Kanonik sékrési parabot pikeun ngatur karya wadahna terasing , manajer wadahna jeung virtual FS pikeun simulasi dina / proc, / sys wadahna sarta ngagambarkeun cgroupfs virtualized pikeun sebaran tanpa rojongan pikeun namespaces cgroup. Cabang 4.0 digolongkeun salaku sékrési dukungan jangka panjang, apdet anu dihasilkeun salami 5 taun.
LXC mangrupikeun runtime pikeun ngajalankeun wadah sistem sareng wadah OCI. LXC ngawengku perpustakaan liblxc, susunan Utiliti (lxc-nyieun, lxc-mimiti, lxc-stop, lxc-ls, jeung sajabana), témplat pikeun wadah wangunan sarta susunan bindings pikeun sagala rupa basa programming. Isolasi dilaksanakeun nganggo mékanisme kernel Linux standar. Pikeun ngasingkeun prosés, tumpukan jaringan ipc, uts, ID pangguna sareng titik gunung, mékanisme namespaces dianggo. cgroups dipaké pikeun ngawatesan sumberdaya. Pikeun nurunkeun hak istimewa sareng ngawatesan aksés, fitur kernel sapertos Apparmor sareng profil SELinux, kawijakan Seccomp, Chroots (pivot_root) sareng kamampuan dianggo. Kodeu LXC dina basa C sarta disebarkeun dina lisénsi GPLv2.
LXD mangrupikeun tambihan kana LXC, CRIU sareng QEMU anu dianggo pikeun ngatur wadah sareng mesin virtual sacara sentral dina hiji atanapi langkung server. Mun LXC mangrupakeun toolkit-tingkat low pikeun manipulasi dina tingkat wadah individu, lajeng LXD dilaksanakeun salaku prosés tukang nu narima requests ngaliwatan jaringan via REST API tur ngidinan Anjeun pikeun nyieun konfigurasi scalable deployed dina klaster sababaraha server.
Rupa-rupa backends gudang dirojong (tangkal diréktori, ZFS, Btrfs, LVM), snapshots kalawan nyiksikan kaayaan, migrasi hirup wadah ngajalankeun ti hiji mesin ka sejen, sarta parabot pikeun pangatur neundeun gambar. Kodeu LXD di Go sareng disebarkeun dina lisénsi Apache 2.0.
konci dina LXC 4.0:
- Supirna parantos ditulis deui pikeun damel sareng cgroup. Ditambahkeun dukungan pikeun hirarki cgroup ngahijikeun (cgroup2). Ditambahkeun fungsionalitas freezer controller, kalawan nu bisa ngeureunkeun gawé di cgroup sarta samentara ngosongkeun sababaraha sumberdaya (CPU, I / O, sarta malah berpotensi memori) pikeun ngalakukeun tugas séjén;
- Infrastruktur dilaksanakeun pikeun intercepting panggero sistem;
- Ditambahkeun dukungan pikeun subsistem kernel "pidfd", dirancang pikeun nanganan kaayaan panggunaan deui PID (pidfd pakait sareng prosés khusus sareng henteu robih, sedengkeun PID tiasa dikaitkeun sareng prosés anu sanés saatos prosés ayeuna anu aya hubunganana sareng PID éta ditungtungan) ;
- Ningkatkeun nyiptakeun sareng ngahapus alat jaringan, ogé gerakanana antara rohangan ngaran subsistem jaringan;
- Kamampuhan pikeun mindahkeun alat jaringan nirkabel (nl80211) kana wadahna parantos dilaksanakeun.
konci dina LXD 4.0:
- Ditambahkeun dukungan pikeun ngaluncurkeun henteu ngan ukur wadah, tapi ogé mesin virtual;
- Pikeun ngabagi server LXD, konsép proyék parantos diajukeun anu nyederhanakeun manajemén grup wadah sareng mesin virtual. Unggal proyék bisa ngawengku set sorangan tina peti, mesin virtual, gambar, propil jeung partitions gudang. Dina sambungan kalawan proyék, anjeun tiasa nyetel larangan sorangan sarta ngarobah setelan;
- Ditambahkeun rojongan pikeun intercepting panggero sistem pikeun peti;
- Dilaksanakeun nyiptakeun salinan cadangan lingkungan sareng restorasi ti aranjeunna;
- Nyiptakeun gambar otomatis tina lingkungan sareng partisi panyimpenan disayogikeun sareng kamampuan pikeun nyetél umur snapshot;
- Ditambahkeun API pikeun ngawaskeun status jaringan (inpormasi jaringan lxc);
- rojongan ditambahkeun , FS maya pikeun pemetaan Gunung nunjuk ka spasi ngaran pamaké;
- Jenis anyar tina adapters jaringan "ipvlan" jeung "routed" geus diajukeun;
- Ditambahkeun backend pikeun ngagunakeun gudang basis CephFS;
- Rojongan pikeun réplikasi gambar sareng konfigurasi multi-arsitektur parantos dilaksanakeun pikeun klaster;
- Ditambahkeun kontrol aksés dumasar-peran (RBAC);
- Ditambahkeun dukungan pikeun CGroup2;
- Ditambahkeun kamampuan pikeun ngonpigurasikeun alamat MAC sareng nangtukeun alamat sumber pikeun NAT;
- Ditambahkeun API pikeun ngatur bindings DHCP (leases);
- Ditambahkeun dukungan pikeun Nftables.
sumber: opennet.ru