ProHoster > Blog > vaovao amin'ny Internet > LXC sy LXD 4.0 famoahana fitaovana fitantanana container

LXC sy LXD 4.0 famoahana fitaovana fitantanana container

Canonical Company namoaka famoahana fitaovana amin'ny fandaminana ny asan'ny kaontenera mitoka-monina LXC4.0, mpitantana container LXD 4.0 ary virtoaly FS LXCS 4.0 ho an'ny simulation ao amin'ny / proc, / sys containers ary ny fijerena cgroupfs virtoaly ho an'ny fizarana tsy misy fanohanan'ny cgroup namespace. Ny sampana 4.0 dia sokajiana ho famotsorana fanohanana maharitra, miaraka amin'ny fanavaozana izay miforona mandritra ny 5 taona.

LXC dia fotoana fampandehanana ny fitoeran'ny rafitra sy ny kaontenera ho an'ny fampiharana tsirairay (OCI). Ny LXC dia ahitana ny tranomboky liblxc, andian-fitaovana (lxc-create, lxc-start, lxc-stop, lxc-ls, sns), mΓ΄dely ho an'ny fananganana kaontenera, ary andiana fatorana ho an'ny fiteny fandaharana isan-karazany. Ny fitokanana dia atao amin'ny alΓ lan'ny mekanika mahazatra an'ny kernel Linux. Ny mekanika amin'ny namespaces dia ampiasaina hanavahana ny dingana, ny ipc, ny tambazotran'ny uts, ny ID mpampiasa ary ny teboka fametrahana. cgroups dia ampiasaina hamerana ny loharanon-karena. Ny endri-javatra kernel toy ny mombamomba ny Apparmor sy SELinux, ny politika Seccomp, ny Chroots (pivot_root) ary ny fahaiza-manao dia ampiasaina hampihenana ny tombontsoa sy hamerana ny fidirana. Code LXC nosoratan'i amin'ny fiteny C ary zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana GPLv2.

LXD dia add-on amin'ny LXC, CRIU, ary QEMU izay ampiasaina amin'ny fitantanana foibe sy milina virtoaly amin'ny lohamilina iray na maromaro. Raha fitaovana ambany lenta ny LXC ho an'ny fanodinkodinana eo amin'ny haavon'ny kaontenera tsirairay, dia apetraka ny LXD ho toy ny dingana ambadika izay manaiky ny fangatahana amin'ny tambajotra amin'ny alΓ lan'ny REST API ary mamela anao hamorona fikirakirana azo apetraka amin'ny vondron-server maro.
Ny backends fitehirizana isan-karazany dia tohanana (hazo directory, ZFS, Btrfs, LVM), sarin'ny fanjakana, fifindra-monina mivantana avy amin'ny milina iray mankany amin'ny iray hafa, ary fitaovana handaminana ny fitahirizana sary. LXD kaody nosoratan'i amin'ny fiteny Go ary zaraina amin'ny alΓ lan'ny lisansa Apache 2.0.

ANDININ- fanatsarana ao amin'ny LXC 4.0:

  • Mpamily naverina nosoratana tanteraka hiasa amin'ny cgroup. Fanampiana fanampiny ho an'ny ambaratongan'ny cgroup mitambatra (cgroup2). Fanampiana mpanara-maso ny vata fampangatsiahana fanampiny, izay azo ampiasaina hampitsaharana ny asa ao amin'ny cgroup ary hanafaka vetivety ny loharano sasany (CPU, I/O, ary mety ho fitadidiana mihitsy aza) ho an'ny asa hafa;
  • Fametrahana fotodrafitrasa hanakanana ny antso an-tariby;
  • Fanohanana fanampiny ho an'ny subsystem kernel "pidfd" natao hikarakarana ny toe-javatra iainan'ny PID (mifamatotra amin'ny dingana iray manokana ny pidfd ary tsy miova, fa ny PID dia azo ampifandraisina amin'ny dingana hafa rehefa tapitra ny dingana ankehitriny mifandraika amin'ity PID ity);
  • Nohatsaraina ny famoronana sy ny famafana ny fitaovan'ny tambajotra, ary koa ny fihetsehan'izy ireo eo amin'ny anaran'ny zana-paritry ny tambajotra;
  • Nampihatra ny fahafahana mamindra ny fitaovana tambajotra tsy misy tariby (nl80211) mankany amin'ny kaontenera.

ANDININ- fanatsarana ao amin'ny LXD 4.0:

  • Fanampiana fanampiny ho an'ny fandefasana tsy ny kaontenera, fa koa ny milina virtoaly;
  • Ho an'ny mpizara LXD sharding, misy foto-kevitra momba ny tetikasa natolotra izay manamora ny fitantanana ireo vondron'ny kaontenera sy milina virtoaly. Ny tetik'asa tsirairay dia afaka ahitana ny fitoeran'entana, milina virtoaly, sary, mombamomba ary fizarazarana fitahirizana. Mifandray amin'ny tetikasa, azonao atao ny mametraka ny fameperanao manokana ary manova ny toe-javatra;
  • Fanampiana fanampiny amin'ny fisakanana ny antson'ny rafitra ho an'ny kaontenera;
  • Nanatanteraka ny famoronana kopia backup ny tontolo iainana sy ny famerenana amin'ny laoniny avy amin'izy ireo;
  • Famoronana mandeha ho azy ny sarin'ny tontolo iainana sy fizarazarana fitahirizana miaraka amin'ny fahafahana mametraka ny androm-piainan'ny sary;
  • Nampiana API ho fanaraha-maso ny satan'ny tambajotra (lxc fampahafantarana ny tambajotra);
  • Fanampiana fanampiny shiftfs, rafitra rakitra virtoaly ho an'ny fametahana sari-tany ny tendrombohitra manondro ny anaran'ny mpampiasa;
  • Karazana adaptatera tambajotra vaovao "ipvlan" sy "routed" no atolotra;
  • Nampiana backend ho an'ny fampiasana fitahirizana mifototra amin'ny CephFS;
  • Ho an'ny kluster, ny fanohanana ny famerenana sary sy ny fanamafisana ny maritrano maro dia ampiharina;
  • Fanaraha-maso ny fidirana mifototra amin'ny anjara (RBAC) fanampiny;
  • Fanampiana fanampiny ho an'ny CGroup2;
  • Nampiana ny fahafahana manitsy ny adiresy MAC ary mamaritra ny adiresy loharanon'ny NAT;
  • Nampiana API amin'ny fitantanana ny fatorana amin'ny DHCP (fampanofaina);
  • Fanampiana fanampiny ho an'ny Nftables.

Source: opennet.ru

Add a comment