Canonical losun verkfæra til að skipuleggja vinnu einangraðra gáma , gámastjóri og sýndar FS fyrir uppgerð í /proc, /sys gámum og sýndargerð cgroupfs framsetningu fyrir dreifingar án stuðnings fyrir cgroup nafnrými. Branch 4.0 er flokkuð sem langtíma stuðningsútgáfa, uppfærslur fyrir þær eru búnar til á 5 ára tímabili
LXC er keyrslutími til að keyra bæði kerfisgáma og OCI gáma. LXC inniheldur liblxc bókasafnið, safn af tólum (lxc-create, lxc-start, lxc-stop, lxc-ls, osfrv.), sniðmát til að byggja ílát og sett af bindingum fyrir ýmis forritunarmál. Einangrun er framkvæmd með því að nota venjulegt Linux kjarnakerfi. Til að einangra ferla, ipc netstaflann, uts, notendaauðkenni og tengipunkta, er nafnrýmiskerfið notað. cgroups eru notaðir til að takmarka auðlindir. Til að lækka réttindi og takmarka aðgang eru kjarnaeiginleikar eins og Apparmor og SELinux snið, Seccomp stefnur, Chroots (pivot_root) og getu notaðir. Kóði LXC á C tungumáli og dreift undir GPLv2 leyfinu.
LXD er viðbót við LXC, CRIU og QEMU sem er notuð til að stjórna miðlægum gámum og sýndarvélum á einum eða fleiri netþjónum. Ef LXC er verkfærasett á lágu stigi til að meðhöndla á stigi einstakra gáma, þá er LXD útfært sem bakgrunnsferli sem tekur við beiðnum yfir netið í gegnum REST API og gerir þér kleift að búa til stigstærðar stillingar sem eru settar á þyrping nokkurra netþjóna.
Ýmsir geymslustuðningar eru studdir (skráatré, ZFS, Btrfs, LVM), skyndimyndir með ástandssneið, lifandi flutningur á hlaupandi gámum frá einni vél til annarrar og verkfæri til að skipuleggja myndgeymslu. Kóði LXD í Go og dreift undir Apache 2.0 leyfinu.
Lykill í LXC 4.0:
- Ökumaðurinn hefur verið algjörlega endurskrifaður til að vinna með cgroup. Bætti við stuðningi við sameinað cgroup stigveldi (cgroup2). Bætt við virkni frystisstýringar, sem þú getur stöðvað vinnu í cgroup og losað tímabundið um tilföng (CPU, I/O, og hugsanlega jafnvel minni) til að framkvæma önnur verkefni;
- Innleiddur innviði til að hlera kerfissímtöl;
- Bætti við stuðningi við „pidfd“ kjarna undirkerfi, hannað til að takast á við aðstæður PID endurnotkunar (pidfd er tengt tilteknu ferli og breytist ekki, á meðan PID getur tengst öðru ferli eftir að núverandi ferli sem tengist því PID lýkur) ;
- Bætt sköpun og eyðingu nettækja, svo og flutning þeirra á milli nafna undirkerfis netkerfis;
- Möguleikinn á að færa þráðlaus nettæki (nl80211) í gáma hefur verið innleidd.
Lykill í LXD 4.0:
- Bætt við stuðningi við að ræsa ekki aðeins gáma, heldur einnig sýndarvélar;
- Til að skipta upp LXD netþjónum hefur verið lagt til verkefnishugmynd sem einfaldar stjórnun á hópum gáma og sýndarvéla. Hvert verkefni getur innihaldið sitt eigið sett af gámum, sýndarvélum, myndum, sniðum og geymsluskilum. Í tengslum við verkefni geturðu sett þínar eigin takmarkanir og breytt stillingum;
- Bætt við stuðningi við að stöðva kerfiskall fyrir gáma;
- Framkvæmt gerð öryggisafrita af umhverfi og endurheimt úr þeim;
- Sjálfvirk sköpun skyndimynda af umhverfi og geymsluskilum er með getu til að stilla líftíma skyndimyndarinnar;
- Bætt við API til að fylgjast með netstöðu (lxc netupplýsingar);
- Bætt við stuðningi , sýndar-FS til að kortleggja tengipunkta við notendanafnarými;
- Lagðar hafa verið til nýjar gerðir netkorta „ipvlan“ og „beint“;
- Bætt við bakenda til að nota CephFS-undirstaða geymslu;
- Stuðningur við myndafritun og fjölarkitektúrstillingar hefur verið innleiddur fyrir klasa;
- Bætt við hlutverkatengdri aðgangsstýringu (RBAC);
- Bætti við stuðningi við CGroup2;
- Bætti við hæfileikanum til að stilla MAC vistfangið og ákvarða upprunavistfangið fyrir NAT;
- Bætt við API til að stjórna DHCP-bindingum (leigusamningum);
- Bætti við stuðningi fyrir Nftables.
Heimild: opennet.ru