हाल ही में कैननिकल ने के नए संस्करण को जारी करने की घोषणा की अछूता कंटेनर LXC 5.0, जो नई LTS शाखा बन जाती है और जिसमें बड़ी संख्या में बग फिक्स किए गए हैं और सबसे बढ़कर विभिन्न सुधार भी किए गए हैं।
एलएक्ससी के लिए नए लोगों के लिए, आपको पता होना चाहिए कि एलएक्ससी वर्चुअल मशीनों के पास पूर्ण सिस्टम वातावरण के साथ कंटेनर चलाने और विशेषाधिकारों के बिना एकल एप्लिकेशन (ओसीआई) कंटेनर चलाने के लिए उपयुक्त रनटाइम प्रदान करता है।
LXC निम्न-स्तरीय टूलकिट को संदर्भित करता है जो अलग-अलग कंटेनरों के स्तर पर काम करते हैं।. बहु-सर्वर क्लस्टर में तैनात कंटेनरों के केंद्रीकृत प्रबंधन के लिए, एलएक्ससी-आधारित एलएक्सडी प्रणाली विकास के अधीन है।
LXC liblxc पुस्तकालय, उपयोगिताओं का एक सेट शामिल है (lxc-create, lxc-start, lxc-stop, lxc-ls, आदि), कंटेनर बनाने के लिए टेम्प्लेट, और विभिन्न प्रोग्रामिंग भाषाओं के लिए बाइंडिंग का एक सेट। लिनक्स कर्नेल के नियमित तंत्र का उपयोग करके अलगाव किया जाता है।
नेमस्पेस तंत्र का उपयोग प्रक्रियाओं को अलग करने के लिए किया जाता है, संसाधनों को सीमित करने के लिए आईपीसी, यूटीएस नेटवर्क स्टैक, यूजर आईडी और सीग्रुप माउंट पॉइंट का उपयोग किया जाता है। कर्नेल सुविधाएँ जैसे Apparmor और SELinux प्रोफाइल, Seccomp नीतियां, Chroots (pivot_root), और क्षमताओं का उपयोग विशेषाधिकारों को कम करने और पहुंच को प्रतिबंधित करने के लिए किया जाता है।
एलएक्ससी 5.0 . की मुख्य नवीनताएं
यह नई शाखा जो कंटेनरों से निकलती है LXC 5.0 को दीर्घकालिक समर्थन रिलीज़ के रूप में वर्गीकृत किया गया है (LTS), जिसमें 5 वर्षों की अवधि (अर्थात 2027 तक) के दौरान अद्यतन जनरेट होंगे।
एलएक्ससी 5.0 के इस नए संस्करण से जो बदलाव सामने आए हैं, उनके लिए यह उल्लेख किया गया है कि ऑटोटूल से मेसन बिल्ड सिस्टम में स्विच किया गया, जिसका उपयोग X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME, GTK जैसी परियोजनाओं के निर्माण के लिए भी किया जाता है।
इसके अलावा, यह एलएक्ससी 5.0 के इस नए संस्करण में भी खास है, जो समय नामस्थानों के लिए अतिरिक्त समर्थन सिस्टम घड़ी की एक अलग स्थिति को कंटेनर में बाँधने के लिए, जो आपको सिस्टम से अलग कंटेनर में अपने समय का उपयोग करने की अनुमति देता है. कॉन्फ़िगरेशन के लिए, lxc.time.offset.boot और lxc.time.offset.monotonic विकल्प प्रस्तावित हैं, जो मुख्य सिस्टम घड़ी के सापेक्ष एक कंटेनर ऑफ़सेट को परिभाषित करने की अनुमति देते हैं।
साथ ही, यह एलएक्ससी 5.0 के इस नए संस्करण में सबसे अलग है कि वर्चुअल ईथरनेट एडेप्टर के लिए कार्यान्वित वीएलएएन समर्थन (वीथ), साथ ही वीएलएएन प्रबंधन के लिए निम्नलिखित विकल्प दिए गए हैं: veth.vlan.id प्राथमिक वीएलएएन को कॉन्फ़िगर करने के लिए और veth.vlan.tagged.id अतिरिक्त टैग किए गए वीएलएएन को बाइंड करने के लिए।
वर्चुअल ईथरनेट एडेप्टर के लिए, नए veth.n_rxqueues और veth.n_txqueues विकल्पों का उपयोग करके कतारों को प्राप्त करने और संचारित करने के आकार को कॉन्फ़िगर करने की क्षमता जोड़ी गई।
दूसरी ओर, हम यह पा सकते हैं जोड़ा गया नया cgroup config विकल्प: lxc.cgroup.dir.container, lxc.cgroup.dir.monitor, lxc.cgroup.dir.monitor.pivot, और lxc.cgroup.dir.container.inner, जो आपको कंटेनरों के लिए cgroup पथों को स्पष्ट रूप से परिभाषित करने, प्रक्रियाओं की निगरानी करने की अनुमति देते हैं और नेस्टेड cgroup पदानुक्रम।
यह भी उल्लेखनीय है कि इस नई 5.0 शाखा के जारी होने के साथ, एलएक्ससी 4.0 अब धीमी रखरखाव गति पर स्विच हो जाएगा और केवल महत्वपूर्ण बग फिक्स और सुरक्षा अपडेट प्राप्त करेगा।
अन्य परिवर्तनों की कि इस नए संस्करण से बाहर खड़े हो जाओ:
- बर्तन: असत्यापित वापसी मूल्य को ठीक करें
- conf: असत्यापित वापसी मूल्य को ठीक करें
- बर्तन: उपकरणों के बीच संकल्प की अनुमति देता है
- conf: CAP_NET_ADMIN के आधार पर माउंट हैंडलिंग को ठीक करें
- कमांड: seccomp नोटिफिकेशन सपोर्ट चेक फिक्स।
- परीक्षण: एपमोर सक्षम के साथ बिल्ड को ठीक करें।
- lxc-संलग्न: SELinux संदर्भ विन्यास सक्षम करें
- मैक्रो: MAX_GRBUF_SIZE बढ़ाकर 2mb
- ऑटोटूलस: टूल्स के लिए स्टैटिक बिल्ड को सक्षम करें
- ऑटोटूलस: कमांड के लिए स्टैटिक बिल्ड को सक्षम करें
- Wस्ट्रिक्ट-प्रोटोटाइप के साथ फिक्स्ड बिल्ड-वल्ड-स्टाइल-डेफिनिशन
- conf: मेमोरी लीक को ठीक करें
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण में देख सकते हैं निम्नलिखित लिंक।