โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เปิดตัวระบบการจัดการคอนเทนเนอร์ LXC 5.0

เปิดตัวระบบการจัดการคอนเทนเนอร์ LXC 5.0

Canonical ได้เผยแพร่ชุดเครื่องมือคอนเทนเนอร์แบบแยกส่วน LXC 5.0 ซึ่งให้รันไทม์ที่เหมาะสมสำหรับทั้งคอนเทนเนอร์ที่ใช้งานอยู่ในสภาพแวดล้อมระบบเต็มรูปแบบ ใกล้กับเครื่องเสมือน และสำหรับการรันคอนเทนเนอร์แอปพลิเคชันส่วนบุคคล (OCI) ที่ไม่มีสิทธิพิเศษ LXC เป็นชุดเครื่องมือระดับต่ำที่ทำงานในระดับของแต่ละคอนเทนเนอร์ สำหรับการจัดการคอนเทนเนอร์แบบรวมศูนย์ที่ใช้งานในกลุ่มเซิร์ฟเวอร์หลายเครื่อง ระบบ LXD กำลังได้รับการพัฒนาโดยใช้ LXC สาขา LXC 5.0 จัดอยู่ในประเภทการเปิดตัวการสนับสนุนระยะยาว โดยมีการอัปเดตที่สร้างขึ้นในช่วงระยะเวลา 5 ปี รหัส LXC เขียนด้วยภาษา C และได้รับอนุญาตภายใต้ GPLv2

LXC ประกอบด้วยไลบรารี liblxc ชุดยูทิลิตี้ (lxc-create, lxc-start, lxc-stop, lxc-ls ฯลฯ) เทมเพลตสำหรับการสร้างคอนเทนเนอร์ และชุดการเชื่อมโยงสำหรับภาษาการเขียนโปรแกรมต่างๆ การแยกจะดำเนินการโดยใช้กลไกเคอร์เนล Linux มาตรฐาน ในการแยกกระบวนการ จะใช้กลไกเนมสเปซที่ใช้สแต็กเครือข่าย ipc, uts, ID ผู้ใช้ และจุดเชื่อมต่อ cgroups ใช้เพื่อจำกัดทรัพยากร เพื่อลดสิทธิ์และจำกัดการเข้าถึง จะใช้ฟีเจอร์เคอร์เนล เช่น โปรไฟล์ Apparmor และ SELinux, นโยบาย Seccomp, Chroots (pivot_root) และความสามารถต่างๆ

การเปลี่ยนแปลงที่สำคัญ:

  • เราเปลี่ยนจากเครื่องมืออัตโนมัติเป็นระบบสร้าง Meson ซึ่งใช้ในการสร้างโครงการเช่น X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME และ GTK
  • เพิ่มตัวเลือกใหม่สำหรับการกำหนดค่า cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot และ lxc.cgroup.dir.container.inner ซึ่งช่วยให้คุณสามารถกำหนด cgroup ได้อย่างชัดเจน เส้นทางสำหรับคอนเทนเนอร์ กระบวนการตรวจสอบ และลำดับชั้นของกลุ่ม cgroup ที่ซ้อนกัน
  • เพิ่มการรองรับเนมสเปซเวลาเพื่อผูกสถานะนาฬิการะบบที่แยกจากกันกับคอนเทนเนอร์ ช่วยให้คุณใช้เวลาของคุณเองในคอนเทนเนอร์ แตกต่างจากระบบ สำหรับการกำหนดค่าจะเสนอตัวเลือก lxc.time.offset.boot และ lxc.time.offset.monotonic ซึ่งช่วยให้คุณสามารถกำหนดออฟเซ็ตสำหรับคอนเทนเนอร์ที่สัมพันธ์กับนาฬิการะบบหลัก
  • การสนับสนุน VLAN ถูกนำไปใช้สำหรับอะแด็ปเตอร์อีเทอร์เน็ตเสมือน (Veth) มีการเสนอตัวเลือกสำหรับการจัดการ VLAN: veth.vlan.id เพื่อตั้งค่า VLAN หลัก และ veth.vlan.tagged.id เพื่อผูก VLAN ที่ติดแท็กเพิ่มเติม
  • สำหรับอะแด็ปเตอร์อีเทอร์เน็ตเสมือน ความสามารถในการกำหนดคอนฟิกขนาดของคิวการรับและส่งได้ถูกเพิ่มโดยใช้อ็อพชันใหม่ veth.n_rxqueues และ veth.n_txqueues

ที่มา: opennet.ru

เพิ่มความคิดเห็น