Canonical представен наскоро пускането на новата версия на мениджъра на контейнери LXD 5.0 и виртуалната файлова система LXCFS 5.0, е този нов клон 5.0, класифициран като версия за дългосрочна поддръжка и в който актуализациите ще се формират до юни 2027 г.
LXC се използва като време за изпълнение за стартиране като контейнери, която включва библиотеката liblxc, набор от помощни програми (lxc-create, lxc-start, lxc-stop, lxc-ls и др.), шаблони за създаване на контейнери и набор от обвързвания за различни езици за програмиране. Изолирането се извършва с помощта на обикновените механизми на ядрото на Linux.
Механизмът на пространството от имена се използва за изолиране на процеси, ipc, uts мрежов стек, потребителски идентификатори и точки за монтиране на cgroups се използват за ограничаване на ресурсите. Функции на ядрото като профили на Apparmor и SELinux, политики на Seccomp, Chroots (pivot_root) и възможности се използват за намаляване на привилегиите и ограничаване на достъпа.
В допълнение към LXC, LXD също така използва компоненти от проектите CRIU и QEMU. Ако LXC е инструментариум от ниско ниво за манипулиране на отделни контейнери на ниво, LXD предоставя инструменти за централизирано управление на контейнери, разположени в клъстер с няколко сървъра.
LXD се реализира като фонов процес който приема заявки през мрежата чрез REST API и поддържа различни бекендове за съхранение (дърво на директории, ZFS, Btrfs, LVM), моментни снимки с състояние, миграция на живо на работещи контейнери от една машина на друга и инструменти за контейнери за съхранение на изображения. LXCFS се използва за симулиране на /proc и /sys псевдо-FS контейнерите и виртуализирания изглед на cgroupfs, за да направи контейнерите да изглеждат като нормална самостоятелна система.
Основни новини на LXD 5.0
В тази нова версия на LXD 5.0, която е представена, възможност за горещо включване и изключване на USB устройства и устройства. Във виртуална машина нов диск се открива от ново устройство, което се появява на SCSI шината, а USB устройство се открива чрез генериране на събитие за горещо свързване на USB.
The възможност за стартиране на LXD, дори ако е невъзможно да се установи мрежова връзка, например поради липсата на необходимо мрежово устройство. Вместо да показва грешка при стартиране, LXD сега стартира толкова среди, колкото може при текущи условия, като останалите среди започват след установяване на мрежовата връзка.
В LXD 5.0 нов нова роля на членовете на клъстера: ovn-шаси, предназначено за клъстери, които използват отворена виртуална мрежа (OVN) за мрежово взаимодействие (чрез присвояване на ролята на ovn-шаси, сървърите могат да бъдат присвоени да действат като OVN рутери).
Друга промяна, която се откроява, е тази предлага се оптимизиран начин за актуализиране на съдържанието на дяловете за съхранение. В предишни версии надстройката се състоеше в първо копиране на екземпляр на контейнер или дял, например чрез използване на функционалността за изпращане/получаване в zfs или btrfs, след което създаденото копие се синхронизира чрез стартиране на програмата rsync.
За подобряване на ефективността на актуализацията на виртуалната машина, новата версия използва усъвършенствана логика на миграция, където ако изходният и целевият сървър използват една и съща група за съхранение, моментните снимки и операциите за изпращане/получаване се използват автоматично вместо rsync.
От останалите промени, които се открояват:
- Логиката за идентификация на средата в cloud-init е преработена: UUID вече се използва като идентификатори на инстанция вместо имена на среда.
- Добавена е поддръжка за свързване на системното извикване sched_setscheduler, за да се позволи на непривилегированите контейнери да променят приоритетите на процеса.
- Реализирана опция lvm.thinpool_metadata_size за контрол на размера на метаданните в тънък пул.
- Преработен формат на файла с мрежова информация за lxc. Добавена поддръжка за свързване на интерфейса, мрежови мостове, VLAN и OVN.
- Повишени изисквания за минимални версии на компонентите: ядрото на Linux 5.4, Go 1.18, LXC 4.0.x и QEMU 6.0.
- LXCFS 5 добави поддръжка за унифицирана йерархия на cgroup (cgroup2), реализира /proc/slabinfo и /sys/devices/system/cpu и използва инструментариума meson за сглобяване.
И накрая, ако се интересувате да научите повече за това, можете да се консултирате с подробностите В следващия линк.