LXD 3.16 发布,下一代系统容器管理器
LXD 3.16 发布了,LXD 是下一代系统容器管理器,它提供类似于虚拟机的用户体验,但使用的是 Linux 容器。LXD 的核心是一个特权守护程序,它通过本地 unix 套接字以及网络暴露 REST API。随后客户端通过该 REST API 执行所有操作,这意味着无论是与本地主机还是远程服务器通信,都以相同的方式运行。LXD 附带提供命令行客户端。
此版本包括配置选项和命令行工具的改进,以及许多新功能:
磁盘设备的 shift 属性
现在可以在任何磁盘设备上请求 LXD 设置 shiftfs 覆盖。
这有效地允许将主机系统中的任何磁盘或目录暴露给无特权的容器,而不必依靠 ACL/chown 技巧来获得所有权。
注意:这需要一个 5.0 或更高版本的 Ubuntu 内核的 shiftfs,对于快照用户,必须通过快照配置选择。
自定义存储卷的 security.shifted 属性
构建磁盘设备的新移位逻辑,现在还可以使用 shiftfs 配置要附加到容器的自定义存储卷。
现在,可以将共享自定义卷附加到特权、非特权和隔离容器的混合。
同样,这也需要一个 5.0 或更高版本的 Ubuntu 内核的 shiftfs,对于快照用户,必须通过快照配置选择。
空容器创建
到目前为止,使用默认命令行工具创建新容器的唯一方法是使用现有映像,无论是本地映像还是远程映像。
LXD 长期以来一直支持创建一个空容器,但该机制只能通过 API 直接使用,并被许多数据迁移工具使用。
根据一些用户的请求,现在有一个 lxc init 的 --empty 选项,它允许创建一个空容器。这样的容器无法启动,并且必须通过 lxc 文件或直接在主机系统上修改它来手动填充其文件系统。
stgraber@castiana:~$ lxc init --empty c1 Creating c1 stgraber@castiana:~$ lxc list c1 +------+---------+------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+------+------+------------+-----------+ | c1 | STOPPED | | | PERSISTENT | 0 | +------+---------+------+------+------------+-----------+
Syscall 拦截配置
系统调用拦截逻辑已扩展为在现有 mknod 之上支持 setxattr。同时,该功能在配置键下移动,每个系统调用都可单独切换。
这两个新选项是:
- security.syscall.intercept.mknod
- security.syscall.intercept.setxattr
它们都默认为 false,启用此功能需要 5.0 内核,LXC 3.2 和 libseccomp 的上游快照。
向资源 API 添加 infiniband 数据
借助 LXD 3.15 对资源 API 的返工,infiniband 设备现在可以报告更多信息,特别是用于驱动它们的字符设备。
在客户端重新运行 set 命令
为了在命令行工具中使事情更加一致,所有 set 命令现在都接受多个 key=value 选项。这样可以更轻松地设置需要同时更改多个键的配置,而无需依赖编辑命令和使用交互式文本编辑器。
新旧语法并行工作,key=value 现在是首选语法。
客户端中所有列表的格式(--format)选项
另一个命令行工具改进是所有列表命令现在表现相同并且支持相同的 --format 选项,允许输出:
- table (default)
- csv
- json
- yaml
支持简单流中的组合图像
现在可以使用文件类型 lxd_combined.tar.gz 在 simplestreams 图像服务器上发布 LXD 组合图像(单个 tarball)。
这是更常见(和灵活)拆分映像的替代方法,它由不同的元数据(lxd.tar.xz)和 rootfs(root.tar.xz 或 squashfs)文件组成。
此外还有大量 bug 修复与其它功能,详情查看发布公告。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
ProxySQL 2.0.5 发布,高性能 MySQL 代理
ProxySQL 是一个高性能,高可用性,的数据中间层项目,它充当从数据库中寻找资源的客户端请求的中介。ProxySQL 2.0.5 已经发布,这个版本修复了许多bug,并引入了许多特性和增强。已对 proxysql-admin工具进行了增强,以支持以下新选项: --add-query-rule选项为同步 MySQL 用户创建查询规则。此选项仅适用于单写模式,并与 --syncusers 和 sync-multi-cluster-users 选项一起使用 --force 选项跳过 MySQL_Servers、MySQL_USERS 和 MySQL_Galera_HOSTROS 表中的现有配置检查。此选项将只与 proxysql-admin --enable --force 一同使用 --update-mysql-version 选项使用 Percona XtraDB Cluster 中的节点更新 ProxySQL 中的 mysql-server_version 变量 下载地址: https://percona.com/downloads/proxysql2 ProxySQL 2.0.5...
- 下一篇
DragonFlyBSD 5.6.2 发布,类 Unix 操作系统
DragonFly BSD(DragonFlyBSD) 是一套开放源代码的类Unix操作系统,自FreeBSD4.8 分支。DragonFlyBSD 5.6.2 的一个更明显的改进是允许 AMD Zen 2 在DragonFly上启动,这需要一个内核改变(与 Linux+Systemd RdRand 问题无关)来启动新的处理器。 另一个显著变化是 API 更改,有助于将各种软件移植到 DragonFlyBSD。对 DragonFly内核的更改是将 TCP keep-alive 选项从毫秒更改为秒,以与其他操作系统的行为相匹配。 将 TRAP_IS_SMAP( ) 测试移出 DDB 条件 修复 Signal_Pending_state( ) 中的空指针取消引用 在 SCSI_da 中添加 TPS 平衡模式 ZEN 2 ——确保在 AP 引导程序中加载 %fs 的选择器 修复 NFS 死锁 重新排序 errno优先级 以取消链接目录错误的 5.6.2 版本的其他更改主要是修复,请见: http://lists.dragonflybsd.org/pipermail/commits/2019-...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- 设置Eclipse缩进为4个空格,增强代码规范
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- 2048小游戏-低调大师作品