„Canonical“ pristatytas neseniai išleido naują konteinerių tvarkyklės versiją LXD 5.0 ir LXCFS 5.0 virtualioji failų sistema, Ši nauja 5.0 atšaka klasifikuojama kaip ilgalaikio palaikymo versija ir jos atnaujinimai bus formuojami iki 2027 m. birželio mėn.
LXC naudojamas kaip paleidimo laikas kaip konteineriai, kuri apima liblxc biblioteką, paslaugų rinkinį (lxc-create, lxc-start, lxc-stop, lxc-ls ir kt.), konteinerių kūrimo šablonus ir įvairių programavimo kalbų susiejimo rinkinį. Izoliavimas atliekamas naudojant įprastus Linux branduolio mechanizmus.
Vardų erdvės mechanizmas naudojamas procesams izoliuoti, ipc, uts tinklo dėklas, vartotojo ID ir cgroups prijungimo taškai naudojami resursams apriboti. Branduolio funkcijos, tokios kaip Apparmor ir SELinux profiliai, Seccomp strategijos, Chroots (pivot_root) ir galimybės, naudojamos privilegijoms sumažinti ir prieigai apriboti.
Be LXC, LXD taip pat naudoja CRIU ir QEMU projektų komponentus. Jei LXC yra žemo lygio įrankių rinkinys, skirtas manipuliuoti atskirų konteinerių lygiu, LXD pateikia įrankius, skirtus centralizuotam konteinerių, įdiegtų kelių serverių klasteryje, valdymui.
LXD yra įdiegtas kaip foninis procesas kuris priima užklausas tinkle per REST API ir palaiko įvairias saugyklos programas (katalogų medį, ZFS, Btrfs, LVM), būsenos momentines nuotraukas, tiesioginį veikiančių konteinerių perkėlimą iš vieno įrenginio į kitą ir vaizdų saugojimo konteinerių įrankius. LXCFS naudojamas imituoti /proc ir /sys pseudo-FS konteinerius ir virtualizuotą cgroupfs vaizdą, kad konteineriai atrodytų kaip įprasta atskira sistema.
Pagrindinės LXD 5.0 naujienos
Šioje naujoje versijoje, kuri pateikiama LXD 5.0, galimybė karštai prijungti ir atjungti USB diskus ir įrenginius. Virtualioje mašinoje naujas diskas aptinkamas SCSI magistralėje pasirodžius naujam įrenginiui, o USB įrenginys aptinkamas generuojant USB hotplug įvykį.
The galimybė paleisti LXD, net jei neįmanoma užmegzti tinklo ryšio, pavyzdžiui, dėl to, kad trūksta reikiamo tinklo įrenginio. Užuot rodydama klaidą paleidžiant, LXD dabar paleidžia tiek aplinkų, kiek gali dabartinėmis sąlygomis, o likusios aplinkos paleidžiamos užmezgus tinklo ryšį.
LXD 5.0 a nauja klasterio narių funkcija: ovn-chassis, skirtas klasteriams, kurie naudoja OVN (Open Virtual Network) tinklo sąveikai (priskiriant ovn-chassis vaidmenį, serveriai gali būti priskirti veikti kaip OVN maršrutizatoriai).
Kitas išsiskiriantis pokytis yra tas Siūlomas optimizuotas būdas atnaujinti saugyklos skaidinių turinį. Ankstesnėse versijose naujinimą sudarė pirmiausia konteinerio egzemplioriaus arba skaidinio kopijavimas, pavyzdžiui, naudojant zfs arba btrfs siuntimo / gavimo funkciją, o po to sukurta kopija buvo sinchronizuojama paleidžiant rsync programą.
Siekiant pagerinti efektyvumą virtualių mašinų atnaujinimo naujoji versija naudoja pažangią perkėlimo logiką, kur jei šaltinio ir paskirties serveriai naudoja tą patį saugyklos telkinį, momentinės nuotraukos ir siuntimo / gavimo operacijos yra automatiškai naudojamos vietoj rsync.
Iš kitų išsiskiriančių pakeitimų:
- Aplinkos identifikavimo logika debesies init programoje buvo perkurta: UUID dabar naudojamas kaip egzempliorių ID, o ne aplinkos pavadinimai.
- Pridėtas sistemos skambučio sched_setscheduler prijungimo palaikymas, kad neprivilegijuoti konteineriai galėtų keisti proceso prioritetus.
- Įdiegta lvm.thinpool_metadata_size parinktis, skirta valdyti metaduomenų dydį Thinpool.
- Pertvarkytas tinklo informacijos failo formatas, skirtas lxc. Pridėtas sąsajos nuorodų, tinklo tiltų, VLAN ir OVN palaikymas.
- Padidinti reikalavimai minimalioms komponentų versijoms: Linux branduolys 5.4, Go 1.18, LXC 4.0.x ir QEMU 6.0.
- LXCFS 5 pridėjo vieningos cgroup hierarchijos (cgroup2) palaikymą, įdiegė /proc/slabinfo ir /sys/devices/system/cpu ir surinkimui naudojo meson įrankių rinkinį.
Galiausiai, jei norite sužinoti apie tai daugiau, galite sužinoti išsamią informaciją Šioje nuorodoje.