Canonical פרסמה את המהדורה של מנהל המכולות LXD 5.0 ומערכת הקבצים הווירטואלית LXCFS 5.0. קוד LXD כתוב ב-Go ומופץ תחת רישיון Apache 2.0. סניף 5.0 מסווג כגרסת תמיכה ארוכת טווח - עדכונים יופקו עד יוני 2027.
כזמן ריצה להפעלת קונטיינרים, נעשה שימוש בערכת הכלים LXC, הכוללת את ספריית liblxc, ערכת כלי עזר (lxc-create, lxc-start, lxc-stop, lxc-ls וכו'), תבניות לבניית קונטיינרים ו- סט כריכות לשפות תכנות שונות. הבידוד מתבצע באמצעות מנגנוני ליבת לינוקס סטנדרטיים. כדי לבודד תהליכים, מחסנית רשת ה-ipc, uts, מזהי משתמש ונקודות הרכבה, נעשה שימוש במנגנון מרחבי השמות. קבוצות cgroups משמשות להגבלת משאבים. כדי להוריד הרשאות ולהגביל את הגישה, נעשה שימוש בתכונות ליבה כגון פרופילי Apparmor ו-SELinux, מדיניות Seccomp, Chroots (pivot_root) ויכולות.
בנוסף ל-LXC, LXD משתמשת גם ברכיבים מפרויקטי CRIU ו-QEMU. אם LXC הוא ערכת כלים ברמה נמוכה למניפולציה ברמת קונטיינרים בודדים, אז LXD מספקת כלים לניהול מרכזי של קונטיינרים הפרוסים באשכול של מספר שרתים. LXD מיושם כתהליך רקע המקבל בקשות דרך הרשת דרך ה- REST API ותומך ב-backends שונים של אחסון (עץ ספריות, ZFS, Btrfs, LVM), צילומי מצב עם פרוסת מצב, הגירה חיה של קונטיינרים פועלים ממחשב אחד לאחר, וכלים לאחסון מיכלי תמונות. LXCFS משמש כדי לדמות את ה-pseudo-FS /proc ו-/sys בקונטיינרים, ואת הייצוג הווירטואלי cgroupfs כדי לתת לקונטיינרים מראה של מערכת עצמאית רגילה.
שיפורים עיקריים:
- אפשרות לחיבור חם וניתוק כוננים והתקני USB. במכונה וירטואלית, דיסק חדש מזוהה על ידי הופעת התקן חדש באפיק SCSI, והתקן USB מזוהה על ידי יצירת אירוע USB Hotplug.
- אפשר להפעיל את LXD גם כאשר אי אפשר ליצור חיבור רשת, למשל, בגלל היעדר התקן הרשת הדרוש. במקום להציג שגיאה בעת האתחול, LXD משיקה כעת את המספר המרבי של סביבות האפשריות בתנאים הנוכחיים, והסביבות הנותרות מופעלות לאחר יצירת החיבור לרשת.
- נוסף תפקיד חבר אשכול חדש - ovn-chassis, המיועד לאשכולות המשתמשים ב-OVN (Open Virtual Network) לתקשורת רשת (על ידי הקצאת תפקיד ovn-chassis, ניתן לבחור שרתים לביצוע הפונקציות של נתבי OVN).
- הוצע מצב אופטימלי לעדכון התוכן של מחיצות אחסון. במהדורות קודמות, העדכון כלל העתקה תחילה של מופע או מחיצה של קונטיינר, למשל, שימוש בפונקציונליות שליחה/קבלה ב-zfs או btrfs, ולאחר מכן העותק שנוצר סונכרן על ידי הפעלת תוכנית rsync. כדי לשפר את היעילות של עדכון מכונות וירטואליות, המהדורה החדשה משתמשת בלוגיקת העברה מתקדמת, שבה, אם שרתי המקור והיעד משתמשים באותה מאגר אחסון, נעשה שימוש אוטומטי בצילומי מצב ופעולות שליחה/קבלה במקום rsync.
- ההיגיון לזיהוי סביבות בענן-init עובד מחדש: במקום שמות סביבה, UUID משמש כעת כמזהה מופע.
- נוספה תמיכה לחיבור קריאת המערכת sched_setscheduler, המאפשרת לקונטיינרים חסרי זכויות לשנות את סדרי העדיפויות של התהליך.
- האפשרות lvm.thinpool_metadata_size יושמה כדי לשלוט בגודל המטא נתונים ב-thinpool.
- פורמט הקובץ עם מידע הרשת עבור lxc עוצב מחדש. נוספה תמיכה בנתונים על קשירת ממשק, גשרי רשת, רשת VLAN ו-OVN.
- הדרישות לגרסאות מינימום של רכיבים הוגדלו: ליבת לינוקס 5.4, Go 1.18, LXC 4.0.x ו-QEMU 6.0.
- LXCFS 5 הוסיף תמיכה בהיררכיית cgroup המאוחדת (cgroup2), הטמיע /proc/slabinfo ו- /sys/devices/system/cpu והשתמש בערכת הכלים של meson להרכבה.
מקור: OpenNet.ru