规范发布 最近发布了新版容器管理器 LXD 5.0 和 LXCFS 5.0 虚拟文件系统, 这个新的分支 5.0 被归类为长期支持版本,其中更新将在 2027 年 XNUMX 月之前形成。
LXC 用作作为容器启动的运行时, 其中包括 liblxc 库、一组实用程序(lxc-create、lxc-start、lxc-stop、lxc-ls 等)、用于创建容器的模板以及一组用于各种编程语言的绑定。 隔离是使用 Linux 内核的常规机制完成的。
命名空间机制用于隔离进程,ipc、uts网络栈、用户id、cgroups挂载点用于限制资源。 Apparmor 和 SELinux 配置文件、Seccomp 策略、Chroots (pivot_root) 和功能等内核特性用于减少特权和限制访问。
除了LXC, LXD 还使用来自 CRIU 和 QEMU 项目的组件. 如果说 LXC 是一个用于在级别上操作单个容器的低级工具包,那么 LXD 提供了用于集中管理部署在多服务器集群中的容器的工具。
LXD 作为后台进程实现 它通过 REST API 接受网络请求,并支持各种存储后端(目录树、ZFS、Btrfs、LVM)、状态快照、正在运行的容器从一台机器实时迁移到另一台机器,以及用于图像存储容器的工具。 LXCFS 用于模拟 /proc 和 /sys 伪 FS 容器,以及 cgroupfs 的虚拟化视图,使容器看起来像一个普通的独立系统。
LXD 5.0 主要新闻
在此次展示的 LXD 5.0 新版本中, 热插拔 USB 驱动器和设备的能力. 在虚拟机中,新磁盘通过出现在 SCSI 总线上的新设备来检测,而 USB 设备通过生成 USB 热插拔事件来检测。
的 即使无法建立网络连接也能启动 LXD,例如,由于缺少必要的网络设备。 LXD 不再在启动时显示错误,而是在当前条件下启动尽可能多的环境,其余环境在建立网络连接后启动。
在 LXD 5.0 中一个新的 集群成员的新角色: ovn-chassis,用于使用开放虚拟网络 (OVN) 进行网络交互的集群(通过分配 ovn-chassis 角色,可以将服务器分配为 OVN 路由器)。
另一个引人注目的变化是 提出了一种更新存储分区内容的优化方法. 在以前的版本中,升级包括首先复制容器实例或分区,例如使用 zfs 或 btrfs 中的发送/接收功能,然后通过运行 rsync 程序同步创建的副本。
提高效率 虚拟机更新,新版本 使用高级迁移逻辑,如果源服务器和目标服务器使用相同的存储组,则会自动使用快照和发送/接收操作而不是 rsync。
在其他突出的变化中:
- cloud-init 中的环境标识逻辑已经过重新设计:UUID 现在用作实例 ID,而不是环境名称。
- 添加了对连接 sched_setscheduler 系统调用的支持,以允许非特权容器更改进程优先级。
- 实现了 lvm.thinpool_metadata_size 选项来控制瘦池中元数据的大小。
- 重新设计了 lxc 的网络信息文件格式。 添加了对接口绑定、网桥、VLAN 和 OVN 的支持。
- 增加了对最低组件版本的要求:Linux 内核 5.4、Go 1.18、LXC 4.0.x 和 QEMU 6.0。
- LXCFS 5 添加了对统一 cgroup 层次结构 (cgroup2) 的支持,实现了 /proc/slabinfo 和 /sys/devices/system/cpu,并使用介子工具包进行组装。
最后,如果您有兴趣了解更多信息,可以查阅详细信息。 在下面的链接中。