Canonical выпустила выпуск новая версия ваших инструментов для организации работы изотермических контейнеров ЛКС 4.0, контейнерный менеджер LXD 4.0 и виртуальная версия FS LXCFS 4.0 для моделирования в контейнерах / proc, / sys и виртуализированных cgroupfs для дистрибутивов без поддержки пространств имен cgroup.
Тем, кто не знаком с этими инструментами, следует знать, что LXC - это среда выполнения для запуска как системных контейнеров, так и контейнеров для отдельных приложений. (OCI). LXC включает библиотеку liblxc, набор утилит, шаблоны для создания контейнеров и набор папок для различных языков программирования.
LXD - это плагин для LXC, CRIU и QEMU что используется для централизованного управления контейнерами и виртуальными машинами на одном или нескольких серверах. Если LXC представляет собой набор инструментов низкого уровня для управления на уровне отдельных контейнеров, LXD реализован как фоновый процесс, который принимает запросы по сети через REST API и позволяет создавать масштабируемые конфигурации, реализованные в кластере из нескольких серверов.
Поддерживает различные механизмы хранения (дерево каталогов, ZFS, Btrfs, LVM), моментальные снимки с отсечкой состояния, динамическую миграцию рабочих контейнеров с одного компьютера на другой, а также инструменты для организации хранения изображений. Код LXD написан на Go и распространяется под лицензией Apache 2.0.
Что нового в LXC 4.0?
В этой новой версии полностью переписан контроллер для работы с cgroup, Кроме того добавлена поддержка единой иерархии контрольных групп (cgroup2), добавлены функции контроллера морозильной камеры, с помощью которых вы можете прекратить работу с cgroup и временно освободить некоторые ресурсы (ЦП, ввод-вывод и, возможно, даже память) для выполнения других задач.
также добавлена поддержка подсистемы ядра "pidfd" предназначен для обработки ситуации повторного использования PID (pidfd присоединяется к определенному процессу и не изменяется, в то время как PID может быть связан с другим процессом после завершения текущего процесса, связанного с этим PID)
Кроме того, реализована инфраструктура для перехвата системных вызовов улучшено создание и удаление сетевых устройств, а также их перемещение между пространствами имен сетевой подсистемы.
И была реализована возможность перемещать беспроводные сетевые устройства (nl80211) в контейнеры.
Что нового в LXD 4.0?
Чтобы сегментировать серверы LXD, предложена концепция проекта, упрощающая управление группами контейнеров и виртуальными машинами. Каждый проект может включать собственный набор контейнеров, виртуальных машин, образов, профилей и разделов хранилища. В отношении проектов вы можете устанавливать свои ограничения и изменять настройки.
В поддержка запуска не только контейнеров, но и виртуальных машин, также поддержка перехвата системных вызовов для контейнеров, а также поддержка shiftfs, виртуальной FS для назначения точек монтирования пространству имен пользователя (пространство имен пользователей).
Добавлена возможность настраивать MAC-адрес и определять исходный адрес для NAT, а также добавлен API для управления привязками в DHCP.
В этом новом выпуске также предусмотрено автоматическое создание моментальных снимков сред и разделов хранилища с возможностью установки времени жизни моментального снимка.
Из других упомянутых изменений в объявлении:
- Реализовано резервное копирование и восстановление среды.
- Добавлен API для мониторинга состояния сети (информация о сети lxc).
- Предлагаются новые типы сетевых адаптеров «ipvlan» и «маршрутизируемые».
- Добавлен бэкэнд для использования хранилищ на основе CephFS.
- Кластеры поддерживают репликацию образов и конфигурации с несколькими архитектурами.
- Добавлен контроль доступа на основе ролей (RBAC).
- Добавлена поддержка CGroup2.
- Добавлена поддержка Nftables.
В конце концов если вы хотите узнать об этом больше о новостях этой новой версии вы можете узнать подробности По следующей ссылке.