ProHoster > Blog > lajme në internet > Lëshimi i mjeteve të menaxhimit të kontejnerëve LXC dhe LXD 4.0

Lëshimi i mjeteve të menaxhimit të kontejnerëve LXC dhe LXD 4.0

Kanonike botuar lëshimi i mjeteve për organizimin e punës së kontejnerëve të izoluar LXC 4.0, menaxher kontejneri LXD 4.0 dhe FS virtuale LXCFS 4.0 për simulim në kontejnerët /proc, /sys dhe një paraqitje të virtualizuar të cgroupfs për shpërndarjet pa mbështetje për hapësirat e emrave të cgroup. Dega 4.0 klasifikohet si një version i mbështetjes afatgjatë, përditësimet për të cilat krijohen gjatë një periudhe 5-vjeçare

LXC është një kohë ekzekutimi për drejtimin e kontejnerëve të sistemit dhe kontejnerëve OCI. LXC përfshin bibliotekën liblxc, një grup shërbimesh (lxc-create, lxc-start, lxc-stop, lxc-ls, etj.), shabllone për ndërtimin e kontejnerëve dhe një grup lidhjesh për gjuhë të ndryshme programimi. Izolimi kryhet duke përdorur mekanizma standardë të kernelit Linux. Për të izoluar proceset, grupin e rrjetit ipc, uts, ID-të e përdoruesve dhe pikat e montimit, përdoret mekanizmi i hapësirave të emrave. cgrupet përdoren për të kufizuar burimet. Për të ulur privilegjet dhe për të kufizuar aksesin, përdoren veçoritë e kernelit si profilet Apparmor dhe SELinux, politikat Seccomp, Chroots (pivot_root) dhe aftësitë. Kodi LXC shkruar nga në gjuhën C dhe shpërndahet nën licencën GPLv2.

LXD është një shtesë për LXC, CRIU dhe QEMU që përdoret për të menaxhuar në mënyrë qendrore kontejnerët dhe makinat virtuale në një ose më shumë serverë. Nëse LXC është një grup mjetesh të nivelit të ulët për manipulim në nivelin e kontejnerëve individualë, atëherë LXD zbatohet si një proces sfondi që pranon kërkesat përmes rrjetit nëpërmjet REST API dhe ju lejon të krijoni konfigurime të shkallëzueshme të vendosura në një grup me disa serverë.
Mbështeten mbështetëse të ndryshme të ruajtjes (pema e drejtorive, ZFS, Btrfs, LVM), fotografitë e çastit me një pjesë të gjendjes, migrimi i drejtpërdrejtë i kontejnerëve që funksionojnë nga një makinë në tjetrën dhe mjete për organizimin e ruajtjes së imazheve. Kodi LXD shkruar nga në Go dhe shpërndahet nën licencën Apache 2.0.

Celës përmirësime në LXC 4.0:

  • Shoferi është rishkruar plotësisht për të punuar me cgroup. Mbështetje e shtuar për hierarkinë e unifikuar të cgroupit (cgroup2). U shtua funksionaliteti i kontrolluesit të ngrirësit, me të cilin mund të ndaloni punën në një grup dhe të lironi përkohësisht disa burime (CPU, I/O dhe ndoshta edhe memorie) për të kryer detyra të tjera;
  • Infrastruktura e implementuar për përgjimin e thirrjeve sistemore;
  • Mbështetje e shtuar për nënsistemin e kernelit "pidfd", i krijuar për të trajtuar situatën e ripërdorimit PID (pidfd lidhet me një proces specifik dhe nuk ndryshon, ndërsa një PID mund të lidhet me një proces tjetër pasi procesi aktual i lidhur me atë PID përfundon) ;
  • Krijimi dhe fshirja e përmirësuar e pajisjeve të rrjetit, si dhe lëvizja e tyre ndërmjet hapësirave të emrave të nënsistemit të rrjetit;
  • Është zbatuar aftësia për të lëvizur pajisjet e rrjetit pa tel (nl80211) në kontejnerë.

Celës përmirësime në LXD 4.0:

  • Mbështetje e shtuar për lëshimin jo vetëm të kontejnerëve, por edhe të makinave virtuale;
  • Për të segmentuar serverët LXD, është propozuar një koncept projekti që thjeshton menaxhimin e grupeve të kontejnerëve dhe makinave virtuale. Çdo projekt mund të përfshijë grupin e vet të kontejnerëve, makinave virtuale, imazheve, profileve dhe ndarjeve të ruajtjes. Në lidhje me projektet, mund të vendosni kufizimet tuaja dhe të ndryshoni cilësimet;
  • Mbështetje e shtuar për përgjimin e thirrjeve të sistemit për kontejnerë;
  • Realizimi i krijimit të kopjeve rezervë të mjediseve dhe restaurimi prej tyre;
  • Krijimi i automatizuar i pamjeve të çastit të mjediseve dhe ndarjeve të ruajtjes ofrohet me aftësinë për të vendosur jetëgjatësinë e fotografisë;
  • U shtua API për monitorimin e statusit të rrjetit (informacionet e rrjetit lxc);
  • Mbështetje e shtuar ndërrimet, FS virtuale për hartëzimin e pikave të montimit në hapësirat e emrave të përdoruesve;
  • Janë propozuar lloje të reja të përshtatësve të rrjetit “ipvlan” dhe “routed”;
  • Mbështetje e shtuar për përdorimin e ruajtjes së bazuar në CephFS;
  • Mbështetja për replikimin e imazheve dhe konfigurimet me shumë arkitekturë është zbatuar për grupe;
  • Kontrolli i aksesit i shtuar me role (RBAC);
  • Mbështetje e shtuar për CGroup2;
  • U shtua aftësia për të konfiguruar adresën MAC dhe për të përcaktuar adresën e burimit për NAT;
  • Shtuar API për menaxhimin e lidhjeve DHCP (qiratë);
  • Mbështetje e shtuar për Nftables.

Burimi: opennet.ru

Shto një koment