Hiljuti Canonical teatas uue versiooni väljalaskmisest isoleeritud konteinerid LXC 5.0, millest saab uus LTS-i haru ja milles on tehtud suur hulk veaparandusi ja eelkõige on tehtud ka mitmesuguseid parandusi.
LXC-ga uustulnukad peaksid teadma, et LXC pakub sobivat käitusaega nii täieliku süsteemikeskkonnaga konteinerite käitamiseks virtuaalmasinate läheduses kui ka ühe rakenduse (OCI) konteinerite käitamiseks ilma õigusteta.
LXC viitab madala taseme tööriistakomplektidele, mis töötavad üksikute konteinerite tasemel.. Mitme serveriga klastris juurutatud konteinerite tsentraliseeritud haldamiseks on väljatöötamisel LXC-põhine LXD-süsteem.
LXC sisaldab liblxc teeki, utiliitide komplekti (lxc-create, lxc-start, lxc-stop, lxc-ls jne), mallid konteinerite ehitamiseks ja sidumiste komplekt erinevatele programmeerimiskeeltele. Isoleerimine toimub Linuxi kerneli tavaliste mehhanismide abil.
Nimeruumi mehhanismi kasutatakse protsesside isoleerimiseks, ipc-d, uts-i võrgupinu, kasutaja ID-sid ja cgroupsi ühenduspunkte kasutatakse ressursside piiramiseks. Kerneli funktsioone, nagu Apparmor ja SELinuxi profiilid, Seccompi poliitikad, Chroots (pivot_root) ja võimalusi kasutatakse õiguste vähendamiseks ja juurdepääsu piiramiseks.
LXC 5.0 peamised uuendused
See uus haru, mis konteineritest välja tuleb LXC 5.0 on klassifitseeritud pikaajalise tugiväljaande alla (LTS), mille värskendused genereeritakse 5 aasta jooksul (st kuni 2027. aastani).
LXC 5.0 uuest versioonist silma paistvate muudatuste osas mainitakse seda tegi ülemineku autotööriistadelt Mesoni ehitussüsteemile, mida kasutatakse ka selliste projektide ehitamiseks nagu X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME, GTK jne.
Lisaks sellele paistab see silma ka selles LXC 5.0 uues versioonis, mis lisatud tugi aja nimeruumidele süsteemi kella eraldi oleku sidumiseks konteineriga, mis võimaldab kasutada konteineris oma aega, mis erineb süsteemist. Konfigureerimiseks pakutakse suvandeid lxc.time.offset.boot ja lxc.time.offset.monotonic, mis võimaldavad määrata konteineri nihke põhisüsteemi kella suhtes.
Samuti paistab see LXC 5.0 uues versioonis silma juurutatud VLAN-i tugi virtuaalsete Etherneti adapterite jaoks (Veth), lisaks on VLAN-i haldamiseks saadaval järgmised valikud: veth.vlan.id esmase VLAN-i konfigureerimiseks ja veth.vlan.tagged.id täiendavate märgistatud VLAN-ide sidumiseks.
Virtuaalsete Etherneti-adapterite jaoks on lisatud võimalus konfigureerida vastuvõtu- ja edastusjärjekordade suurust uute veth.n_rxqueues ja veth.n_txqueues suvandite abil.
Teiselt poolt võime seda leida lisatud uued cgroupi konfiguratsioonisuvandid: lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot ja lxc.cgroup.dir.container.inner, mis võimaldavad teil selgelt määratleda konteinerite jaoks cgroupi teed, jälgida protsesse ja pesastatud crühmade hierarhiad.
Samuti tasub mainida, et selle uue 5.0 haru väljalaskmisega lülitub LXC 4.0 nüüd aeglasemale hooldustempole ja saab ainult kriitilisi veaparandusi ja turvavärskendusi.
Muudest muudatustest mis eristuvad sellest uuest versioonist:
- utils: parandage kontrollimata tagastusväärtus
- conf: parandage kontrollimata tagastusväärtus
- utilis: võimaldab seadmete vahel eraldusvõimet
- conf: parandage paigalduse käsitsemist CAP_NET_ADMIN alusel
- Käsud: seccompi teatise toe kontrollparandus.
- testid: parandage konstruktsioon, kui rakendus on lubatud.
- lxc-attach: lubage SELinuxi konteksti konfigureerimine
- makro: suurendati MAX_GRBUF_SIZE 2 MB-ni
- autotools: lubage tööriistade staatiline ehitamine
- autotools: lubab käskude jaoks staatilised ehitused
- Parandatud ehitamine Wstrict-prototüüpidega – Woldi stiilis definitsioon
- conf: mälulekke parandamine
Lõpuks kui olete huvitatud sellest rohkem teada saama Selle uue versiooni kohta saate üksikasju vaadata jaotisest järgmine link.