Kanonický uvoľnenie nástrojov na organizáciu práce izolovaných kontajnerov , správca kontajnerov a virtuálny FS na simuláciu v kontajneroch /proc, /sys a virtualizovanej reprezentácii cgroupfs pre distribúcie bez podpory menných priestorov cgroup. Pobočka 4.0 je klasifikovaná ako dlhodobá podporná verzia, ktorej aktualizácie sa generujú po dobu 5 rokov
LXC je runtime na spustenie systémových kontajnerov aj kontajnerov OCI. LXC obsahuje knižnicu liblxc, sadu utilít (lxc-create, lxc-start, lxc-stop, lxc-ls atď.), šablóny na vytváranie kontajnerov a sadu väzieb pre rôzne programovacie jazyky. Izolácia sa vykonáva pomocou štandardných mechanizmov jadra Linuxu. Na izoláciu procesov, zásobníka siete ipc, uts, ID používateľov a bodov pripojenia sa používa mechanizmus menných priestorov. cgroups sa používajú na obmedzenie zdrojov. Na zníženie privilégií a obmedzenie prístupu sa používajú funkcie jadra, ako sú profily Apparmor a SELinux, politiky Seccomp, Chroots (pivot_root) a schopnosti. Kód LXC v jazyku C a distribuovaný pod licenciou GPLv2.
LXD je doplnok k LXC, CRIU a QEMU, ktorý sa používa na centrálne spravovanie kontajnerov a virtuálnych strojov na jednom alebo viacerých serveroch. Ak je LXC nízkoúrovňovou súpravou nástrojov na manipuláciu na úrovni jednotlivých kontajnerov, potom je LXD implementovaný ako proces na pozadí, ktorý prijíma požiadavky cez sieť cez REST API a umožňuje vytvárať škálovateľné konfigurácie nasadené na klastri niekoľkých serverov.
Podporované sú rôzne backendy úložiska (strom adresárov, ZFS, Btrfs, LVM), snímky so stavovým rezom, živá migrácia bežiacich kontajnerov z jedného počítača na druhý a nástroje na organizáciu ukladania obrázkov. Kód LXD v Go a distribuovaný pod licenciou Apache 2.0.
Kľúč v LXC 4.0:
- Ovládač bol úplne prepísaný, aby fungoval s cgroup. Pridaná podpora pre zjednotenú hierarchiu cgroup (cgroup2). Pridaná funkcia ovládača mrazničky, pomocou ktorej môžete zastaviť prácu v skupine cgroup a dočasne uvoľniť niektoré zdroje (CPU, I/O a prípadne aj pamäť) na vykonávanie iných úloh;
- Implementovaná infraštruktúra na odpočúvanie systémových hovorov;
- Pridaná podpora pre subsystém jadra "pidfd", navrhnutý tak, aby riešil situáciu opätovného použitia PID (pidfd je spojený s konkrétnym procesom a nemení sa, zatiaľ čo PID môže byť spojený s iným procesom po ukončení aktuálneho procesu spojeného s týmto PID) ;
- Vylepšené vytváranie a odstraňovanie sieťových zariadení, ako aj ich pohyb medzi mennými priestormi sieťového subsystému;
- Bola implementovaná možnosť presunúť zariadenia bezdrôtovej siete (nl80211) do kontajnerov.
Kľúč v LXD 4.0:
- Pridaná podpora pre spúšťanie nielen kontajnerov, ale aj virtuálnych strojov;
- Na segmentovanie serverov LXD bol navrhnutý projektový koncept, ktorý zjednodušuje správu skupín kontajnerov a virtuálnych strojov. Každý projekt môže obsahovať vlastnú sadu kontajnerov, virtuálnych strojov, obrazov, profilov a úložných oddielov. V súvislosti s projektmi si môžete nastaviť vlastné obmedzenia a zmeniť nastavenia;
- Pridaná podpora pre zachytenie systémových volaní pre kontajnery;
- Implementované vytváranie záložných kópií prostredí a obnova z nich;
- Automatizované vytváranie snímok prostredí a úložných oddielov je zabezpečené s možnosťou nastavenia životnosti snímky;
- Pridané API na monitorovanie stavu siete (informácie o sieti lxc);
- Pridaná podpora , virtuálny FS na mapovanie prípojných bodov do užívateľských menných priestorov;
- Boli navrhnuté nové typy sieťových adaptérov „ipvlan“ a „routed“;
- Pridaný backend pre používanie úložiska založeného na CephFS;
- Pre klastre bola implementovaná podpora pre replikáciu obrázkov a konfigurácie viacerých architektúr;
- Pridané riadenie prístupu na základe rolí (RBAC);
- Pridaná podpora pre CGroup2;
- Pridaná možnosť konfigurovať MAC adresu a určiť zdrojovú adresu pre NAT;
- Pridané API pre správu DHCP väzieb (prenájom);
- Pridaná podpora pre Nftables.
Zdroj: opennet.ru