Canonical hat die Veröffentlichung von veröffentlicht die neue Version Ihrer Werkzeuge, um den Betrieb von isolierten Behältern zu organisieren LXC 4.0, der Containermanager LXD 4.0 und FS LXCFS Virtual 4.0 zur Simulation in virtualisierten / proc-, / sys- und cgroupfs-Containern für Distributionen ohne Unterstützung für cgroup-Namespaces.
Für diejenigen, die diese Tools nicht kennen, sollten sie das wissen LXC ist eine Laufzeit zum Ausführen von Systemcontainern und Containern für einzelne Anwendungen (OCI). LXC enthält die liblxc-Bibliothek, eine Reihe von Dienstprogrammen, Vorlagen zum Erstellen von Containern und eine Reihe von Ordnern für verschiedene Programmiersprachen.
LXD ist ein Plug-In für LXC, CRIU und QEMU was verwendet wird Container und virtuelle Maschinen zentral verwalten auf einem oder mehreren Servern. Wenn LXC ein Low-Level-Toolkit zum Bearbeiten auf der Ebene einzelner Container ist, wird LXD als Hintergrundprozess implementiert, der Anforderungen über das Netzwerk über die REST-API akzeptiert und es Ihnen ermöglicht, skalierbare Konfigurationen zu erstellen, die in einem Cluster mehrerer Server implementiert sind.
Unterstützt verschiedene Speicher-Backends (Verzeichnisbaum, ZFS, Btrfs, LVM), Snapshots mit Statusbegrenzung, Live-Migration von Arbeitscontainern von einem Computer auf einen anderen und Tools zum Organisieren der Bildspeicherung. Der LXD-Code ist in Go geschrieben und wird unter der Apache 2.0-Lizenz vertrieben.
Was ist neu in LXC 4.0?
In dieser neuen Version Der Controller für die Arbeit mit cgroup wurde komplett neu geschrieben, Außerdem Unterstützung für einheitliche cgroup-Hierarchie hinzugefügt (cgroup2), Gefrier-Controller-Funktionalität hinzugefügt, mit der Sie die Arbeit an cgroup beenden und vorübergehend einige Ressourcen (CPU, E / A und möglicherweise sogar Speicher) freigeben können, um andere Aufgaben auszuführen.
auch Unterstützung für das Kernel-Subsystem "pidfd" hinzugefügt Entwickelt für die PID-Wiederverwendungssituation (pidfd tritt einem bestimmten Prozess bei und ändert sich nicht, während die PID nach Abschluss des aktuellen Prozesses, der dieser PID zugeordnet ist, mit einem anderen Prozess verknüpft werden kann)
Zusätzlich Es wurde eine Infrastruktur implementiert, um Systemaufrufe abzufangen Das Erstellen und Löschen wurde für Netzwerkgeräte sowie deren Bewegung zwischen den Namespaces des Netzwerksubsystems verbessert.
Die Möglichkeit, drahtlose Netzwerkgeräte (nl80211) in Container zu verschieben, wurde implementiert.
Was ist neu in LXD 4.0?
Um die LXD-Server zu segmentieren, Es wurde ein Projektkonzept vorgeschlagen, das die Verwaltung von Containergruppen und virtuellen Maschinen vereinfacht. Jedes Projekt kann einen eigenen Satz von Containern, virtuellen Maschinen, Images, Profilen und Speicherpartitionen enthalten. In Bezug auf Projekte können Sie Ihre eigenen Einschränkungen festlegen und Einstellungen ändern.
Das Unterstützung für das Starten nicht nur von Containern, sondern auch von virtuellen Maschinen, auch Unterstützung für das Abfangen von Systemaufrufen für Container sowie Unterstützung für shiftfs, einen virtuellen FS zum Zuweisen von Einhängepunkten zum Benutzernamensraum (Benutzernamensraum).
Es wurde die Möglichkeit hinzugefügt, die MAC-Adresse zu konfigurieren und die Quelladresse für NAT zu ermitteln. Außerdem wurde eine API zum Verwalten von Bindungen in DHCP hinzugefügt.
In dieser neuen Version wird auch die automatische Erstellung von Snapshots von Umgebungen und Speicherabschnitten bereitgestellt, mit denen die Lebensdauer eines Snapshots festgelegt werden kann.
Von den anderen genannten Änderungen in der Anzeige:
- Implementierung und Wiederherstellung der Umgebung implementiert.
- API zur Überwachung des Netzwerkstatus hinzugefügt (lxc-Netzwerkinformationen).
- Es werden neue Arten von "ipvlan" - und "gerouteten" Netzwerkadaptern vorgeschlagen.
- Backend hinzugefügt, um CephFS-basierte Speicher zu verwenden.
- Cluster unterstützen die Image-Replikation und Konfigurationen mit mehreren Architekturen.
- Rollenbasierte Zugriffssteuerung (RBAC) hinzugefügt.
- Unterstützung für CGroup2 hinzugefügt.
- Unterstützung für Nftables wurde hinzugefügt.
Schließlich wenn Sie mehr darüber wissen wollen Über die Neuigkeiten dieser neuen Version können Sie die Details überprüfen im folgenden Link.