Canonical predstavljen nedavno je objavljena nova verzija upravitelja kontejnera LXD 5.0 i LXCFS 5.0 virtualni datotečni sustav, budući da je ova nova grana 5.0 klasificirana kao verzija za dugoročnu podršku i u kojoj će se ažuriranja formirati do lipnja 2027.
LXC se koristi kao vrijeme izvođenja za pokretanje kao kontejnera, koji uključuje biblioteku liblxc, skup uslužnih programa (lxc-create, lxc-start, lxc-stop, lxc-ls, itd.), predloške za kreiranje spremnika i skup veza za različite programske jezike. Izolacija se vrši korištenjem uobičajenih mehanizama Linux kernela.
Mehanizam prostora imena koristi se za izolaciju procesa, ipc, uts mrežni stog, korisnički ID-ovi i točke postavljanja cgroups se koriste za ograničavanje resursa. Značajke kernela kao što su Apparmor i SELinux profili, Seccomp pravila, Chroots (pivot_root) i mogućnosti koriste se za smanjenje privilegija i ograničavanje pristupa.
Osim LXC-a, LXD također koristi komponente iz CRIU i QEMU projekata. Ako je LXC alat niske razine za manipuliranje pojedinačnim spremnicima na razini, LXD pruža alate za centralizirano upravljanje kontejnerima raspoređenim u klasteru s više poslužitelja.
LXD se implementira kao pozadinski proces koji prihvaća zahtjeve preko mreže putem REST API-ja i podržava različite pozadine za pohranu (stablo direktorija, ZFS, Btrfs, LVM), snimke stanja, živu migraciju pokrenutih spremnika s jednog stroja na drugi i alate za spremnike za pohranu slika. LXCFS se koristi za simulaciju /proc i /sys pseudo-FS spremnika i virtualizirani pogled na cgroupfs kako bi spremnici izgledali kao normalni samostalni sustav.
Glavne vijesti o LXD 5.0
U ovoj novoj verziji LXD 5.0 koja je predstavljena, mogućnost vrućeg uključivanja i isključivanja USB diskova i uređaja. U virtualnom stroju, novi se disk detektira novim uređajem koji se pojavljuje na SCSI sabirnici, a USB uređaj se detektira generiranjem USB hotplug događaja.
The mogućnost pokretanja LXD-a čak i ako je nemoguće uspostaviti mrežnu vezu, na primjer, zbog nedostatka potrebnog mrežnog uređaja. Umjesto da prikaže pogrešku pri pokretanju, LXD sada pokreće onoliko okruženja koliko može u trenutnim uvjetima, a ostatak okruženja počinje nakon uspostavljanja mrežne veze.
U LXD 5.0 nova nova uloga članova klastera: ovn-chassis, namijenjen klasterima koji koriste otvorenu virtualnu mrežu (OVN) za mrežnu interakciju (dodjeljujući ulogu ovn-chassis, poslužiteljima se može dodijeliti da djeluju kao OVN usmjerivači).
Druga promjena koja se ističe je ta predlaže se optimizirani način ažuriranja sadržaja particija za pohranu. U prethodnim verzijama, nadogradnja se sastojala od prvog kopiranja instance spremnika ili particije, na primjer korištenjem funkcionalnosti slanja/primanja u zfs ili btrfs, nakon čega je stvorena kopija sinkronizirana pokretanjem programa rsync.
Za poboljšanje učinkovitosti ažuriranja virtualnog stroja, nova verzija koristi naprednu logiku migracije, gdje ako izvorni i odredišni poslužitelji koriste istu grupu za pohranu, snimke i operacije slanja/primanja automatski se koriste umjesto rsync.
Od ostalih istaknutih promjena:
- Logika identifikacije okruženja u cloud-init-u je redizajnirana: UUID se sada koristi kao ID-ovi instanci umjesto naziva okruženja.
- Dodana podrška za spajanje sistemskog poziva sched_setscheduler kako bi se neprivilegiranim spremnicima omogućilo promjenu prioriteta procesa.
- Implementirana opcija lvm.thinpool_metadata_size za kontrolu veličine metapodataka u Thinpoolu.
- Redizajniran format datoteke mrežnih informacija za lxc. Dodana podrška za povezivanje sučelja, mrežne mostove, VLAN-ove i OVN-ove.
- Povećani zahtjevi za minimalne verzije komponenti: Linux kernel 5.4, Go 1.18, LXC 4.0.x i QEMU 6.0.
- LXCFS 5 dodao je podršku za jedinstvenu hijerarhiju cgroup (cgroup2), implementirao /proc/slabinfo i /sys/devices/system/cpu te koristio meson alat za sklapanje.
Napokon, ako vas zanima više o tome, možete potražiti detalje U sljedećem linku.