LXD konteynerlarni boshqarish tizimining vilkasi bo'lgan Incus ning birinchi chiqarilishi

Incus loyihasining birinchi versiyasi taqdim etildi, uning doirasida hamjamiyat Linux Containers - bu LXD konteynerlarini boshqarish tizimining bir qismi bo'lib, LXD ni yaratgan asl ishlab chiquvchilar jamoasi tomonidan yaratilgan. Containers Go tilida yozilgan va Apache 2.0 litsenziyasi ostida litsenziyalangan.

Eslatib o'tamiz, hamjamiyat Linux Canonical LXD ni korporativ loyiha sifatida alohida ishlab chiqishga qaror qilishidan oldin, konteynerlar LXD ishlab chiqilishini nazorat qilishgan. Vilkaning maqsadi Canonical tomonidan boshqariladigan LXD loyihasiga mustaqil, jamoatchilik tomonidan boshqariladigan alternativani taqdim etishdir. Incus loyihasi shuningdek, LXD ni ishlab chiqish jarayonida ilgari orqaga qarab moslikni buzmasdan tuzatish imkonsiz bo'lgan ba'zi kontseptual xatolarni bartaraf etishni rejalashtirmoqda.

Incus bitta xostda ham, bir nechta klasterda joylashtirilgan konteynerlar va virtual mashinalarni markazlashtirilgan boshqarish uchun vositalarni taqdim etadi serverlarLoyiha REST API orqali tarmoq so'rovlarini qabul qiladigan va turli xil saqlash serverlarini (katalog daraxti, ZFS, Btrfs, LVM), holat bo'laklari bilan suratlarni, ishlayotgan konteynerlarni bir mashinadan boshqasiga jonli migratsiya qilishni va konteyner tasvirlarini saqlash vositalarini qo'llab-quvvatlaydigan fon jarayoni sifatida amalga oshiriladi. LXC asboblar to'plami konteynerlarni ishga tushirish uchun ish vaqti sifatida ishlatiladi, unga liblxc kutubxonasi, yordamchi dasturlar to'plami (lxc-create, lxc-start, lxc-stop, lxc-ls va boshqalar), konteynerlarni yaratish uchun shablonlar va turli dasturlash tillari uchun bog'lanishlar to'plami kiradi. Izolyatsiya standart yadro mexanizmlari yordamida amalga oshiriladi. Linux (nomlar maydoni, guruhlar, Apparmor, SE)Linux, Seccomp).

Xususiyatlar nuqtai nazaridan, birinchi Incus versiyasi yaqinda chiqarilgan LXD 5.18 yangilanishidan keyin chiqadi va birinchi navbatda kodlar bazasini qayta nomlash va qayta tashkil etish, shuningdek, eskirgan xususiyatlarni olib tashlashga qaratilgan. Shu bilan birga, yangi versiyada buyruq qatori interfeysi va API-da Incus-ga xos o'zgarishlar ham mavjud bo'lib, ularni orqaga qarab muvofiqlik talablari tufayli LXD-ga kiritib bo'lmaydi. Kelajakda ishlab chiquvchilar LXD kod bazasidan foydali yaxshilanishlar va tuzatishlarni o'tkazishni, shuningdek, Canonical istasa, LXD-ga o'tkazilishi mumkin bo'lgan o'zlarining original yangiliklarini qo'shishni rejalashtirmoqda.

Eng muhim o'zgarishlar:

• O'rnatilgan Cowsql SQL dvigateliga o'tish amalga oshirildi - Dqlite vilkasi, Dqlite-ning asl muallifi tomonidan Incus bilan bir xil sabablarga ko'ra (Canonical ta'siridan voz kechish) yaratilgan. Cowsql SQLite bilan mos keladi, ma'lumotlarni replikatsiya qilishni, nosozliklarni avtomatik tiklashni qo'llab-quvvatlaydi va ishlov beruvchilarni bir nechta tugunlar bo'ylab tarqatish orqali xatolarga chidamlilikni ta'minlaydi.
• Snapshotlarni boshqarish uchun buyruq qatori interfeysiga “incus snapshot” buyrug‘i qo‘shildi (alohida suratni almashtirish va lxc buyruqlarini tiklash). "Incus snapshot" orqali siz suratni yaratish, o'chirish, ro'yxatni ko'rsatish, nomini o'zgartirish va qayta tiklash operatsiyalarini bajarishingiz mumkin.
• “incus config trust add” va “incus cluster add” buyruqlarini qayta ishlash mantig‘i o‘zgartirildi, endi u nom bilan bitta argumentni oladi va to‘g‘ri tokenni qaytaradi. “incus config trust add” buyrug‘i orqali sertifikat bilan operatsiyalar alohida “incus config trust add-certificate” buyrug‘iga o‘tkazildi.
• "incus admin" buyrug'i qo'shildi, bu administratorning lxc va lxd buyruqlariga to'g'ridan-to'g'ri kirishiga ehtiyojni yo'qotdi. Quyidagi kichik buyruqlar mavjud:
  • incus administrator klasteri
  • incus admin init
  • incus administratori tiklanadi
  • incus administratorni o'chirish
  • incus administratori kutishga tayyor
• Eskirgan API kirish nuqtalari /1.0/containers va /1.0/virtual-mashinalar oʻchirildi, oʻrniga /1.0/instances.
• /dev/lxd qurilmasi /dev/incus bilan almashtirildi, koddagi lxd ga havolalar incus bilan almashtirildi.
• Turi server konfiguratsiyalari "map[string]any" so'zi "map[string]string" bilan almashtirildi. "map[string]string" turidan foydalanishni taqiqlovchi core.trust_password autentifikatsiya usuli (token asosidagi autentifikatsiya bilan almashtirildi) eskirgan.
• Virtual mashina boshqaruvi amalga oshirilgandan so'ng, eskirgan *Container funksiyalari APIdan olib tashlandi, ular *Instance funksiyalari bilan almashtirildi (masalan, CreateContainer o'rniga CreateInstance ishlatilishi kerak).
• LXD dan Incus ga o'tish uchun lxd-to-incus yordam dasturi qo'shildi (konfiguratsiya fayllarini avtomatik konvertatsiya qilish LXD 4.0 dan 5.18 gacha qo'llab-quvvatlanadi). Klaster migratsiyasi hali qo‘llab-quvvatlanmaydi.
• Release 1.20 Go tilining minimal qo'llab-quvvatlanadigan versiyasi sifatida ko'rsatilgan.
• Tegishli ba'zi xususiyatlarni qo'llab-quvvatlash Ubuntu yoki eskirgan yoki qo'llab-quvvatlanmaydigan dasturiy ta'minotga bog'liq:
  • Bog'lash uchun tayanch olib tashlandi Ubuntu Fan (bridge.mode, fan.overlay_subnet, fan.underlay_subnet, fan.type), yadro yamoqlariga bog'liq, faqat ishlatiladi Ubuntu.
  • Shiftfs uchun yadro paketlari bilan birga qo'llab-quvvatlov olib tashlandi Ubuntu o'rnatish nuqtalarini foydalanuvchi nomlari maydonlariga xaritalash uchun virtual fayl tizimi.
  • Canonical-ga xos Candid autentifikatsiya tizimi uchun yordam olib tashlandi.
  • Macaroons va Candid asosida Canonical tomonidan yaratilgan RBAC (rolga asoslangan kirishni boshqarish) autentifikatsiya mexanizmini xususiy tarzda amalga oshirish uchun yordam olib tashlandi.
  • Konfiguratsiyalarni tezda joylashtirish vositasi bo'lgan MAAS (Metal-as-a-Service) bilan integratsiya qilish uchun komponentlar olib tashlandi Ubuntu.
  • Ishonchli parol (core.trust_password) yordamida serverga kirish tushunchasi olib tashlandi.

Manba: opennet.ru