LXC 5.0 컨테이너 관리 시스템 출시

Canonical은 가상 머신에 가까운 전체 시스템 환경에서 컨테이너를 실행하고 권한이 없는 개별 애플리케이션 컨테이너(OCI)를 실행하는 데 적합한 런타임을 제공하는 LXC 5.0 격리된 컨테이너 툴킷 릴리스를 발표했습니다. LXC는 개별 컨테이너 수준에서 작동하는 저수준 툴킷입니다. 여러 서버의 클러스터에 배포된 컨테이너를 중앙 집중적으로 관리하기 위해 LXC를 기반으로 LXD 시스템이 개발되고 있습니다. LXC 5.0 브랜치는 장기 지원 릴리스로 분류되며 업데이트는 5년에 걸쳐 생성됩니다. LXC 코드는 C로 작성되었으며 GPLv2에 따라 라이센스가 부여됩니다.

LXC에는 liblxc 라이브러리, 유틸리티 세트(lxc-create, lxc-start, lxc-stop, lxc-ls 등), 컨테이너 구축을 위한 템플릿 및 다양한 프로그래밍 언어에 대한 바인딩 세트가 포함되어 있습니다. 격리는 표준 Linux 커널 메커니즘을 사용하여 수행됩니다. 프로세스, ipc 네트워크 스택, uts, 사용자 ID 및 마운트 지점을 격리하기 위해 네임스페이스 메커니즘이 사용됩니다. cgroup은 리소스를 제한하는 데 사용됩니다. 권한을 낮추고 액세스를 제한하기 위해 Apparmor 및 SELinux 프로필, Seccomp 정책, Chroots(pivot_root) 및 기능과 같은 커널 기능이 사용됩니다.

주요 변경 사항 :

• 우리는 autotools에서 X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME 및 GTK와 같은 프로젝트를 빌드하는 데에도 사용되는 Meson 빌드 시스템으로 전환했습니다.
• cgroup 구성을 위한 새로운 옵션 추가 - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot 및 lxc.cgroup.dir.container.inner. 이를 통해 cgroup을 명시적으로 정의할 수 있습니다. 컨테이너 경로, 모니터링 프로세스 및 중첩된 cgroup 계층 구조.
• 별도의 시스템 시계 상태를 컨테이너에 바인딩하는 시간 네임스페이스에 대한 지원이 추가되어 시스템 시계와는 다른 컨테이너에서 고유한 시간을 사용할 수 있습니다. 구성을 위해 lxc.time.offset.boot 및 lxc.time.offset.monotonic 옵션이 제안되어 있으며 이를 통해 기본 시스템 시계를 기준으로 컨테이너의 오프셋을 결정할 수 있습니다.
• 가상 이더넷 어댑터(Veth)에 대해 VLAN 지원이 구현됩니다. VLAN을 관리하기 위해 기본 VLAN을 설정하는 veth.vlan.id와 추가 태그가 지정된 VLAN을 바인딩하는 veth.vlan.tagged.id 옵션이 제공됩니다.
• 가상 이더넷 어댑터의 경우 새로운 옵션 veth.n_rxqueues 및 veth.n_txqueues를 사용하여 수신 및 전송 대기열의 크기를 구성하는 기능이 추가되었습니다.

출처 : opennet.ru