Perusahaan Kanonik ngeculake alat kanggo ngatur karya wadhah sing terisolasi , manager wadhah lan FS virtual kanggo simulasi ing / proc, / sys wadhah lan perwakilan cgroupfs virtualized kanggo distribusi tanpa dhukungan kanggo spasi jeneng cgroup. Cabang 4.0 diklasifikasikake minangka rilis dhukungan jangka panjang, nganyari sing digawe sajrone 5 taun.
LXC minangka runtime kanggo mbukak loro kontaner sistem lan kontaner OCI. LXC kalebu perpustakaan liblxc, pesawat saka keperluan (lxc-nggawe, lxc-wiwitan, lxc-mandeg, lxc-ls, etc.), Cithakan kanggo bangunan wadhah lan pesawat saka bindings kanggo macem-macem basa program. Isolasi ditindakake nggunakake mekanisme kernel Linux standar. Kanggo ngisolasi proses, tumpukan jaringan ipc, uts, ID pangguna lan titik gunung, mekanisme namespaces digunakake. cgroups digunakake kanggo matesi sumber daya. Kanggo ngedhunake hak istimewa lan mbatesi akses, fitur kernel kayata Apparmor lan profil SELinux, kabijakan Seccomp, Chroots (pivot_root) lan kapabilitas digunakake. Kode LXC ing basa C lan disebarake miturut lisensi GPLv2.
LXD minangka tambahan kanggo LXC, CRIU lan QEMU sing digunakake kanggo ngatur kontainer lan mesin virtual ing siji utawa luwih server. Yen LXC minangka toolkit tingkat rendah kanggo manipulasi ing tingkat wadhah individu, banjur LXD dileksanakake minangka proses latar mburi sing nampa panjalukan liwat jaringan liwat REST API lan ngidini sampeyan nggawe konfigurasi skalabel sing disebarake ing kluster sawetara server.
Various backends panyimpenan didhukung (wit direktori, ZFS, Btrfs, LVM), jepretan karo irisan negara, migrasi urip kontaner mlaku saka siji mesin kanggo liyane, lan alat kanggo ngatur panyimpenan gambar. Kode LXD ing Go lan disebarake miturut lisensi Apache 2.0.
Kunci ing LXC 4.0:
- Pembalap wis rampung ditulis maneh kanggo nggarap cgroup. Dhukungan ditambahake kanggo hirarki cgroup gabungan (cgroup2). Nambahake fungsi pengontrol freezer, sing bisa mandheg kerja ing cgroup lan mbebasake sawetara sumber daya (CPU, I / O, lan malah memori) kanggo nindakake tugas liyane;
- Infrastruktur sing dileksanakake kanggo nyegat panggilan sistem;
- Dhukungan ditambahake kanggo subsistem kernel "pidfd", dirancang kanggo nangani kahanan panggunaan maneh PID (pidfd digandhengake karo proses tartamtu lan ora owah, dene PID bisa digandhengake karo proses liyane sawise proses saiki sing ana gandhengane karo PID kasebut mandheg) ;
- Nggawe lan mbusak piranti jaringan sing luwih apik, uga gerakane ing antarane ruang jeneng subsistem jaringan;
- Kemampuan kanggo mindhah piranti jaringan nirkabel (nl80211) menyang kontaner wis dileksanakake.
Kunci ing LXD 4.0:
- Dhukungan ditambahake kanggo mbukak ora mung kontaner, nanging uga mesin virtual;
- Kanggo segmen server LXD, konsep proyek wis diusulake sing nyederhanakake manajemen klompok wadhah lan mesin virtual. Saben proyek bisa nyakup wadhah dhewe, mesin virtual, gambar, profil lan partisi panyimpenan. Ing sambungan karo proyèk, sampeyan bisa nyetel watesan dhewe lan ngganti setelan;
- Dhukungan tambahan kanggo nyegat panggilan sistem kanggo kontaner;
- Nggawe salinan serep lingkungan lan pemugaran saka wong-wong mau;
- Nggawe otomatis jepretan lingkungan lan partisi panyimpenan kasedhiya karo kemampuan kanggo nyetel umur jepretan;
- Ditambahake API kanggo ngawasi status jaringan (informasi jaringan lxc);
- Dhukungan ditambahake , FS virtual kanggo pemetaan titik gunung menyang spasi jeneng pangguna;
- Jinis anyar adaptor jaringan "ipvlan" lan "dituntun" wis diusulake;
- Added backend kanggo nggunakake panyimpenan basis CephFS;
- Dhukungan kanggo rΓ©plikasi gambar lan konfigurasi multi-arsitektur wis dileksanakake kanggo kluster;
- Added role-based access control (RBAC);
- Dhukungan ditambahake kanggo CGroup2;
- Ditambahake kemampuan kanggo ngatur alamat MAC lan nemtokake alamat sumber kanggo NAT;
- Added API kanggo ngatur bindings DHCP (sewa);
- Dhukungan tambahan kanggo Nftables.
Source: opennet.ru