A Canonical lançou o lançamento de a nova versão de suas ferramentas para organizar a operação de contêineres isolados LXC 4.0, o gerenciador de contêineres LXD 4.0 e o FS LXCFS virtual 4.0 para simulação em contêineres / proc, / sys e cgroupfs virtualizados para distribuições sem suporte para namespaces cgroup.
Para aqueles que não conhecem essas ferramentas, eles devem saber que LXC é um tempo de execução para a execução de contêineres de sistema e contêineres para aplicativos individuais (OCI). O LXC inclui a biblioteca liblxc, um conjunto de utilitários, modelos para a criação de contêineres e um conjunto de pastas para várias linguagens de programação.
LXD é um plug-in para LXC, CRIU e QEMU o que é usado para gerenciar centralmente contêineres e máquinas virtuais em um ou mais servidores. Se o LXC for um kit de ferramentas de baixo nível para manipulação no nível do contêiner individual, o LXD será implementado como um processo em segundo plano que aceita solicitações na rede por meio da API REST e permite que você crie configurações escalonáveis implementadas em um cluster de vários servidores.
Suporta vários back-ends de armazenamento (árvore de diretório, ZFS, Btrfs, LVM), instantâneos com uma quebra de estado, migração ao vivo de contêineres de trabalho de uma máquina para outra e ferramentas para organizar o armazenamento de imagens. O código LXD é escrito em Go e é distribuído sob a licença Apache 2.0.
O que há de novo no LXC 4.0?
Nesta nova versão, o controlador para trabalhar com cgroup foi completamente reescrito, além disso adicionado suporte para hierarquia cgroup unificada (cgroup2), funcionalidade de controlador de freezer adicionada com a qual você pode parar de trabalhar no cgroup e liberar temporariamente alguns recursos (CPU, E / S e possivelmente até memória) para realizar outras tarefas.
também adicionado suporte para subsistema de kernel "pidfd" projetado para lidar com a situação de reutilização de PID (pidfd se junta a um processo específico e não muda, enquanto o PID pode ser vinculado a outro processo após concluir o processo atual associado a este PID)
Além disso, uma infraestrutura foi implementada para interceptar chamadas do sistema e a criação e exclusão foram aprimoradas para dispositivos de rede, bem como sua movimentação entre os namespaces do subsistema de rede.
E a capacidade de mover dispositivos de rede sem fio (nl80211) para contêineres foi implementada.
O que há de novo no LXD 4.0?
Para segmentar os servidores LXD, foi proposto um conceito de projeto que simplifica o gerenciamento de grupos de contêineres e máquinas virtuais. Cada projeto pode incluir seu próprio conjunto de contêineres, máquinas virtuais, imagens, perfis e partições de armazenamento. Em relação aos projetos, você pode definir suas próprias restrições e alterar as configurações.
O suporte para o lançamento não apenas de contêineres, mas também de máquinas virtuais, também suporte para interceptar chamadas de sistema para contêineres, bem como suporte para shiftfs, um FS virtual para atribuir pontos de montagem ao namespace do usuário (namespace do usuário).
Adicionada a capacidade de configurar o endereço MAC e determinar o endereço de origem para NAT e também uma API adicionada para gerenciar ligações em DHCP.
Também é fornecida nesta nova versão a criação automatizada de instantâneos de ambientes e seções de armazenamento com a capacidade de definir a vida útil de um instantâneo.
Das outras mudanças mencionadas no anúncio:
- Backup e recuperação de ambiente implementado.
- Adicionada API para monitorar o status da rede (informações da rede lxc).
- Novos tipos de adaptadores de rede "ipvlan" e "roteados" são propostos.
- Adicionado back-end para usar armazenamentos baseados em CephFS.
- Os clusters oferecem suporte à replicação de imagens e configurações de arquitetura múltipla.
- Adicionado controle de acesso baseado em função (RBAC).
- Adicionado suporte para CGroup2.
- Suporte para Nftables foi adicionado.
Finalmente se você quiser saber mais sobre isso sobre as novidades desta nova versão, você pode conferir os detalhes no link a seguir.