Canonical ha rilasciato il rilascio di la nuova versione dei tuoi strumenti per organizzare il funzionamento dei container coibentati LXC4.0, il container manager LXD 4.0 e FS LXCFS virtual 4.0 per la simulazione in contenitori virtualizzati / proc, / sys e cgroupfs per distribuzioni senza supporto per spazi dei nomi cgroup.
Per coloro che non sono a conoscenza di questi strumenti, dovrebbero saperlo LXC è un runtime per l'esecuzione di container di sistema e container per singole applicazioni (OCI). LXC include la libreria liblxc, una serie di utilità, modelli per la creazione di contenitori e una serie di cartelle per vari linguaggi di programmazione.
LXD è un plug-in per LXC, CRIU e QEMU cosa viene utilizzato per gestire centralmente container e macchine virtuali su uno o più server. Se LXC è un toolkit di basso livello per la manipolazione a livello di singoli contenitori, LXD è implementato come un processo in background che accetta le richieste sulla rete tramite l'API REST e consente di creare configurazioni scalabili implementate in un cluster di più server.
Supporta vari backend di archiviazione (albero di directory, ZFS, Btrfs, LVM), snapshot con interruzione dello stato, migrazione in tempo reale di container funzionanti da una macchina a un'altra e strumenti per organizzare l'archiviazione delle immagini. Il codice LXD è scritto in Go ed è distribuito con la licenza Apache 2.0.
Cosa c'è di nuovo in LXC 4.0?
In questa nuova versione, il controller per lavorare con cgroup è stato completamente riscritto, A parte quello aggiunto il supporto per la gerarchia cgroup unificata (cgroup2), aggiunta la funzionalità di freezer controller con la quale è possibile smettere di lavorare su cgroup e liberare temporaneamente alcune risorse (CPU, I / O e possibilmente anche memoria) per eseguire altre attività.
anche aggiunto il supporto per il sottosistema del kernel "pidfd" progettato per gestire la situazione di riutilizzo del PID (pidfd si unisce a un processo specifico e non cambia, mentre il PID può essere collegato a un altro processo dopo aver completato il processo corrente associato a questo PID)
Inoltre, è stata implementata un'infrastruttura per intercettare le chiamate di sistema e la creazione e la cancellazione è stata migliorata per i dispositivi di rete, così come il loro spostamento tra gli spazi dei nomi del sottosistema di rete.
È stata inoltre implementata la capacità di spostare i dispositivi di rete wireless (nl80211) nei container.
Cosa c'è di nuovo in LXD 4.0?
Per segmentare i server LXD, è stato proposto un concept di progetto che semplifica la gestione dei gruppi di container e delle macchine virtuali. Ogni progetto può includere il proprio set di contenitori, macchine virtuali, immagini, profili e partizioni di archiviazione. In relazione ai progetti, puoi impostare le tue restrizioni e modificare le impostazioni.
Il supporto per il lancio non solo di container, ma anche di macchine virtuali, supporta anche l'intercettazione delle chiamate di sistema per i contenitori, nonché il supporto per shiftfs, un FS virtuale per l'assegnazione di punti di montaggio allo spazio dei nomi utente (spazio dei nomi utente).
Aggiunta la possibilità di configurare l'indirizzo MAC e determinare l'indirizzo di origine per NAT e anche un'API aggiunta per gestire i collegamenti in DHCP.
In questa nuova versione viene fornita anche la creazione automatizzata di istantanee di ambienti e sezioni di archiviazione con la possibilità di impostare la durata di un'istantanea.
Delle altre modifiche menzionate nell'annuncio:
- Backup e ripristino dell'ambiente implementato.
- Aggiunta API per monitorare lo stato della rete (informazioni di rete lxc).
- Vengono proposti nuovi tipi di adattatori di rete "ipvlan" e "instradati".
- Aggiunto backend per utilizzare archivi basati su CephFS.
- I cluster supportano la replica di immagini e le configurazioni multi-architettura.
- Aggiunto controllo degli accessi basato sui ruoli (RBAC).
- Aggiunto supporto per CGroup2.
- È stato aggiunto il supporto per Nftables.
Infine se vuoi saperne di più sulle novità di questa nuova versione, puoi controllare i dettagli nel seguente link