ProHoster > Blog > netfréttir > Gefa út gámastjórnunarkerfi LXC 5.0

Gefa út gámastjórnunarkerfi LXC 5.0

Canonical hefur gefið út útgáfu af LXC 5.0 einangruðu gámaverkfærasettinu, sem veitir keyrslutíma sem hentar bæði fyrir hlaupandi gáma með fullu kerfisumhverfi, nálægt sýndarvélum, og til að keyra óforréttláta einstaka forritagáma (OCI). LXC er verkfærasett á lágu stigi sem starfar á stigi einstakra gáma. Fyrir miðstýrða stjórnun gáma sem eru settir á þyrping nokkurra netþjóna er verið að þróa LXD kerfið byggt á LXC. LXC 5.0 útibúið er flokkað sem langtíma stuðningsútgáfa, uppfærslur fyrir þær eru búnar til á 5 ára tímabili. LXC kóðinn er skrifaður í C ​​og er með leyfi samkvæmt GPLv2.

LXC inniheldur liblxc bókasafnið, safn af tólum (lxc-create, lxc-start, lxc-stop, lxc-ls, osfrv.), sniðmát til að byggja ílát og sett af bindingum fyrir ýmis forritunarmál. Einangrun er framkvæmd með því að nota venjulegt Linux kjarnakerfi. Til að einangra ferla, ipc netstaflann, uts, notendaauðkenni og tengipunkta, er nafnrýmiskerfið notað. cgroups eru notaðir til að takmarka auðlindir. Til að lækka réttindi og takmarka aðgang eru kjarnaeiginleikar eins og Apparmor og SELinux snið, Seccomp stefnur, Chroots (pivot_root) og getu notaðir.

Helstu breytingar:

  • Við skiptum úr sjálfvirkum verkfærum yfir í Meson smíðakerfið, sem einnig er notað til að byggja upp verkefni eins og X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME og GTK.
  • Bætt við nýjum valkostum til að stilla cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot og lxc.cgroup.dir.container.inner, sem gera þér kleift að skilgreina cgroup sérstaklega slóðir fyrir ílát, eftirlitsferli og hreiður cgroup stigveldi.
  • Bætti við stuðningi við tímanafnarými til að binda sérstakt ástand kerfisklukkunnar við ílátið, sem gerir þér kleift að nota þinn eigin tíma í ílátinu, öðruvísi en kerfisins. Fyrir uppsetningu eru lagðar til lxc.time.offset.boot og lxc.time.offset.monotonic valkostir, sem gera þér kleift að ákvarða offset fyrir ílátið miðað við aðalkerfisklukkuna.
  • VLAN stuðningur er útfærður fyrir sýndar Ethernet millistykki (Veth). Boðið er upp á valkosti fyrir VLAN stjórnun: veth.vlan.id til að stilla aðal VLAN og veth.vlan.tagged.id til að binda fleiri merkt VLAN.
  • Fyrir sýndar Ethernet millistykki hefur möguleikanum til að stilla stærð móttöku- og sendingarraðra verið bætt við með því að nota nýju valkostina veth.n_rxqueues og veth.n_txqueues.

Heimild: opennet.ru

Bæta við athugasemd