The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск системы управления контейнерами LXC 1.1, со встроенно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от opennews (??) on 03-Фев-15, 15:00 
Анонсирован (https://linuxcontainers.org/lxc/news/) второй значительный выпуск инструментария LXC 1.1 (http://linuxcontainers.org), предназначенного для организации работы изолированных контейнеров. Изоляция процессов и ресурсов осуществляется при помощи штатных механизмов ядра Linux, таких как  пространства имён (namespaces) и группы управления (cgroups). Готовые пакеты с LXC 1.1 подготовлены для Ubuntu Linux (https://launchpad.net/ubuntu/+source/lxc).

В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов  для различных языков программирования. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов (https://www.stgraber.org/2014/01/01/lxc-1-0-security-features/) применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities.

Наиболее важным улучшением в новом выпуске является интеграция в состав LXC системы CRIU (http://criu.org/), позволяющей (https://www.opennet.ru/opennews/art.shtml?num=38519) сохранить состояние одного или группы процессов, а через некоторое время возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Поддержка  CRIU в LXC позволяет сохранить состояние контейнера на диск обеспечив непрерывность выполнения работающих в контейнере процессов между перезапусками или при переносе контейнера на другую машину.


Другие улучшения:


-  Значительно расширены возможности по использованию systemd в качестве системы инициализации внутри контейнера. Комбинацию lxcfs и systemd теперь можно использовать как для привилегированных контейнеров, так и для контейнеров, выполняемых с правами обычных пользователей.

-  Обновлены скрипты инициализации, которые доступны в вариантах для systemd, sysvinit и upstart. Достигнут паритет в функциональности скриптов для разных систем инициализации, что позволило включить по умолчанию использование сетевого интерфейса lxcbr0 с DHCP и DNS-сервером (dnsmasq).
-  Добавлена поддержка образов в формате qcow2 (через qemu-img);
-  Добавлена поддержка Oracle Linux 7. Обеспечена возможность установки пакетов из произвольных репозиториев yum;
-  В Ubuntu добавлена возможность использования подразделов и снапшотов Btrfs;
-  Arch Linux и openSUSE переведены на использование типовых конфигураций;
-  Для всех дистрибутивов по умолчанию добавлен профиль seccomp, обеспечивающий блокировку небезопасных системных вызовов;
-  Поддержка сетевых мостов на базе  Openvswitch;
-  В конфигурации обеспечена возможность загрузки всех файлов с расширением .conf, находящихся в указанной директории. Добавлена директория common.conf.d с настройками, общими для всех контейнеров;

-  Утилиты lxc-top и lxc-device переписаны с Lua на Си.


  
  

URL: https://linuxcontainers.org/lxc/news/
Новость: https://www.opennet.ru/opennews/art.shtml?num=41597

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 15:00 
как на андроиде с контейнерами дела, кто в курсе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-15, 16:19 
chroot, proot
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от anonymousZ on 03-Фев-15, 20:49 

Вроде есть пакет, но разумеется нужно ядро с поддержкой(в 99% случаев стоковые ядра не поддерживают, в CM ядрах вроде можно запускать контейнеры).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от Аноним (??) on 04-Фев-15, 01:55 
Коммент выше вашего всё объясняет.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от anonymousZ on 05-Фев-15, 20:34 

Это что он объясняет? Что chroot = lxc?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

2. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от via (??) on 03-Фев-15, 15:04 
Клево. Особенно поддержка qcow2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  –3 +/
Сообщение от EHLO on 03-Фев-15, 15:30 
> поддержка Oracle Linux 7
> В Ubuntu добавлена возможность
> Arch Linux и openSUSE переведены

Они под каждый дистрибутив индивидуальный велосипед запиливают?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  –3 +/
Сообщение от Аноним (??) on 03-Фев-15, 15:31 
>Значительно расширены возможности по использованию systemd в качестве системы инициализации внутри контейнера
>по использованию systemd .. внутри контейнера

Сам бог велел!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +3 +/
Сообщение от Аноним (??) on 03-Фев-15, 20:14 
Поттеринг?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +2 +/
Сообщение от Аноним (??) on 03-Фев-15, 19:07 
>без разрыва уже установленных сетевых соединений.

Кто-нибудь разжуйте, пожалуйста, как такое может быть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от Нанобот (ok) on 03-Фев-15, 20:11 
Мне вот тоже было интересно. Вот нашёл: http://criu.org/TCP_connection
Если вкратце: просто сохраняется/восстанавливается состояние tcp-сокета. Для миграции соединений по сети "без разрыва" нужно: на хост1 сохранить контейнер, выключить хост1, поставить на хост2 тот же ip-адрес, что был на хост1, восстановить контейнер на хост2. И молиться, чтобы за время миграции tcp-соединение не закрыли на удалённом конце
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 20:27 
Спасибо.
Не понимаю зачем оно в таком виде нужно.
Если соединение порвалось, то разве есть препятствия установить его заново?

Варианты типа экономии трафика и ресурсов(на повторную установку соединения) я сразу отметаю.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от Michael Shigorin email(ok) on 03-Фев-15, 20:40 
> Если соединение порвалось, то разве есть препятствия установить его заново?

Клиент, не предполагающий подобного, отвалится.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от EHLO on 03-Фев-15, 21:33 
> Мне вот тоже было интересно. Вот нашёл: http://criu.org/TCP_connection
> Если вкратце: просто сохраняется/восстанавливается состояние tcp-сокета. Для миграции
> соединений по сети "без разрыва" нужно: на хост1 сохранить контейнер, выключить
> хост1, поставить на хост2 тот же ip-адрес, что был на хост1,
> восстановить контейнер на хост2. И молиться, чтобы за время миграции tcp-соединение
> не закрыли на удалённом конце

Виртуальные машины давно научились мигрировать с сохранением всего. Даунтайм измеряется десятками миллисекунд и даже редкий г___ософт не успевает отвалиться. Практично очень даже. Почему бы с контейнерами так не поступить? Не знаю как у этих граждан с реализацией, но стремление здоровое.
А вот про перезагрузку без перезапуска процесса и про миграцию процесса такого я не скажу пока, потому что не понятно что это дает. По-моему какая-то ересь в вакууме.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +4 +/
Сообщение от Аноним (??) on 03-Фев-15, 20:39 
ухты! системды можно запускать внутри системды, чтобы запускать системды пока ты запускаешь системды
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от Аноним (??) on 04-Фев-15, 01:57 
Хотеть!


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Выпуск системы управления контейнерами LXC 1.1, со встроенно..."  +/
Сообщение от Subcreator email(ok) on 25-Апр-15, 10:18 
LXCFS
It's designed to workaround the shortcomings of procfs, sysfs and cgroupfs by exporting files which match what a system container user would expect.

Свершилось!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру