The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.04.2016 22:52  Выпуск системы управления контейнерами LXC 2.0

Доступен релиз инструментария для организации работы изолированных контейнеров LXC 2.0, который отнесён в выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Одновременно подготовлен релиз виртуальной ФС LXCFS, предназначенной для симуляции /proc и /sys/fs/cgroup в контейнерах. Готовые пакеты c LXC подготовлены для Ubuntu Linux.

В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities.

Ключевые изменения:

  • Все основные команды lxc переписаны на языке Си;
  • Добавлена новая команда lxc-copy, которая сочетает возможности lxc-clone и lxc-start-ephemeral;
  • Значительно улучшена поддержка механизма CRIU для сохранения состояния контейнеров с последующей возможностью возобновить работу с сохранённой позиции;
  • Полностью переработаны средства обработки cgroup, добавлена поддержка пространств имён cgroup;
  • Внесены улучшения в утилиты командной строки. В lxc-clone добавлена поддержка переименования контейнеров. В lxc-start-ephemeral обеспечена возможность изменения точек bind-монтирования. В lxc-attach задействованы промежуточные устройства pts для защиты от атак против родительского shell;
  • Реорганизована реализация бэкенда работы с хранилищами, добавлен новый бэкенд для ФС Ceph;
  • Добавлены шаблоны для ALT Linux, Slackware и SPARCLinux;
  • Реализован новый cgroup-бэкенд cgfsng, который добавлен в список рекомендованных бэкендов;
  • Сохранена совместимость C API с прошлыми выпусками 1.x, API присвоен номер версии 1.2.


  1. Главная ссылка к новости (https://linuxcontainers.org/lx...)
  2. OpenNews: Релиз LXC 1.0, системы управления изолированными контейнерами Linux
  3. OpenNews: Выпуск системы управления контейнерами LXC 1.1, со встроенной поддержкой CRIU
  4. Использование контейнеров LXC в Debian/Ubuntu
  5. OpenNews: Выпуск новой версии OpenVZ - Virtuozzo 7.0 Beta
  6. OpenNews: Выпуск CRIU 2.0, системы для сохранения и восстановления состояния процессов в Linux
Лицензия: CC-BY
Тип: Программы
Ключевые слова: lxc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, ононим88 (?), 23:10, 09/04/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    сижу сейчас на проксмоксе 3.4 и контейнерах опенвз.
    кто-то уже мигрировал на LXC, как оно?

    на хабре есть статейка с печальными выводами:
    https://habrahabr.ru/post/278877/

     
     
  • 2.2, Balancer (ok), 23:55, 09/04/2016 [^] [ответить]    [к модератору]
  • +2 +/

    > на хабре есть статейка с печальными выводами:

    Судя по тому, что ни с какими из этих проблем я и близко не столкнулся под Ubuntu и Gentoo, это проблема дистрибутива того автора.

     
     
  • 3.3, Буратино (?), 00:05, 10/04/2016 [^] [ответить]    [к модератору]
  • –1 +/
    Учитывая, что тот автор использует тупо банальные Debian и CentOS...
     
  • 3.5, anonimus (?), 00:37, 10/04/2016 [^] [ответить]    [к модератору]
  • +/
    >> на хабре есть статейка с печальными выводами:
    > Судя по тому, что ни с какими из этих проблем я и
    > близко не столкнулся под Ubuntu и Gentoo, это проблема дистрибутива того
    > автора.

    Да именно так и есть - проблема сугубо с 4 проксмоксом...

     
     
  • 4.7, Pilat (ok), 01:04, 10/04/2016 [^] [ответить]    [к модератору]
  • +/
    И сугубо с чисто ванильным Debian Jessie.
     
     
  • 5.10, ононим88 (?), 03:58, 10/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    да, только проблема не в ванильном дебиане.
    ядро там от убунту, а все пакеты для виртуализации они сами компилят из апстрима.
     
     
  • 6.32, DF (??), 18:05, 11/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > да, только проблема не в ванильном дебиане.
    > ядро там от убунту, а все пакеты для виртуализации они сами компилят
    > из апстрима.

    Лолшто? В Proxmox ядро от Убунту?

     
     
  • 7.33, брат анонимус (?), 18:06, 11/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Proxmox VE 4.x

    The current stable 4.x release uses latest Ubuntu based kernel, which will be regularly updated. The first stable 4.0 release is based on 4.2 Linux kernel.

    лол да

     
     
  • 8.34, _ (??), 19:58, 11/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Пропал Калабуховский дом ... :(
     
  • 3.11, angra (ok), 08:37, 10/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Есть еще вариант, что у кого-то контейнеры исчисляются тысячами и находятся под нагрузкой, а у другого баловство на локалхосте.
     
  • 2.4, anonimus (?), 00:35, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Буквально месяц назад тестировали 4 проксмокс - еще ппц какой сырой. Для продакшена противопоказанно...
     
  • 2.6, DF (??), 00:40, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    Ого, жесть какая. Не знал о таких проблемах в Proxmox 4.X, а как там KVM поживают в новой версии, нормально?
     
     
  • 3.8, Pilat (ok), 01:06, 10/04/2016 [^] [ответить]    [к модератору]  
  • –2 +/
    > Ого, жесть какая. Не знал о таких проблемах в Proxmox 4.X, а
    > как там KVM поживают в новой версии, нормально?

    Нормально. Но проблемы не в proxmox. На обычном дебиане я то же самое получал - зависающие намертво контейнеры.

     
  • 2.16, Nicknnn (ok), 13:46, 10/04/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Автор того поста неадекват. Упёршийся в древний ovz и не способный выполнить даже минимальный анализ проблемы.
     
     
  • 3.27, Аноним (-), 01:44, 11/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Автор того поста неадекват. Упёршийся в древний ovz и не способный выполнить
    > даже минимальный анализ проблемы.

    Вообще-то автор писал про lxc.

     
  • 2.22, slava (??), 16:06, 10/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Держу мелкий хостинг для разрабов gocloud.ru - вроде норм
     
  • 2.29, odd.mean (ok), 06:33, 11/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Приходится тянуть с Github'а и собирать руками - тогда работает нормально. Ядро я тоже использую кастомное (накатываю патчи BFQ+UKSM+ck на ванильное), поэтому LXC мне лучше подходит, ибо в мэйнлайне и community-driven.
     
  • 2.30, Specter (?), 10:49, 11/04/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Десяток серверов, БД и php/nginx. По сотне сайтов на каждом.

    На основании этого, могу точно сказать - хаброавтор не выпрямляет руки по утрам.

     
     
  • 3.31, Nicknnn (ok), 17:53, 11/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    на proxmox или на чистом debian/ubuntu ?
     
  • 1.9, Аноним (-), 03:14, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >  Все основные команды lxc переписаны на языке Си;

    Ну хоть где-то вменяемые люди, а не хипстеры спешно переписывающие в очередной раз, с питона на go или с go на rust.

     
     
  • 2.12, angra (ok), 08:41, 10/04/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    То есть выбирать оптимальный язык под текущую задачу это невменяемость и хипстерство?
     
     
  • 3.18, Аноним (-), 15:20, 10/04/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    > оптимальный язык

    "оптимальный язык" для низкоуровневого софта уровня lxc - это C. Выбор руби или го - да, невменяемость.

     
     
  • 4.26, angra (ok), 21:00, 10/04/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    На этапе поиска верной архитектуры выбор скриптового языка вполне оправдан, так как позволяет во много раз сократить время разработки. Когда архитектура устаканилась, то можно и переписать на более быстром языке.
    Интересно, а какие аргументы против Go. Сможешь ли назвать правильный или ограничишься вариацией "я его не знаю и чтобы скрыть свое невежество навешу на него ярлык хипстерского". Вот против С в пользу Go для таких инструментов всегда есть соображения безопасности.
     
  • 3.20, кверти (ok), 15:21, 10/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Адепт java и C# ?
     
     
  • 4.24, angra (ok), 20:50, 10/04/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Оба раза мимо, но ты старайся, тебе повезет.
     
  • 1.13, Аноним (-), 11:41, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Уважаемые, которые используют скажите LXC уже можно полноценно использовать?
     
     
  • 2.14, Аноним (-), 13:34, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    зависит от задач
     
  • 2.17, anonimus (?), 15:17, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > Уважаемые, которые используют скажите LXC уже можно полноценно использовать?

    как уже написали зависит от задач, сам по себе LXC на центосе показывает неплохо для определенных целей. А вот с коробочным proxmox 4 (а также судя по коментам и с чистым дебианом на котором он основывается ) при тонком конфигурировании и нагрузкой всплывает куча траблов.

     
  • 1.15, Аноним (-), 13:45, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    LXC более чем готов для продакшена. Канешна есть нюансы , но вцелом уже давно очень стабильно.
     
     
  • 2.19, anonimus (?), 15:20, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > LXC более чем готов для продакшена. Канешна есть нюансы , но вцелом
    > уже давно очень стабильно.

    Продакшен бывает разный) Но для простых задач под centos вел себя более менее адекватно...
    Кто сидит на проксмоксе есть смысл посидеть пока на 3 версии с openvz.

     
  • 2.21, Аноним (-), 15:32, 10/04/2016 [^] [ответить]    [к модератору]  
  • +/
    И хост из контейнера уже не положить и не взломать?
     
     
  • 3.28, Аноним (-), 01:48, 11/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > И хост из контейнера уже не положить и не взломать?

    Таких решений в принципе нет, даже для полной виртуализации.

    Старая рекомендация, не давай рута в контейнере, актуальна и для lxc.

     
     
  • 4.36, angra (ok), 23:02, 11/04/2016 [^] [ответить]    [к модератору]  
  • +/
    То бишь для задач хостинга, где рут часто дается, не годится совершенно. Не удивительно, что большинство юзает openvz, в котором принципиально нерешаемую проблему давным давно решили.
     
     
  • 5.39, Аноним (-), 00:30, 12/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    1 Без рута внутри, lxc как chroot, даже linux-vserver смотрится лучше ... весь текст скрыт [показать]
     
  • 5.40, folex (?), 12:58, 19/04/2016 [^] [ответить]    [к модератору]  
  • +/
    > То бишь для задач хостинга, где рут часто дается, не годится совершенно.
    > Не удивительно, что большинство юзает openvz, в котором принципиально нерешаемую проблему
    > давным давно решили.

    Для задач хостинга нужно часто давать контейнерам рутовый доступ к системе? Зачем?

     
  • 4.37, Аноним (-), 00:25, 12/04/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Блин, а я хотел спросить на счет рута, но думал это было когда версия была 0 x, ... весь текст скрыт [показать]
     
  • 1.23, Аноним (-), 20:42, 10/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Гитлер о контейнерах - https://www.youtube.com/watch?v=PivpCKEiQOQ
    Очень верно всё подмечено :-)
     
  • 1.35, Аноним (-), 22:07, 11/04/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >Все основные команды lxc переписаны на языке Си;

    А были на чём ?

     
     
  • 2.38, Аноним (-), 00:25, 12/04/2016 [^] [ответить]    [к модератору]  
  • +/
    >>Все основные команды lxc переписаны на языке Си;
    > А были на чём ?

    Bash

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor