Canonical va donar a conèixer fa poc el llançament de la nova versió de l'administrador de contenidors LXD 5.0 i el sistema de fitxers virtual LXCFS 5.0, sent aquesta nova branca 5.0 classificada com una versió de suport a llarg termini i en la qual les actualitzacions es formaran fins al juny del 2027.
LXC s'utilitza com a runtime per al llançament com a contenidors, que inclou la biblioteca liblxc, un conjunt d'utilitats (lxc-create, lxc-start, lxc-stop, lxc-ls, etc.), plantilles per crear contenidors i un conjunt d'enllaços per a diversos llenguatges de programació. L'aïllament es fa utilitzant els mecanismes regulars del nucli de Linux.
El mecanisme d'espais de noms s'utilitza per aïllar processos, ipc, pila de xarxa uts, identificacions d'usuari i punts de muntatge cgroups s'utilitzen per limitar els recursos. Les característiques del nucli, com ara els perfils d'Apparmor i SELinux, les polítiques de Seccomp, Chroots (pivot_root) i les capacitats s'utilitzen per reduir els privilegis i restringir-ne l'accés.
A més de LXC, LXD també utilitza components dels projectes CRIU i QEMU. Si LXC és un conjunt d'eines de baix nivell per a la manipulació a nivell de contenidors individuals, LXD proporciona eines per a la gestió centralitzada de contenidors implementats a un clúster de diversos servidors.
LXD s'implementa com un procés en segon pla que accepta sol·licituds a través de la xarxa mitjançant una API REST i admet diversos backends d'emmagatzematge (arbre de directoris, ZFS, Btrfs, LVM), instantànies d'estat, migració en viu de contenidors en execució d'una màquina a una altra i eines per a contenidors demmagatzematge dimatges. LXCFS es fa servir per simular els contenidors /proc i /sys pseudo-FS, i la vista virtualitzada de cgroupfs per fer que els contenidors semblin un sistema independent normal.
Principals novetats de LXD 5.0
En aquesta nova versió que es presenta de LXD 5.0 es destaca la capacitat per connectar i desconnectar en calent unitats i dispositius USB. En una màquina virtual, un nou disc es detecta per l'aparició d'un dispositiu nou al bus SCSI, i un dispositiu USB es detecta generant un esdeveniment USB hotplug.
Es proporciona la capacitat d'iniciar LXD fins i tot si és impossible establir una connexió de xarxa, per exemple, a causa de la manca d'un dispositiu de xarxa necessari. En lloc de mostrar un error en iniciar, LXD ara inicia tants entorns com pot en les condicions actuals, i la resta dels entorns s'inicien després que s'estableixi la connexió de xarxa.
A LXD 5.0 s'ha afegit una nova funció dels membres del clúster: ovn-chassis, destinada als clústers que usen OVN (Open Virtual Network) per a la interacció de xarxa (en assignar la funció ovn-chassis, els servidors es poden assignar perquè actuïn com a encaminadors OVN).
Un altre dels canvis que es destaca, és que es proposa una manera optimitzada per actualitzar el contingut de les particions d'emmagatzematge. En versions anteriors, l'actualització consistia a copiar primer una instància o partició de contenidor, per exemple, utilitzant la funcionalitat d'enviament/recepció a zfs o btrfs, després d'això la còpia creada se sincronitzava executant el programa rsync.
Per millorar l'eficiència de l'actualització de màquines virtuals, la nova versió utilitza una lògica de migració avançada, on, si els servidors d'origen i de destinació utilitzen el mateix grup d'emmagatzematge, les instantànies i les operacions d'enviament/recepció s'utilitzen automàticament en lloc de rsync.
Dels altres canvis que es destaquen:
- S'ha redissenyat la lògica d'identificació de l'entorn a cloud-init: UUID ara s'utilitza com a ID d'instància en comptes de noms d'entorn.
- Es va afegir suport per connectar la trucada al sistema sched_setscheduler per permetre que els contenidors sense privilegis canviïn les prioritats del procés.
- S'ha implementat l'opció lvm.thinpool_metadata_size per controlar la mida de les metadades a thinpool.
- Format de fitxer d'informació de xarxa redissenyat per a lxc. Es va afegir compatibilitat amb enllaços dinterfície, ponts de xarxa, VLAN i OVN.
- Majors requisits per a les versions mínimes dels components: Linux kernel 5.4, Go 1.18, LXC 4.0.xi QEMU 6.0.
- LXCFS 5 va afegir suport per a una jerarquia cgroup unificada (cgroup2), va implementar /proc/slabinfo i /sys/devices/system/cpu, i va fer servir el kit d'eines meson per a l'assemblatge.
Finalment si estàs interessat en conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.