The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.04.2016 22:52  Выпуск системы управления контейнерами LXC 2.0

Доступен релиз инструментария для организации работы изолированных контейнеров LXC 2.0, который отнесён в выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Одновременно подготовлен релиз виртуальной ФС LXCFS, предназначенной для симуляции /proc и /sys/fs/cgroup в контейнерах. Готовые пакеты c LXC подготовлены для Ubuntu Linux.

В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities.

Ключевые изменения:

  • Все основные команды lxc переписаны на языке Си;
  • Добавлена новая команда lxc-copy, которая сочетает возможности lxc-clone и lxc-start-ephemeral;
  • Значительно улучшена поддержка механизма CRIU для сохранения состояния контейнеров с последующей возможностью возобновить работу с сохранённой позиции;
  • Полностью переработаны средства обработки cgroup, добавлена поддержка пространств имён cgroup;
  • Внесены улучшения в утилиты командной строки. В lxc-clone добавлена поддержка переименования контейнеров. В lxc-start-ephemeral обеспечена возможность изменения точек bind-монтирования. В lxc-attach задействованы промежуточные устройства pts для защиты от атак против родительского shell;
  • Реорганизована реализация бэкенда работы с хранилищами, добавлен новый бэкенд для ФС Ceph;
  • Добавлены шаблоны для ALT Linux, Slackware и SPARCLinux;
  • Реализован новый cgroup-бэкенд cgfsng, который добавлен в список рекомендованных бэкендов;
  • Сохранена совместимость C API с прошлыми выпусками 1.x, API присвоен номер версии 1.2.


  1. Главная ссылка к новости (https://linuxcontainers.org/lx...)
  2. OpenNews: Релиз LXC 1.0, системы управления изолированными контейнерами Linux
  3. OpenNews: Выпуск системы управления контейнерами LXC 1.1, со встроенной поддержкой CRIU
  4. Использование контейнеров LXC в Debian/Ubuntu
  5. OpenNews: Выпуск новой версии OpenVZ - Virtuozzo 7.0 Beta
  6. OpenNews: Выпуск CRIU 2.0, системы для сохранения и восстановления состояния процессов в Linux
Лицензия: CC-BY
Тип: Программы
Ключевые слова: lxc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, ононим88, 23:10, 09/04/2016 [ответить] [смотреть все]
  • +/
    сижу сейчас на проксмоксе 3.4 и контейнерах опенвз.
    кто-то уже мигрировал на LXC, как оно?

    на хабре есть статейка с печальными выводами:
    https://habrahabr.ru/post/278877/

     
     
  • 2.2, Balancer, 23:55, 09/04/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Судя по тому, что ни с какими из этих проблем я и близко не столкнулся под Ubunt... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Буратино, 00:05, 10/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Учитывая, что тот автор использует тупо банальные Debian и CentOS...
     
  • 3.5, anonimus, 00:37, 10/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Да именно так и есть - проблема сугубо с 4 проксмоксом ... весь текст скрыт [показать]
     
     
  • 4.7, Pilat, 01:04, 10/04/2016 [^] [ответить] [смотреть все]  
  • +/
    И сугубо с чисто ванильным Debian Jessie.
     
     
  • 5.10, ононим88, 03:58, 10/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    да, только проблема не в ванильном дебиане ядро там от убунту, а все пакеты для... весь текст скрыт [показать]
     
     
  • 6.32, DF, 18:05, 11/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Лолшто В Proxmox ядро от Убунту ... весь текст скрыт [показать]
     
     
  • 7.33, брат анонимус, 18:06, 11/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Proxmox VE 4 x The current stable 4 x release uses latest Ubuntu based kernel, ... весь текст скрыт [показать]
     
     
  • 8.34, _, 19:58, 11/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Пропал Калабуховский дом ... :(
     
  • 3.11, angra, 08:37, 10/04/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Есть еще вариант, что у кого-то контейнеры исчисляются тысячами и находятся под ... весь текст скрыт [показать]
     
  • 2.4, anonimus, 00:35, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Буквально месяц назад тестировали 4 проксмокс - еще ппц какой сырой Для продакш... весь текст скрыт [показать] [показать ветку]
     
  • 2.6, DF, 00:40, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ого, жесть какая Не знал о таких проблемах в Proxmox 4 X, а как там KVM поживаю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Pilat, 01:06, 10/04/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Нормально Но проблемы не в proxmox На обычном дебиане я то же самое получал - ... весь текст скрыт [показать]
     
  • 2.16, Nicknnn, 13:46, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Автор того поста неадекват Упёршийся в древний ovz и не способный выполнить даж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 01:44, 11/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Вообще-то автор писал про lxc ... весь текст скрыт [показать]
     
  • 2.22, slava, 16:06, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Держу мелкий хостинг для разрабов gocloud.ru - вроде норм
     
  • 2.29, odd.mean, 06:33, 11/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Приходится тянуть с Github а и собирать руками - тогда работает нормально Ядро ... весь текст скрыт [показать] [показать ветку]
     
  • 2.30, Specter, 10:49, 11/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Десяток серверов, БД и php nginx По сотне сайтов на каждом На основании этого... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Nicknnn, 17:53, 11/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    на proxmox или на чистом debian/ubuntu ?
     
  • 1.9, Аноним, 03:14, 10/04/2016 [ответить] [смотреть все]  
  • +/
    Ну хоть где-то вменяемые люди, а не хипстеры спешно переписывающие в очередной р... весь текст скрыт [показать]
     
     
  • 2.12, angra, 08:41, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    То есть выбирать оптимальный язык под текущую задачу это невменяемость и хипстер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноним, 15:20, 10/04/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    > оптимальный язык

    "оптимальный язык" для низкоуровневого софта уровня lxc - это C. Выбор руби или го - да, невменяемость.

     
     
  • 4.26, angra, 21:00, 10/04/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    На этапе поиска верной архитектуры выбор скриптового языка вполне оправдан, так ... весь текст скрыт [показать]
     
  • 3.20, кверти, 15:21, 10/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Адепт java и C# ?
     
     
  • 4.24, angra, 20:50, 10/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Оба раза мимо, но ты старайся, тебе повезет.
     
  • 1.13, Аноним, 11:41, 10/04/2016 [ответить] [смотреть все]  
  • –1 +/
    Уважаемые, которые используют скажите LXC уже можно полноценно использовать?
     
     
  • 2.14, Аноним, 13:34, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    зависит от задач
     
  • 2.17, anonimus, 15:17, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    как уже написали зависит от задач, сам по себе LXC на центосе показывает неплохо... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 13:45, 10/04/2016 [ответить] [смотреть все]  
  • +/
    LXC более чем готов для продакшена Канешна есть нюансы , но вцелом уже давно оч... весь текст скрыт [показать]
     
     
  • 2.19, anonimus, 15:20, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > LXC более чем готов для продакшена. Канешна есть нюансы , но вцелом
    > уже давно очень стабильно.

    Продакшен бывает разный) Но для простых задач под centos вел себя более менее адекватно...
    Кто сидит на проксмоксе есть смысл посидеть пока на 3 версии с openvz.

     
  • 2.21, Аноним, 15:32, 10/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И хост из контейнера уже не положить и не взломать?
     
     
  • 3.28, Аноним, 01:48, 11/04/2016 [^] [ответить] [смотреть все]  
  • +/
    Таких решений в принципе нет, даже для полной виртуализации Старая рекомендация... весь текст скрыт [показать]
     
     
  • 4.36, angra, 23:02, 11/04/2016 [^] [ответить] [смотреть все]  
  • +/
    То бишь для задач хостинга, где рут часто дается, не годится совершенно. Не удивительно, что большинство юзает openvz, в котором принципиально нерешаемую проблему давным давно решили.
     
     
  • 5.39, Аноним, 00:30, 12/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    1 Без рута внутри, lxc как chroot, даже linux-vserver смотрится лучше ... весь текст скрыт [показать]
     
  • 5.40, folex, 12:58, 19/04/2016 [^] [ответить] [смотреть все]  
  • +/
    > То бишь для задач хостинга, где рут часто дается, не годится совершенно.
    > Не удивительно, что большинство юзает openvz, в котором принципиально нерешаемую проблему
    > давным давно решили.

    Для задач хостинга нужно часто давать контейнерам рутовый доступ к системе? Зачем?

     
  • 4.37, Аноним, 00:25, 12/04/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Блин, а я хотел спросить на счет рута, но думал это было когда версия была 0 x, ... весь текст скрыт [показать]
     
  • 1.23, Аноним, 20:42, 10/04/2016 [ответить] [смотреть все]  
  • +1 +/
    Гитлер о контейнерах - https www youtube com watch v PivpCKEiQOQ Очень верно в... весь текст скрыт [показать]
     
  • 1.35, Аноним, 22:07, 11/04/2016 [ответить] [смотреть все]  
  • –1 +/
    >Все основные команды lxc переписаны на языке Си;

    А были на чём ?

     
     
  • 2.38, Аноним, 00:25, 12/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >>Все основные команды lxc переписаны на языке Си;
    > А были на чём ?

    Bash

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList