Canonical har publisert en utgivelse av LXC 5.0 isolerte containerverktøysett, som gir en kjøretid som passer både for å kjøre containere med et fullstendig systemmiljø, nær virtuelle maskiner, og for å kjøre unprivileged individual application containers (OCI). LXC er et verktøysett på lavt nivå som opererer på nivå med individuelle beholdere. For sentralisert administrasjon av containere utplassert i en klynge av flere servere, utvikles LXD-systemet basert på LXC. LXC 5.0-grenen er klassifisert som en langsiktig støtteutgivelse, oppdateringer som genereres over en periode på 5 år. LXC-koden er skrevet i C og er lisensiert under GPLv2.
LXC inkluderer liblxc-biblioteket, et sett med verktøy (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), maler for å bygge containere og et sett med bindinger for ulike programmeringsspråk. Isolering utføres ved å bruke standard Linux-kjernemekanismer. For å isolere prosesser, ipc-nettverksstabelen, uts, bruker-IDer og monteringspunkter, brukes navneområdemekanismen. cgroups brukes til å begrense ressurser. For å redusere privilegier og begrense tilgang, brukes kjernefunksjoner som Apparmor- og SELinux-profiler, Seccomp-policyer, Chroots (pivot_root) og muligheter.
Hovedendringer:
- Vi byttet fra autoverktøy til Meson byggesystem, som også brukes til å bygge prosjekter som X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME og GTK.
- Lagt til nye alternativer for å konfigurere cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot og lxc.cgroup.dir.container.inner, som lar deg eksplisitt definere cgroup stier for container, overvåkingsprosess og nestede cgroup hierarkier.
- Lagt til støtte for tidsnavneområder for å binde en separat tilstand for systemklokken til beholderen, slik at du kan bruke din egen tid i beholderen, forskjellig fra systemklokken. For konfigurasjon foreslås alternativene lxc.time.offset.boot og lxc.time.offset.monotone, som lar deg bestemme offset for beholderen i forhold til hovedsystemklokken.
- VLAN-støtte er implementert for virtuelle Ethernet-adaptere (Veth). Alternativer tilbys for VLAN-administrasjon: veth.vlan.id for å angi hoved-VLAN og veth.vlan.tagged.id for å binde ytterligere merkede VLAN.
- For virtuelle Ethernet-adaptere er muligheten til å konfigurere størrelsen på mottaks- og overføringskøer lagt til ved å bruke de nye alternativene veth.n_rxqueues og veth.n_txqueues.
Kilde: opennet.ru