Canonical diresmikan baru-baru ini rilis versi baru dari container manager LXD 5.0 dan sistem file virtual LXCFS 5.0, menjadi cabang baru 5.0 ini diklasifikasikan sebagai versi dukungan jangka panjang dan di mana pembaruan akan dibentuk hingga Juni 2027.
LXC digunakan sebagai runtime untuk meluncurkan sebagai wadah, yang mencakup pustaka liblxc, satu set utilitas (lxc-create, lxc-start, lxc-stop, lxc-ls, dll.), template untuk membuat container, dan satu set binding untuk berbagai bahasa pemrograman. Isolasi dilakukan dengan menggunakan mekanisme reguler dari kernel Linux.
Mekanisme namespace digunakan untuk mengisolasi proses, ipc, uts network stack, user id, dan cgroups mount point digunakan untuk membatasi sumber daya. Fitur kernel seperti profil Apparmor dan SELinux, kebijakan Seccomp, Chroot (pivot_root), dan kemampuan digunakan untuk mengurangi hak istimewa dan membatasi akses.
Selain LXC, LXD juga menggunakan komponen dari proyek CRIU dan QEMU. Jika LXC adalah toolkit tingkat rendah untuk memanipulasi wadah individu di tingkat, LXD menyediakan alat untuk manajemen terpusat wadah yang digunakan dalam cluster multi-server.
LXD diimplementasikan sebagai proses latar belakang yang menerima permintaan melalui jaringan melalui REST API dan mendukung berbagai backend penyimpanan (pohon direktori, ZFS, Btrfs, LVM), snapshot stateful, migrasi langsung container yang sedang berjalan dari satu mesin ke mesin lainnya, dan alat untuk container penyimpanan gambar. LXCFS digunakan untuk mensimulasikan /proc dan /sys wadah pseudo-FS, dan tampilan virtual cgroupfs untuk membuat wadah terlihat seperti sistem yang berdiri sendiri normal.
Berita utama LXD 5.0
Dalam versi baru LXD 5.0 yang dihadirkan ini, kemampuan untuk menyambungkan dan mencabut drive dan perangkat USB. Di mesin virtual, disk baru dideteksi oleh perangkat baru yang muncul di bus SCSI, dan perangkat USB dideteksi dengan menghasilkan acara hotplug USB.
Itu kemampuan untuk memulai LXD bahkan jika tidak mungkin untuk membuat koneksi jaringan, misalnya, karena kurangnya perangkat jaringan yang diperlukan. Alih-alih menampilkan kesalahan saat memulai, LXD sekarang memulai sebanyak mungkin lingkungan dalam kondisi saat ini, dengan lingkungan lainnya dimulai setelah koneksi jaringan dibuat.
Di LXD 5.0 baru peran baru anggota cluster: ovn-chassis, ditujukan untuk cluster yang menggunakan Open Virtual Network (OVN) untuk interaksi jaringan (dengan menetapkan peran ovn-chassis, server dapat ditetapkan untuk bertindak sebagai router OVN).
Perubahan lain yang menonjol adalah itu cara yang dioptimalkan untuk memperbarui konten partisi penyimpanan diusulkan. Pada versi sebelumnya, pemutakhiran terdiri dari penyalinan pertama instance wadah atau partisi, misalnya menggunakan fungsi kirim/terima di zfs atau btrfs, setelah itu salinan yang dibuat disinkronkan dengan menjalankan program rsync.
Untuk meningkatkan efisiensi dari pembaruan mesin virtual, versi baru menggunakan logika migrasi lanjutan, di mana jika server sumber dan tujuan menggunakan grup penyimpanan yang sama, snapshot dan operasi kirim/terima digunakan secara otomatis alih-alih rsync.
Dari perubahan lain yang menonjol:
- Logika identifikasi lingkungan di cloud-init telah didesain ulang: UUID sekarang digunakan sebagai ID instans alih-alih nama lingkungan.
- Menambahkan dukungan untuk menghubungkan panggilan sistem sched_setscheduler untuk memungkinkan wadah yang tidak memiliki hak istimewa mengubah prioritas proses.
- Menerapkan opsi lvm.thinpool_metadata_size untuk mengontrol ukuran metadata di thinpool.
- Format file informasi jaringan yang didesain ulang untuk lxc. Menambahkan dukungan untuk binding antarmuka, jembatan jaringan, VLAN, dan OVN.
- Peningkatan persyaratan untuk versi komponen minimum: kernel Linux 5.4, Go 1.18, LXC 4.0.x dan QEMU 6.0.
- LXCFS 5 menambahkan dukungan untuk hierarki cgroup terpadu (cgroup2), mengimplementasikan /proc/slabinfo dan /sys/devices/system/cpu, dan menggunakan toolkit meson untuk perakitan.
Terakhir, jika Anda tertarik untuk mengetahuinya lebih lanjut, Anda bisa melihat detailnya Di tautan berikut.