Gemeinschaft Linux Containers huet LXC 6.0 erausbruecht, en Toolkit fir isoléiert Container ze verwalten. Et bitt eng Runtime déi souwuel fir d'Bedreiwe vu Container mat enger kompletter Systemëmfeld, ähnlech wéi virtuell Maschinnen, wéi och fir d'Bedreiwe vu Container vun eenzelnen Applikatiounen (OCI) gëeegent ass. LXC ass en Toolkit op nidderegem Niveau, deen op Containerniveau funktionéiert. Fir zentraliséiert Gestioun vu Container, déi an engem Cluster vu verschiddene Serveren installéiert sinn, ginn d'Incus- an d'LXD-Systemer op Basis vu LXC entwéckelt. LXC 6.0 ass eng laangfristeg Supportversioun, mat Updates, déi fir fënnef Joer (bis 2029) generéiert ginn. LXC ass a C geschriwwen a gëtt ënner der GPLv2 lizenzéiert.
LXC enthält d'liblxc Bibliothéik, eng Rei vun Utilitys (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), Templates fir Container ze bauen, an eng Rei vu Bindungen fir verschidde Programméiersproochen. D'Isolatioun gëtt mat Standard-Kernelmechanismen erreecht. LinuxNamespaces gi benotzt fir Prozesser, den Netzwierkstack (IPC, UTS), Benotzer-IDen a Mountpunkten ze isoléieren. Cgroups gi benotzt fir Ressourcen ze beschränken. Kernel-Funktiounen wéi Apparmor a SE-Profiler gi benotzt fir Privilegien ze reduzéieren an den Zougang anzeschränken.Linux, Seccomp-Politiken, Chroots (pivot_root) a Fäegkeeten.
Main Ännerungen:
- Et ass méiglech eng universell ausführbar Datei lxc ze bauen, déi an engem Utility all d'Befehle kombinéiert, déi virdru verdeelt goufen als separat "lxc-*" Utilities. Fir de Resumé ausführbar Datei ze bauen, gëtt d'Optioun "Tools-multicall=true" proposéiert, wann se agestallt sinn, ginn all al individuell Utilitys als symbolesch Linken zum lxc Utility erstallt. Assemblée a Form vun enger eenzeger ausführbarer Datei kann de Verbrauch vum Disk Space wesentlech reduzéieren, wat wichteg ass fir embedded Systemer.
- D'Set_timeout Funktioun gouf an d'liblxc Bibliothéik bäigefüügt, wat Iech erlaabt en Timeout fir all Interaktioun mam LXC Monitor ze setzen.
- An der Netzwierkbréckinterface ass lxcbr0 standardméisseg aktivéiert IPv6 Ënnerstëtzung mat der Zouweisung vun Adressen aus dem IPv6 ULA (Unique Local Address) Subnetz.
- Zousätzlech "-u" an "-g" Optiounen op lxc-usernsexec fir Benotzer- a Gruppidentifizéierer (UID a GID) z'änneren.
- D'lxc-checkconfig Utility weist elo d'Versioun nëmmen wann de lxc-start Kommando präsent ass a füügt Informatioun iwwer déi maximal erlaabt Zuel vun all Typ Nummraum un.
- Zousätzlech Ënnerstëtzung fir Containerbilder am OCI Format, an deem de Squashfs FS benotzt gëtt fir Informatioun ze kompriméieren.
- Fir mat Systemd iwwer D-Bus ze interagéieren, gëtt eng separat libdbus-1 Bibliothéik benotzt anstatt libsystemd.
- Ënnerstëtzung fir den Upstart init System gouf gestoppt.
Gläichzäiteg gouf den Incus-Projet publizéiert, am Kader vun deem d'Gemeinschaft Linux Containers ass eng Fork vum LXD Container Management System, dee vum ursprénglechen Team erstallt gouf, deen LXD erstallt huet. Incus ass a Go geschriwwen a lizenzéiert ënner der Apache 2.0 Lizenz. Incus 6.0 ass als den éischte stabile Branch positionéiert, deen duerch e laangfristege (LTS) Verëffentlechungszyklus ënnerstëtzt gëtt. Schlësselännerungen an Incus 6.0 enthalen d'Méiglechkeet, Netzwierkinterfaces iwwer d'bridge.external_interfaces API ze kreéieren, eng verbessert Ënnerstëtzung fir d'JWT (JSON Web Token) Authentifikatioun, USB-Ënnerstëtzung an d'Affichage vun detailléierte Systeminformatiounen iwwer de Kommando "incus info --resources". Ënnerstëtzung fir d'LXD 5.21 Verëffentlechung ass och am lxd-to-incus Utility verfügbar.
Incus an LXD bidden Tools fir d'zentraliséiert Gestioun vu Container a virtuelle Maschinnen, déi souwuel op engem eenzegen Host wéi och an engem Cluster vu verschiddenen Hosten installéiert sinn. ServerenDe Projet gëtt als Hannergrondprozess implementéiert, deen Netzwierkufroen iwwer eng REST API empfängt an ënnerstëtzt verschidde Späicher-Backends (Verzeichnisbam, ZFS, Btrfs, LVM), Snapshots mat State Slices, Live-Migratioun vu laafende Container vun enger Maschinn op eng aner, a Container-Image-Späicherung. LXC gëtt als Runtime fir d'Start vu Container benotzt. D'Isolatioun gëtt mat nativen Kernel-Mechanismen erreecht. Linux (Nimmraim, cGruppen, Apparmor, SE)Linux, Seccomp).
Gemeinschaft Linux Container hunn d'LXD-Entwécklung iwwerwaacht, ier Canonical decidéiert huet, LXD an en Entrepriseprojet ëmzewandelen. Zil vun der Fork ass et, eng onofhängeg, community-gedriwwen Alternativ zum vu Canonical kontrolléierte LXD-Projet ze bidden. D'Grënnung vun Incus huet och d'Méiglechkeet gebueden, e puer konzeptionell Mängel ze behiewen, déi während der Entwécklung vun LXD entstane sinn a virdru net ouni d'Réckwärtskompatibilitéit konnte behiewen ginn.
Canonical huet eng nei Versioun vum Containermanagementsystem LXD 5.21.1 publizéiert. D'LXD 5.21 Branche ass LTS Label a gëtt bis Juni 2029 ënnerstëtzt. Code bäigedroen zu LXD vu Canonical Mataarbechter ass ënner AGPLv3 lizenzéiert, awer Drëtt Partei Code op deen Canonical keng propriétaire Rechter huet bleift ënner Apache 2.0. Ënnert de funktionnelle Ännerungen am LXD 5.21.1 kënne mir den Transfer vum Snap Package vun LXD op d'LXC 6.0 an LXCFS 6.0 Filialen notéieren. D'storage_volumes_all Extensioun an den assoziéierten /1.0/storage_volumes Handler goufen an d'API bäigefüügt fir eng Lëscht vun all Späicherpartitionen ze weisen. Added Extension instances_files_modify_permissions fir d'Zougangsrechter op existent Dateien iwwer d'API z'änneren.
Eng virtuell Dateisystem Verëffentlechung, LXCFS 6.0, ass verfügbar, benotzt fir Simulatioun a Pseudo-FS Container /proc an /sys, souwéi eng virtualiséierter Representatioun vu cgroupfs fir Verdeelungen ouni Ënnerstëtzung fir cgroup Nummraim. Déi nei Versioun füügt eng "--enable-cgroup" Optioun derbäi fir ze kontrolléieren ob déi agebaute Funktionalitéit fir e Croupfs virtuelle Bam ze kreéieren aktivéiert ass fir Container déi cgroupv1 benotzen (déi meescht Distributiounen ënnerstëtzen de Moment Kernel-versuergt Nummraim fir Croup, sou datt de gebaut- an der alternativer Ëmsetzung par défaut ass net méi sënnvoll an ass elo fakultativ). Zousätzlech filtert LXCFS 6.0 d'CPU net méi wann Dir d'/sys/devices/system/cpu-Datei erstellt, ofhängeg vum Online-/Offline-Staat.
Source: opennet.ru
