Canonical, hem sanal makinelere yakın, tam sistem ortamına sahip konteynerleri çalıştırmak hem de ayrıcalıksız bireysel uygulama konteynerlerini (OCI) çalıştırmak için uygun bir çalışma zamanı sağlayan LXC 5.0 izole konteyner araç setinin bir sürümünü yayınladı. LXC, bireysel konteynerler seviyesinde çalışan düşük seviyeli bir araç setidir. Birkaç sunucudan oluşan bir kümede konuşlandırılan konteynerlerin merkezi yönetimi için LXD sistemi, LXC'ye dayalı olarak geliştirilmektedir. LXC 5.0 şubesi, güncellemeleri 5 yıllık bir süre boyunca oluşturulan uzun vadeli bir destek sürümü olarak sınıflandırılır. LXC kodu C dilinde yazılmıştır ve GPLv2 kapsamında lisanslanmıştır.
LXC, liblxc kitaplığını, bir dizi yardımcı programı (lxc-create, lxc-start, lxc-stop, lxc-ls, vb.), konteyner oluşturmaya yönelik şablonları ve çeşitli programlama dilleri için bir dizi bağlamayı içerir. Yalıtım standart Linux çekirdek mekanizmaları kullanılarak gerçekleştirilir. İşlemleri izole etmek için ipc ağ yığını, uts, kullanıcı kimlikleri ve bağlama noktaları, ad alanları mekanizması kullanılır. cgroup'lar kaynakları sınırlamak için kullanılır. Ayrıcalıkları düşürmek ve erişimi sınırlamak için Apparmor ve SELinux profilleri, Seccomp politikaları, Chroots (pivot_root) ve yetenekler gibi çekirdek özellikleri kullanılır.
Ana değişiklikler:
- Autotools'tan X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME ve GTK gibi projeler oluşturmak için de kullanılan Meson build sistemine geçtik.
- Cgroup'u yapılandırmak için yeni seçenekler eklendi - lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot ve lxc.cgroup.dir.container.inner; bunlar, cgroup'u açıkça tanımlamanıza olanak tanır kapsayıcı, izleme süreci ve iç içe geçmiş grup hiyerarşileri için yollar.
- Sistem saatinin ayrı bir durumunu konteynere bağlamak için zaman ad alanları desteği eklendi; bu sayede, sistem saatinden farklı olarak konteynerde kendi zamanınızı kullanabilirsiniz. Yapılandırma için, ana sistem saatine göre konteynerin ofsetini belirlemenize olanak tanıyan lxc.time.offset.boot ve lxc.time.offset.monotonic seçenekleri önerilmektedir.
- Sanal Ethernet bağdaştırıcıları (Veth) için VLAN desteği uygulanır. VLAN yönetimi için seçenekler sunulur: ana VLAN'ı ayarlamak için veth.vlan.id ve ek etiketli VLAN'ları bağlamak için veth.vlan.tagged.id.
- Sanal Ethernet bağdaştırıcıları için, yeni veth.n_rxqueues ve veth.n_txqueues seçenekleri kullanılarak alma ve gönderme kuyruklarının boyutunu yapılandırma yeteneği eklenmiştir.
Kaynak: opennet.ru