کانونیکي د جلا شوي کانټینرونو کار تنظیم کولو لپاره د وسیلو خوشې کول د کانټینر مدیر او مجازی FS په /proc، /sys کانټینرونو کې د سمولو لپاره او د cgroup نوم ځایونو لپاره د ملاتړ پرته د توزیع لپاره مجازی cgroupfs نمایش. څانګه 4.0 د اوږدې مودې مالتړ خوشې کولو په توګه طبقه بندي شوی، تازه معلومات چې د 5 کلونو په موده کې تولید شوي
LXC د سیسټم کانټینرونو او OCI کانټینرونو د چلولو لپاره د وخت وخت دی. په LXC کې د liblxc کتابتون، د اسانتیاوو یوه ټولګه (lxc-create، lxc-start، lxc-stop، lxc-ls، او نور)، د کانټینرونو جوړولو لپاره ټیمپلیټونه او د مختلف پروګرامینګ ژبو لپاره د بندیزونو سیټ شامل دي. جلا کول د معیاري لینکس کرنل میکانیزمونو په کارولو سره ترسره کیږي. د پروسو جلا کولو لپاره، د ipc شبکې سټیک، uts، د کاروونکي IDs او mount points، د نوم ځای میکانیزم کارول کیږي. cgroups د سرچینو محدودولو لپاره کارول کیږي. د امتیازاتو کمولو او لاسرسي محدودولو لپاره، د کرنل ځانګړتیاوې لکه اپارمور او SELinux پروفایلونه، د Seccomp پالیسۍ، Chroots (pivot_root) او وړتیاوې کارول کیږي. کوډ LXC په C ژبه کې او د GPLv2 جواز لاندې ویشل شوی.
LXD په LXC، CRIU او QEMU کې اضافه ده چې په یو یا ډیرو سرورونو کې د کانټینرونو او مجازی ماشینونو مرکزي اداره کولو لپاره کارول کیږي. که LXC د انفرادي کانټینرونو په کچه د لاسوهنې لپاره د ټیټې کچې وسیلې کټ وي ، نو بیا LXD د شالید پروسې په توګه پلي کیږي چې د REST API له لارې په شبکه کې غوښتنې مني او تاسو ته اجازه درکوي د څو سرورونو په کلستر کې ځای پرځای شوي د توزیع وړ تشکیلات رامینځته کړئ.
د ذخیره کولو مختلف پس منظرونه ملاتړ کیږي (ډائریکټري ونې، ZFS، Btrfs، LVM)، د دولتي ټوټې سره سنیپ شاټونه، له یو ماشین څخه بل ته د کانټینرونو ژوندی مهاجرت، او د انځور ذخیره کولو تنظیم کولو لپاره وسایل. کوډ LXD په Go کې او د اپاچي 2.0 جواز لاندې توزیع شوی.
کلید په LXC 4.0 کې:
- ډرایور په بشپړ ډول د cgroup سره کار کولو لپاره بیا لیکل شوی. د متحد cgroup hierarchy (cgroup2) لپاره ملاتړ اضافه شوی. د فریزر کنټرولر فعالیت اضافه شوی، د کوم سره چې تاسو کولی شئ په C ګروپ کې کار ودروئ او په لنډمهاله توګه ځینې سرچینې (CPU، I/O، او احتمالي حتی حافظه) د نورو کارونو ترسره کولو لپاره خالي کړئ؛
- د سیسټم زنګ وهلو لپاره پلي شوي زیربناوې؛
- د "pidfd" کرنل سبسیسټم لپاره ملاتړ اضافه شوی، د PID بیا کارونې وضعیت اداره کولو لپاره ډیزاین شوی (pidfd د یوې ځانګړې پروسې سره تړاو لري او نه بدلیږي، پداسې حال کې چې PID د اوسني پروسې سره تړلی د PID پای ته رسیدو وروسته د بلې پروسې سره تړل کیدی شي) ;
- د شبکې وسایلو رامینځته کول او حذف کول ، او همدارنګه د شبکې فرعي سیسټم نوم ځایونو ترمینځ د دوی حرکت؛
- په کانټینرونو کې د بې سیمه شبکې وسیلو (nl80211) حرکت کولو وړتیا پلي شوې.
کلید په LXD 4.0 کې:
- نه یوازې د کانټینرونو پیل کولو لپاره ملاتړ اضافه شوی ، بلکه مجازی ماشینونه هم؛
- د LXD سرورونو برخې کولو لپاره، د پروژې مفهوم وړاندیز شوی چې د کانټینرونو او مجازی ماشینونو ګروپونو مدیریت ساده کوي. په هره پروژه کې کولی شي د کانټینرونو خپل سیټ، مجازی ماشینونه، انځورونه، پروفایلونه او د ذخیره کولو برخې شاملې کړي. د پروژو په تړاو، تاسو کولی شئ خپل محدودیتونه تنظیم کړئ او ترتیبات بدل کړئ؛
- د کانټینرونو لپاره د مداخلې سیسټم غوښتنې لپاره ملاتړ اضافه شوی؛
- د چاپیریال د بیک اپ کاپي جوړول او له دوی څخه بیا رغونه پلي کول؛
- د چاپیریال او ذخیره کولو برخې د سنیپ شاټونو اتوماتیک رامینځته کول د دې وړتیا سره چمتو شوي چې د سنیپ شاټ ژوند وخت تنظیم کړي؛
- د شبکې وضعیت څارنې لپاره API اضافه شوی (lxc شبکې معلومات)؛
- ملاتړ اضافه کړ د کارن نوم ځایونو ته د ماونټ پوائنټونو نقشه کولو لپاره مجازی FS؛
- د شبکې اډاپټرونو نوي ډولونه "ipvlan" او "روټ شوي" وړاندیز شوي؛
- د CephFS-based ذخیره کارولو لپاره بیکینډ اضافه شوی؛
- د کلسترونو لپاره د عکس نقل کولو او څو - معمارۍ تشکیلاتو لپاره ملاتړ پلي شوی؛
- د رول پر بنسټ د لاسرسي کنټرول (RBAC) اضافه شوی؛
- د CGroup2 لپاره ملاتړ اضافه شوی؛
- د MAC پته تنظیم کولو او د NAT لپاره د سرچینې پته ټاکلو وړتیا اضافه کړه؛
- د DHCP پابندۍ (اجاره) اداره کولو لپاره API اضافه شوی؛
- د Nftables لپاره ملاتړ اضافه شوی.
سرچینه: opennet.ru