Canonical a publié la sortie de la nouvelle version de vos outils pour organiser le fonctionnement des conteneurs isothermes LXC4.0, le gestionnaire de conteneurs LXD 4.0 et FS LXCFS virtuel 4.0 pour la simulation dans des conteneurs virtualisés / proc, / sys et cgroupfs pour les distributions sans prise en charge des espaces de noms de groupe de contrôle.
Pour ceux qui ne connaissent pas ces outils, ils doivent savoir que LXC est un runtime pour exécuter à la fois des conteneurs système et des conteneurs pour des applications individuelles (OCI). LXC comprend la bibliothèque liblxc, un ensemble d'utilitaires, des modèles pour créer des conteneurs et un ensemble de dossiers pour divers langages de programmation.
LXD est un plug-in pour LXC, CRIU et QEMU ce qui est utilisé pour gérer de manière centralisée les conteneurs et les machines virtuelles sur un ou plusieurs serveurs. Si LXC est une boîte à outils de bas niveau pour la manipulation au niveau des conteneurs individuels, LXD est implémenté en tant que processus d'arrière-plan qui accepte les demandes sur le réseau via l'API REST et vous permet de créer des configurations évolutives implémentées dans un cluster de plusieurs serveurs.
Prend en charge divers backends de stockage (arborescence de répertoires, ZFS, Btrfs, LVM), des instantanés avec une rupture d'état, la migration en direct des conteneurs de travail d'une machine à une autre et des outils pour organiser le stockage d'images. Le code LXD est écrit en Go et est distribué sous la licence Apache 2.0.
Quoi de neuf dans LXC 4.0?
Dans cette nouvelle version, le contrôleur pour travailler avec cgroup a été complètement réécrit, en plus que ajout de la prise en charge de la hiérarchie unifiée des groupes de contrôle (cgroup2), ajout d'une fonctionnalité de contrôleur de congélateur avec laquelle vous pouvez arrêter de travailler sur cgroup et libérer temporairement certaines ressources (CPU, E / S et peut-être même de la mémoire) pour effectuer d'autres tâches.
Aussi ajout de la prise en charge du sous-système du noyau "pidfd" conçu pour gérer la situation de réutilisation des PID (pidfd rejoint un processus spécifique et ne change pas, tandis que le PID peut être lié à un autre processus après avoir terminé le processus actuel associé à ce PID)
En outre, une infrastructure a été mise en place pour intercepter les appels système et la création et la suppression ont été améliorées pour les périphériques réseau, ainsi que leur déplacement entre les espaces de noms du sous-système réseau.
Et la possibilité de déplacer des périphériques de réseau sans fil (nl80211) vers des conteneurs a été mise en œuvre.
Quoi de neuf dans LXD 4.0?
Pour segmenter les serveurs LXD, un concept de projet a été proposé qui simplifie la gestion de groupes de conteneurs et de machines virtuelles. Chaque projet peut inclure son propre ensemble de conteneurs, de machines virtuelles, d'images, de profils et de partitions de stockage. En ce qui concerne les projets, vous pouvez définir vos propres restrictions et modifier les paramètres.
le prise en charge du lancement non seulement de conteneurs, mais également de machines virtuelles, prend également en charge l'interception des appels système pour les conteneurs, ainsi que la prise en charge de shiftfs, un FS virtuel pour attribuer des points de montage à l'espace de noms utilisateur (espace de noms utilisateur).
Ajout de la possibilité de configurer l'adresse MAC et de déterminer l'adresse source pour NAT et également une API ajoutée pour gérer les liaisons dans DHCP.
Cette nouvelle version comprend également la création automatisée d'instantanés d'environnements et de sections de stockage avec la possibilité de définir la durée de vie d'un instantané.
Parmi les autres changements mentionnés dans l'annonce:
- Mise en œuvre de la sauvegarde et de la restauration de l'environnement.
- Ajout d'une API pour surveiller l'état du réseau (informations sur le réseau lxc).
- De nouveaux types d'adaptateurs réseau «ipvlan» et «routés» sont proposés.
- Ajout d'un backend pour utiliser les stockages basés sur CephFS.
- Les clusters prennent en charge la réplication d'image et les configurations multi-architectures.
- Ajout du contrôle d'accès basé sur les rôles (RBAC).
- Ajout du support pour CGroup2.
- La prise en charge de Nftables a été ajoutée.
Enfin si vous voulez en savoir plus à propos de l'actualité de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.