Ang Canonical ay nag-publish ng isang release ng LXC 5.0 isolated container toolkit, na nagbibigay ng runtime na angkop para sa parehong tumatakbong mga container na may buong system environment, malapit sa mga virtual machine, at para sa pagpapatakbo ng unprivileged individual application container (OCI). Ang LXC ay isang mababang antas na toolkit na gumagana sa antas ng mga indibidwal na lalagyan. Para sa sentralisadong pamamahala ng mga container na naka-deploy sa isang cluster ng ilang mga server, ang LXD system ay binuo batay sa LXC. Ang LXC 5.0 branch ay inuri bilang isang pangmatagalang release ng suporta, ang mga update na nabuo sa loob ng 5 taon. Ang LXC code ay nakasulat sa C at lisensyado sa ilalim ng GPLv2.
Kasama sa LXC ang liblxc library, isang set ng mga utility (lxc-create, lxc-start, lxc-stop, lxc-ls, atbp.), mga template para sa pagbuo ng mga container at isang set ng mga binding para sa iba't ibang programming language. Isinasagawa ang paghihiwalay gamit ang karaniwang mga mekanismo ng kernel ng Linux. Upang ihiwalay ang mga proseso, ang ipc network stack, uts, user ID at mount point, ang mekanismo ng mga namespace ay ginagamit. cgroups ay ginagamit upang limitahan ang mga mapagkukunan. Upang babaan ang mga pribilehiyo at limitahan ang pag-access, ginagamit ang mga feature ng kernel gaya ng mga profile ng Apparmor at SELinux, mga patakaran ng Seccomp, Chroots (pivot_root) at mga kakayahan.
Pangunahing pagbabago:
- Lumipat kami mula sa autotools patungo sa Meson build system, na ginagamit din para bumuo ng mga proyekto gaya ng X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME at GTK.
- Nagdagdag ng mga bagong opsyon para sa pag-configure ng cgroup - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot at lxc.cgroup.dir.container.inner, na nagbibigay-daan sa iyong tahasang tukuyin ang cgroup mga landas para sa lalagyan, proseso ng pagsubaybay at mga nested cgroup hierarchies.
- Nagdagdag ng suporta para sa mga namespace ng oras upang itali ang isang hiwalay na estado ng system clock sa container, na nagbibigay-daan sa iyong gamitin ang sarili mong oras sa container, na iba sa system. Para sa pagsasaayos, ang lxc.time.offset.boot at lxc.time.offset.monotonic na mga opsyon ay iminungkahi, na nagbibigay-daan sa iyong matukoy ang offset para sa lalagyan na nauugnay sa pangunahing orasan ng system.
- Ang suporta sa VLAN ay ipinatupad para sa mga virtual Ethernet adapter (Veth). Ang mga opsyon ay inaalok para sa pamamahala ng VLAN: veth.vlan.id upang itakda ang pangunahing VLAN at veth.vlan.tagged.id upang itali ang mga karagdagang naka-tag na VLAN.
- Para sa mga virtual Ethernet adapter, ang kakayahang i-configure ang laki ng receive at transmit queues ay naidagdag gamit ang mga bagong opsyon na veth.n_rxqueues at veth.n_txqueues.
Pinagmulan: opennet.ru