Canonical Company sprostitev orodij za organizacijo dela izoliranih zabojnikov , vodja zabojnikov in virtualni FS za simulacijo v vsebnikih /proc, /sys in virtualizirano predstavitev cgroupfs za distribucije brez podpore za imenske prostore cgroup. Branch 4.0 je razvrščen kot izdaja dolgoročne podpore, posodobitve za katero se ustvarjajo v obdobju 5 let
LXC je izvajalno okolje za izvajanje sistemskih vsebnikov in vsebnikov OCI. LXC vključuje knjižnico liblxc, nabor pripomočkov (lxc-create, lxc-start, lxc-stop, lxc-ls itd.), predloge za gradnjo vsebnikov in nabor povezav za različne programske jezike. Izolacija se izvaja s standardnimi mehanizmi jedra Linuxa. Za izolacijo procesov, omrežnega sklada ipc, utov, uporabniških ID-jev in točk priklopa se uporablja mehanizem imenskih prostorov. cgroups se uporabljajo za omejevanje virov. Za znižanje privilegijev in omejitev dostopa se uporabljajo funkcije jedra, kot so profili Apparmor in SELinux, pravilniki Seccomp, Chroots (pivot_root) in zmogljivosti. Koda LXC v jeziku C in se distribuira pod licenco GPLv2.
LXD je dodatek k LXC, CRIU in QEMU, ki se uporablja za centralno upravljanje vsebnikov in virtualnih strojev na enem ali več strežnikih. Če je LXC komplet orodij na nizki ravni za manipulacijo na ravni posameznih vsebnikov, potem je LXD implementiran kot proces v ozadju, ki sprejema zahteve po omrežju prek API-ja REST in vam omogoča ustvarjanje razširljivih konfiguracij, nameščenih v gruči več strežnikov.
Podprta so različna zaledja za shranjevanje (drevo imenikov, ZFS, Btrfs, LVM), posnetki z rezino stanja, selitev tekočih vsebnikov iz enega stroja v drugega in orodja za organiziranje shranjevanja slik. Koda LXD v Go in se distribuira pod licenco Apache 2.0.
Ključ v LXC 4.0:
- Gonilnik je bil popolnoma prepisan za delo s cgroup. Dodana podpora za poenoteno hierarhijo cgroup (cgroup2). Dodana funkcija krmilnika zamrzovalnika, s katero lahko prekinete delo v skupini c in začasno sprostite nekaj virov (CPU, V/I in potencialno celo pomnilnik) za izvajanje drugih nalog;
- Implementirana infrastruktura za prestrezanje sistemskih klicev;
- Dodana podpora za podsistem jedra "pidfd", ki je zasnovan za obvladovanje situacije ponovne uporabe PID (pidfd je povezan z določenim procesom in se ne spremeni, medtem ko je PID lahko povezan z drugim procesom, potem ko se trenutni proces, povezan s tem PID-om, zaključi) ;
- Izboljšano ustvarjanje in brisanje omrežnih naprav ter njihovo premikanje med imenskimi prostori omrežnih podsistemov;
- Implementirana je možnost premikanja brezžičnih omrežnih naprav (nl80211) v vsebnike.
Ključ v LXD 4.0:
- Dodana podpora za zagon ne samo vsebnikov, ampak tudi virtualnih strojev;
- Za segmentacijo strežnikov LXD je bil predlagan koncept projekta, ki poenostavlja upravljanje skupin vsebnikov in virtualnih strojev. Vsak projekt lahko vključuje lasten niz vsebnikov, virtualnih strojev, slik, profilov in particij za shranjevanje. V povezavi s projekti lahko nastavite lastne omejitve in spremenite nastavitve;
- Dodana podpora za prestrezanje sistemskih klicev za vsebnike;
- Izvedeno ustvarjanje varnostnih kopij okolij in obnova iz njih;
- Samodejno ustvarjanje posnetkov okolij in pomnilniških particij je opremljeno z možnostjo nastavitve življenjske dobe posnetka;
- Dodan API za spremljanje stanja omrežja (lxc informacije o omrežju);
- Dodana podpora , virtualni FS za preslikavo točk priklopa v uporabniške imenske prostore;
- Predlagane so bile nove vrste omrežnih adapterjev "ipvlan" in "routed";
- Dodano zaledje za uporabo pomnilnika, ki temelji na CephFS;
- Podpora za replikacijo slike in konfiguracije z več arhitekturami je bila implementirana za gruče;
- Dodan nadzor dostopa na podlagi vlog (RBAC);
- Dodana podpora za CGroup2;
- Dodana možnost konfiguriranja naslova MAC in določanja izvornega naslova za NAT;
- Dodan API za upravljanje DHCP vezav (zakupi);
- Dodana podpora za Nftables.
Vir: opennet.ru