ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis sistem manajemen wadah LXC 5.0

Rilis sistem manajemen wadah LXC 5.0

Canonical wis nerbitake release saka LXC 5.0 toolkit wadhah terisolasi, kang menehi runtime cocok kanggo loro kontaner mlaku karo lingkungan sistem lengkap, cedhak mesin virtual, lan kanggo mbukak wadhah aplikasi individu unprivileged (OCI). LXC minangka toolkit tingkat rendah sing beroperasi ing tingkat wadhah individu. Kanggo manajemen kontainer terpusat sing disebarake ing klompok sawetara server, sistem LXD dikembangake adhedhasar LXC. Cabang LXC 5.0 diklasifikasikake minangka rilis dhukungan jangka panjang, nganyari sing digawe sajrone 5 taun. Kode LXC ditulis ing C lan dilisensi ing GPLv2.

LXC kalebu perpustakaan liblxc, pesawat saka keperluan (lxc-nggawe, lxc-wiwitan, lxc-mandeg, lxc-ls, etc.), Cithakan kanggo bangunan wadhah lan pesawat saka bindings kanggo macem-macem basa program. Isolasi ditindakake nggunakake mekanisme kernel Linux standar. Kanggo ngisolasi proses, tumpukan jaringan ipc, uts, ID pangguna lan titik gunung, mekanisme namespaces digunakake. cgroups digunakake kanggo matesi sumber daya. Kanggo ngedhunake hak istimewa lan mbatesi akses, fitur kernel kayata Apparmor lan profil SELinux, kabijakan Seccomp, Chroots (pivot_root) lan kapabilitas digunakake.

Owah-owahan utama:

  • Kita ngalih saka autotools menyang sistem mbangun Meson, sing uga digunakake kanggo mbangun proyek kayata X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME lan GTK.
  • Nambahake opsi anyar kanggo konfigurasi cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot lan lxc.cgroup.dir.container.inner, sing ngidini sampeyan nemtokake cgroup kanthi jelas. path kanggo wadhah, proses ngawasi lan hirarki cgroup nested.
  • Dhukungan ditambahake kanggo ruang jeneng wektu kanggo ngiket negara jam sistem sing kapisah menyang wadhah, ngidini sampeyan nggunakake wektu dhewe ing wadhah, beda karo sistem. Kanggo konfigurasi, ngajokaken opsi lxc.time.offset.boot lan lxc.time.offset.monotonic, sing ngijini sampeyan kanggo nemtokake offset kanggo wadhah relatif kanggo jam sistem utama.
  • Dhukungan VLAN dileksanakake kanggo adaptor Ethernet virtual (Veth). Pilihan ditawakake kanggo manajemen VLAN: veth.vlan.id kanggo nyetel VLAN utama lan veth.vlan.tagged.id kanggo ngiket VLAN sing diwenehi tag tambahan.
  • Kanggo adaptor Ethernet virtual, kemampuan kanggo ngatur ukuran nampa lan ngirimaken antrian ditambahake nggunakake pilihan anyar veth.n_rxqueues lan veth.n_txqueues.

Source: opennet.ru

Add a comment