Canonical hefur gefið út útgáfu gámastjórans LXD 5.0 og sýndarskráakerfisins LXCFS 5.0. LXD kóðinn er skrifaður í Go og dreift undir Apache 2.0 leyfinu. 5.0 útibúið er flokkað sem langtíma stuðningsútgáfa - uppfærslur verða búnar til þar til í júní 2027.
LXC verkfærakistan er notuð sem keyrsla til að ræsa gáma, sem inniheldur liblxc bókasafnið, sett af tólum (lxc-create, lxc-start, lxc-stop, lxc-ls, o.s.frv.), sniðmát til að byggja gáma og sett af bindingum fyrir ýmis forritunarmál. Einangrun er framkvæmd með því að nota venjulegt Linux kjarnakerfi. Til að einangra ferla, ipc netstaflann, uts, notendaauðkenni og tengipunkta, er nafnrýmiskerfið notað. cgroups eru notaðir til að takmarka auðlindir. Til að lækka réttindi og takmarka aðgang eru kjarnaeiginleikar eins og Apparmor og SELinux snið, Seccomp stefnur, Chroots (pivot_root) og getu notaðir.
Auk LXC notar LXD einnig íhluti úr CRIU og QEMU verkefnunum. Ef LXC er verkfærasett á lágu stigi til að meðhöndla á stigi einstakra gáma, þá veitir LXD verkfæri fyrir miðlæga stjórnun á gámum sem eru settir í þyrping nokkurra netþjóna. LXD er útfært sem bakgrunnsferli sem tekur við beiðnum yfir netið í gegnum REST API og styður ýmsar geymslubakenda (skrártré, ZFS, Btrfs, LVM), skyndimyndir með ástandssneið, lifandi flutning á hlaupandi gámum frá einni vél til annarrar, og verkfæri til að geyma myndaílát. LXCFS er notað til að líkja eftir gervi-FS /proc og /sys í gámum og sýndargerðu framsetningu cgroupfs til að gefa gámunum útlit venjulegs sjálfstæðs kerfis.
Helstu endurbætur:
- Möguleiki á heittengingu og úr sambandi á drifum og USB tækjum. Í sýndarvél er nýr diskur greindur með útliti nýs tækis á SCSI rútunni og USB tæki greinist með því að mynda USB hotplug atburði.
- Það er hægt að ræsa LXD jafnvel þegar það er ómögulegt að koma á nettengingu, til dæmis vegna skorts á nauðsynlegu netbúnaði. Í stað þess að birta villu við ræsingu, ræsir LXD nú hámarksfjölda umhverfi sem mögulegt er við núverandi aðstæður, og þau umhverfi sem eftir eru eru ræst eftir að nettengingunni er komið á.
- Nýju klasameðlimshlutverki hefur verið bætt við - ovn-chassis, ætlað fyrir klasa sem nota OVN (Open Virtual Network) fyrir netsamskipti (með því að úthluta ovn-undirvagnshlutverkinu geturðu valið netþjóna til að framkvæma aðgerðir OVN beina).
- Lagður hefur verið til bjartsýni háttur til að uppfæra innihald geymsluþilja. Í fyrri útgáfum fólst uppfærslan í því að afrita fyrst gámatilvik eða skipting, til dæmis með því að nota senda/móttaka virkni í zfs eða btrfs, eftir það var búið til afrit samstillt með því að keyra rsync forritið. Til að bæta skilvirkni uppfærslu sýndarvéla notar nýja útgáfan háþróaða flutningsrökfræði, þar sem, ef uppruna- og áfangaþjónar nota sama geymslupláss, eru skyndimyndir og sendingar/móttökuaðgerðir sjálfkrafa notaðar í stað rsync.
- Rökfræðin til að bera kennsl á umhverfi í cloud-init hefur verið endurunnin: í stað umhverfisheita er UUID nú notað sem tilvik-auðkenni.
- Bætti við stuðningi við að tengja sched_setscheduler kerfiskallið, sem gerir óforréttum gámum kleift að breyta forgangsröðun ferlisins.
- Valkosturinn lvm.thinpool_metadata_size hefur verið innleiddur til að stjórna stærð lýsigagna í thinpool.
- Skráarsniðið með netupplýsingum fyrir lxc hefur verið endurhannað. Bætt við stuðningi við gögn um tengibindingu, netbrýr, VLAN og OVN net.
- Kröfur um lágmarksútgáfur íhluta hafa verið auknar: Linux kjarna 5.4, Go 1.18, LXC 4.0.x og QEMU 6.0.
- LXCFS 5 bætti við stuðningi við sameinaða cgroup stigveldið (cgroup2), útfærði /proc/slabinfo og /sys/devices/system/cpu og notaði meson verkfærasettið fyrir samsetningu.
Heimild: opennet.ru