Kanonesch Verëffentlechung vun Tools fir d'Organisatioun vun der Aarbecht vun isoléierte Container , Container Manager an virtuell FS fir Simulatioun an / proc, / sys Container an eng virtualiséiert cgroupfs Representatioun fir Distributiounen ouni Ënnerstëtzung fir cgroup Nummraim. Branch 4.0 ass klasséiert als eng laangfristeg Support Verëffentlechung, Updates fir déi iwwer eng Period vu 5 Joer generéiert ginn
LXC ass eng Runtime fir béid Systemcontainer an OCI Container ze lafen. LXC enthält d'liblxc Bibliothéik, eng Rei vun Utilities (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), Templates fir Container ze bauen an eng Rei vu Bindungen fir verschidde Programméierungssproochen. Isolatioun gëtt mat Standard Linux Kernel Mechanismen duerchgefouert. Fir Prozesser ze isoléieren, den IPC Netzstack, Uts, Benotzer IDen a Montéierungspunkte gëtt den Nummraummechanismus benotzt. cgroups gi benotzt fir Ressourcen ze limitéieren. Fir Privilegien ze reduzéieren an den Zougang ze limitéieren, Kernel Features wéi Apparmor a SELinux Profiler, Seccomp Politiken, Chroots (pivot_root) a Fäegkeeten gi benotzt. Code LXC an C Sprooch a verdeelt ënner der GPLv2 Lizenz.
LXD ass en Add-on zu LXC, CRIU a QEMU dee benotzt gëtt fir Container a virtuelle Maschinnen op engem oder méi Server zentral ze managen. Wann LXC e Low-Level Toolkit fir Manipulatioun um Niveau vun eenzelne Container ass, da gëtt LXD als Hannergrondprozess implementéiert, deen Ufroen iwwer d'Netzwierk iwwer d'REST API akzeptéiert an et erlaabt Iech skalierbar Konfiguratiounen ze kreéieren déi op engem Cluster vu verschiddene Serveren ofgesat ginn.
Verschidde Späicher-Backends ginn ënnerstëtzt (Verzeichnisbaum, ZFS, Btrfs, LVM), Snapshots mat engem Staatsschnëtt, Live Migratioun vu Lafen Container vun enger Maschinn op eng aner, an Tools fir Bildlagerung ze organiséieren. Code LXD a Go a verdeelt ënner der Apache 2.0 Lizenz.
Schlëssel an LXC 4.0:
- De Chauffer gouf komplett nei geschriwwe fir mat cgroup ze schaffen. Zousätzlech Ënnerstëtzung fir vereenegt cgroup Hierarchie (cgroup2). Zousätzlech Frigo Controller Funktionalitéit, mat där Dir d'Aarbecht an enger cgroup stoppen an temporär e puer Ressourcen befreien (CPU, I / O, a potenziell souguer Erënnerung) fir aner Aufgaben ze maachen;
- Implementéiert Infrastruktur fir Systemappellen z'ënnerbriechen;
- Zousätzlech Ënnerstëtzung fir de "pidfd" Kernel Subsystem, entwéckelt fir d'Situatioun vu PID Wiederverwendung ze handhaben (pidfd ass mat engem spezifesche Prozess assoziéiert an ännert sech net, während e PID ka mat engem anere Prozess verbonne sinn nodeems den aktuelle Prozess verbonne mat deem PID ofgeschloss ass) ;
- Verbesserte Kreatioun a Läschung vun Netzgeräter, souwéi hir Beweegung tëscht Netzwierker Subsystem Nummraim;
- D'Kapazitéit fir drahtlose Netzwierkgeräter (nl80211) a Container ze réckelen ass ëmgesat ginn.
Schlëssel an LXD 4.0:
- Zousätzlech Ënnerstëtzung fir net nëmme Container ze lancéieren, awer och virtuell Maschinnen;
- Fir LXD Server ze segmentéieren, gouf e Projetskonzept proposéiert, deen d'Gestioun vu Gruppen vu Container a virtuelle Maschinnen vereinfacht. All Projet kann säin eegene Set vu Container, virtuelle Maschinnen, Biller, Profiler a Späicherpartitionen enthalen. Am Zesummenhang mat Projeten kënnt Dir Är eege Restriktiounen setzen an Astellungen änneren;
- Ënnerstëtzung bäigefüügt fir System Uriff fir Container ze interceptéieren;
- Ëmgesat Kreatioun vu Backupkopien vun Ëmfeld a Restauratioun vun hinnen;
- Automatiséiert Schafung vu Schnappschëss vun Ëmfeld a Späicherpartitionen gëtt mat der Fäegkeet zur Verfügung gestallt fir d'Liewensdauer vum Snapshot ze setzen;
- Added API fir Iwwerwaachung vum Netzwierkstatus (lxc Netzwierkinfo);
- Zousätzlech Ënnerstëtzung , virtuell FS fir d'Mapping vu Mountpunkten op Benotzernummraim;
- Nei Zorte vu Netzwierkadapter "ipvlan" an "routéiert" goufen proposéiert;
- Zousätzlech Backend fir CephFS-baséiert Späicheren ze benotzen;
- Ënnerstëtzung fir Bildreplikatioun a Multi-Architektur Konfiguratiounen gouf fir Cluster implementéiert;
- Dobäi Roll-baséiert Zougang Kontroll (RBAC);
- Zousätzlech Ënnerstëtzung fir CGroup2;
- Füügt d'Fäegkeet fir d'MAC Adress ze konfiguréieren an d'Quelladress fir NAT ze bestëmmen;
- Added API fir d'Verwaltung vun DHCP Bindungen (Leasen);
- Zousätzlech Ënnerstëtzung fir Nftables.
Source: opennet.ru