Canonical bemutatta nemrég jelent meg a tárolókezelő új verziója LXD 5.0 és LXCFS 5.0 virtuális fájlrendszer, ez az új ág 5.0, amely hosszú távú támogatási verziónak minősül, és amelyben a frissítések 2027 júniusáig készülnek.
Az LXC futási időként használható konténerként való indításhoz, amely tartalmazza a liblxc könyvtárat, egy sor segédprogramot (lxc-create, lxc-start, lxc-stop, lxc-ls stb.), sablonokat konténerek létrehozásához és egy sor kötést a különböző programozási nyelvekhez. Az elkülönítés a Linux kernel szokásos mechanizmusaival történik.
A névtér-mechanizmus a folyamatok elkülönítésére szolgál, az ipc, az uts hálózati verem, a felhasználói azonosítók és a cgroups csatlakozási pontok pedig az erőforrások korlátozására szolgálnak. A rendszermag-szolgáltatások, például az Apparmor és a SELinux profilok, a Seccomp házirendek, a Chroots (pivot_root) és a képességek a jogosultságok csökkentésére és a hozzáférés korlátozására szolgálnak.
Az LXC mellett Az LXD a CRIU és a QEMU projektek összetevőit is használja. Ha az LXC egy alacsony szintű eszközkészlet az egyes tárolók szintjén történő kezeléséhez, az LXD eszközöket biztosít a többkiszolgálós fürtökben telepített tárolók központosított kezeléséhez.
Az LXD háttérfolyamatként valósul meg amely a hálózaton keresztül fogadja a kéréseket REST API-n keresztül, és támogatja a különféle tárolási háttérrendszereket (könyvtárfa, ZFS, Btrfs, LVM), állapotjelző pillanatképeket, a futó konténerek élő migrációját egyik gépről a másikra, valamint a képtároló tárolók eszközeit. Az LXCFS a /proc és /sys pszeudo-FS konténerek szimulálására, valamint a cgroupfs virtualizált nézetére szolgál, hogy a konténerek normál, önálló rendszernek tűnjenek.
Az LXD 5.0 fő hírei
Az LXD 5.0 bemutatott új verziójában a USB-meghajtók és eszközök üzem közbeni csatlakoztatása és leválasztása. Egy virtuális gépben az új lemezt az SCSI-buszon megjelenő új eszköz, az USB-eszközt pedig egy USB hotplug esemény generálásával észleli.
A képes elindítani az LXD-t akkor is, ha lehetetlen hálózati kapcsolatot létesíteni, például a szükséges hálózati eszköz hiánya miatt. Ahelyett, hogy hiba jelenne meg az indításkor, az LXD mostantól annyi környezetet indít el, amennyit a jelenlegi körülmények között tud, a többi környezet pedig a hálózati kapcsolat létrejötte után indul.
LXD 5.0-ban egy új a klasztertagok új szerepköre: ovn-chassis, olyan fürtökhöz való, amelyek nyílt virtuális hálózatot (OVN) használnak a hálózati interakcióhoz (az ovn-chassis szerepkör hozzárendelésével a szerverek hozzárendelhetők OVN útválasztóként).
Egy másik kiemelkedő változás az a tárolópartíciók tartalmának frissítésének optimalizált módja javasolt. A korábbi verziókban a frissítés abból állt, hogy először egy tárolópéldányt vagy partíciót másoltak, például a zfs vagy btrfs küldés/fogadás funkcióját használva, majd a létrehozott másolatot az rsync program futtatásával szinkronizálták.
A hatékonyság javítása érdekében a virtuális gép frissítésének, az új verziónak fejlett migrációs logikát használ, ahol ha a forrás- és a célkiszolgáló ugyanazt a tárolócsoportot használja, a pillanatképek és a küldési/fogadási műveletek automatikusan használatosak az rsync helyett.
A többi kiemelkedő változás közül:
- A felhő-init környezetazonosító logikáját újratervezték: az UUID-t most példányazonosítóként használják környezetnevek helyett.
- Hozzáadott támogatás a sched_setscheduler rendszerhívás összekapcsolásához, hogy a nem privilegizált tárolók módosíthassák a folyamatprioritást.
- Megvalósított lvm.thinpool_metadata_size beállítás a metaadatok méretének szabályozására a Thinpoolban.
- Újratervezett hálózati információs fájlformátum az lxc számára. Interfész-összerendelések, hálózati hidak, VLAN-ok és OVN-k támogatása hozzáadva.
- Fokozott követelmények a minimális komponensverziókkal szemben: Linux kernel 5.4, Go 1.18, LXC 4.0.x és QEMU 6.0.
- Az LXCFS 5 támogatta az egységes cgroup hierarchiát (cgroup2), implementálta a /proc/slabinfo és /sys/devices/system/cpu, valamint a meson eszközkészletet használta az összeállításhoz.
Végül, ha érdekel, hogy többet tudjon meg róla, olvassa el a részleteket A következő linken.