih nama lingkungan, UUID kini digunakan sebagai id instans.
- Menambahkan dukungan untuk menghubungkan panggilan sistem sched_setscheduler, memungkinkan kontainer yang tidak memiliki hak istimewa untuk mengubah prioritas proses.
- Opsi lvm.thinpool_metadata_size telah diterapkan untuk mengontrol ukuran metadata di thinpool.
- Format file dengan informasi jaringan untuk lxc telah didesain ulang. Menambahkan dukungan untuk data pada pengikatan antarmuka, jembatan jaringan, jaringan VLAN dan OVN.
- Persyaratan untuk versi komponen minimum telah ditingkatkan: kernel Linux 5.4, Go 1.18, LXC 4.0.x dan QEMU 6.0.
- LXCFS 5 menambahkan dukungan untuk hierarki cgroup terpadu (cgroup2), mengimplementasikan /proc/slabinfo dan /sys/devices/system/cpu, dan menggunakan meson toolkit untuk perakitan.
Sumber: opennet.ru