Canonical berdana amûrên ji bo birêxistinkirina karê konteynerên îzole , rêveberê konteynerê û virtual FS ji bo simulasyonê di konteynerên /proc, /sys û nûnertiyek cgroupfs-a virtual ji bo belavkirinan bêyî piştgirîya cîhên navên cgroup. Şaxa 4.0 wekî serbestberdana piştevaniya demdirêj tête dabeş kirin, nûvekirinên ku di heyama 5 salan de têne çêkirin
LXC ji bo xebitandina hem konteynerên pergalê û hem jî konteynerên OCI demek xebitandinê ye. LXC pirtûkxaneya liblxc, komek amûran (lxc-create, lxc-start, lxc-stop, lxc-ls, hwd.), şablonên ji bo avakirina konteyneran û komek girêdanên ji bo zimanên bernamenûsê yên cihêreng vedihewîne. Veqetandin bi karanîna mekanîzmayên kernel Linux yên standard pêk tê. Ji bo veqetandina pêvajoyan, stûna tora ipc, uts, nasnameyên bikarhêner û xalên mountê, mekanîzmaya navan tê bikar anîn. cgroup ji bo sînorkirina çavkaniyan têne bikar anîn. Ji bo kêmkirina îmtiyazan û sînorkirina gihîştinê, taybetmendiyên kernel ên wekî profîlên Apparmor û SELinux, polîtîkayên Seccomp, Chroots (pivot_root) û jêhatî têne bikar anîn. Koda LXC bi zimanê C û di bin lîsansa GPLv2 de belav kirin.
LXD pêvekek ji LXC, CRIU û QEMU re ye ku ji bo birêvebirina navendî konteynir û makîneyên virtual li ser yek an çend serveran tê bikar anîn. Ger LXC amûrek nizm e ji bo manîpulasyonê di asta konteynerên takekesî de, wê hingê LXD wekî pêvajoyek paşerojê tête bicîh kirin ku daxwaznameyên li ser torê bi navgîniya REST API-yê qebûl dike û dihêle hûn konfigurasyonên pîvandî yên ku li ser komek ji çend serveran hatine bicîh kirin biafirînin.
Piştgiriyên cihêreng ên hilanînê têne piştgirî kirin (dara pelrêçê, ZFS, Btrfs, LVM), dîmenên bi perçeyek dewletê, koça zindî ya konteynerên xebitandinê ji makîneyek berbi yekî din, û amûrên ji bo organîzekirina hilanîna wêneyê. Koda LXD li Go û di bin lîsansa Apache 2.0 de belav kirin.
Qûfle di LXC 4.0 de:
- Ajokar bi tevahî ji nû ve hatî nivîsandin ku bi cgroup re bixebite. Piştgiriyek ji bo hiyerarşiya cgroupê ya yekbûyî (cgroup2) zêde kir. Fonksiyona kontrolkerê cemidandinê zêde kir, ku pê re hûn dikarin xebata di cgroup de rawestînin û bi demkî hin çavkaniyan (CPU, I/O, û potansiyel jî bîranîn) azad bikin da ku karên din bikin;
- Binesaziya bicîhkirî ya ji bo girtina bangên pergalê;
- Piştgiriyek zêdekirî ji bo binepergala kernel "pidfd", ku ji bo birêvebirina rewşa ji nû ve karanîna PID-ê hatî çêkirin (pidfd bi pêvajoyek taybetî ve girêdayî ye û naguhezîne, dema ku PID dikare bi pêvajoyek din re têkildar be piştî ku pêvajoya heyî ya ku bi wê PID re bi dawî dibe) ;
- Afirandin û jêbirina çêtir a cîhazên torê, û her weha tevgera wan di navbera cîhên navên jêrpergala torê de;
- Kapasîteya veguheztina amûrên tora bêtêl (nl80211) di nav konteyneran de hate bicîh kirin.
Qûfle di LXD 4.0 de:
- Ji bo destpêkirina ne tenê konteyneran, lê di heman demê de makîneyên virtual jî piştgirî zêde kir;
- Ji bo dabeşkirina serverên LXD, têgehek projeyek hatiye pêşniyar kirin ku rêveberiya komên konteyneran û makîneyên virtual hêsan dike. Her proje dikare komek konteyneran, makîneyên virtual, wêne, profîl û dabeşên hilanînê pêk bîne. Di pêwendiya projeyan de, hûn dikarin sînorkirinên xwe bicîh bikin û mîhengan biguherînin;
- Piştgiriyek ji bo bangên pergalê yên ji bo konteyneran zêde kir;
- Afirandina kopiyên paşverû yên hawîrdorê û sererastkirina ji wan pêk anîn;
- Afirandina otomatîkî ya dîmenên hawîrdor û dabeşên hilanînê bi şiyana danîna temenê wêneyê tê peyda kirin;
- API-ya ji bo şopandina rewşa torê zêde kir (agahdariya torê lxc);
- Piştgiriya zêde kir , FS virtual ji bo nexşekirina xalên mountê li cîhên navên bikarhêner;
- Cûreyên nû yên adapterên torê "ipvlan" û "routed" hatine pêşniyar kirin;
- Ji bo karanîna hilanînê-based CephFS-ê paşnav lê zêde kir;
- Piştgiriya ji bo dubarekirina wêneyê û mîhengên pir-mîmarî ji bo koman hatine bicîh kirin;
- Kontrola gihîştina-bingeha rola zêdekirî (RBAC);
- Piştgiriya ji bo CGroup2 zêde kir;
- Kapasîteya mîhengkirina navnîşana MAC û destnîşankirina navnîşana çavkaniyê ji bo NAT zêde kir;
- Ji bo birêvebirina girêdanên DHCP (lease) API lê zêde kir;
- Piştgiriya ji bo Nftables zêde kir.
Source: opennet.ru