LINUX.ORG.RU

Релиз LXC 4.0 LTS

 ,


1

5

LXC (англ. Linux Containers) — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров операционной системы Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. Все экземпляры LXC используют один экземпляр ядра операционной системы.

(q) https://ru.wikipedia.org/wiki/LXC

В версии 4.0:

  • полная поддержка cgroup2
  • повышена стабильность заморозки и разморозки контейнеров
  • улучшена работа с виртуальными сетевыми устройствами
  • исправлена работа с пробросом беспроводных интерфейсов в контейнеры
  • прочие улучшения

Этот релиз будет поддерживаться до июня 2025 года.

>>> Подробности

★★☆

Проверено: leave ()
Последнее исправление: leave (всего исправлений: 1)

Вопрос нужности этого, исключая специфические случаи..

anonymous
()

я правильно понимаю, что теперь в центос 8 заработает докер? Или нет?

Как вариант, в центос8 заработает lxc, ибо в центос 8 как раз используются cgroups v2

AVL2 ★★★★★
()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от Twissel

это просто другое.

lxc удобная классическая система виртуализации для линукс-операционок.

А докер для виртуализации отдельных сервисов.

AVL2 ★★★★★
()

У меня вопрос - почему версия архива с исходниками с github имеет размер меньше мегабайта, а официальная версия с сайта lxccontainers - больше мегабайта?

https://github.com/lxc/lxc/archive/lxc-4.0.0.tar.gz
https://linuxcontainers.org/downloads/lxc/lxc-4.0.0.tar.gz

$ ls -1l
total 2128
-rw-r--r-- 1 user user  825366 апр  5 22:23 lxc-4.0.0.tar.gz.github
-rw-r--r-- 1 user user 1349007 мар 24 23:45 lxc-4.0.0.tar.gz.official
Einstok_Fair ★★☆
() автор топика
Ответ на: комментарий от Einstok_Fair

Ещё почему-то не срабатывает команда sort:

$ tar tf lxc-4.0.0.tar.gz.official | sed "s#lxc-4.0.0/##g" | sort >list.official.txt
$ tar tf lxc-4.0.0.tar.gz.github | sed "s#lxc-lxc-4.0.0/##g" | sort >list.github.txt
$ diff -U 0 list.github.txt list.official.txt | sort | grep -v "@@" | grep -v '+++' | grep -v '\-\-\-'
+aclocal.m4
+ChangeLog
+coccinelle/Makefile.in
+config/apparmor/abstractions/start-container
+config/apparmor/Makefile.in
+config/bash/lxc
+config/bash/Makefile.in
+config/compile
+config/config.guess
+config/config.sub
+config/depcomp
+config/etc/Makefile.in
+config/init/common/Makefile.in
+config/init/Makefile.in
+config/init/systemd/Makefile.in
+config/init/sysvinit/Makefile.in
+config/init/upstart/lxc.conf
+config/init/upstart/Makefile.in
+config/install-sh
+config/libtool.m4
+config/ltmain.sh
+config/lt~obsolete.m4
+config/ltoptions.m4
+config/ltsugar.m4
+config/ltversion.m4
+config/Makefile.in
+config/missing
+config/selinux/Makefile.in
+config/sysconfig/lxc
+config/sysconfig/Makefile.in
+config/templates/common.conf.d/Makefile.in
+config/templates/Makefile.in
+configure
+config/yum/Makefile.in
+COPYING
+doc/api/Makefile.in
+doc/examples/Makefile.in
+doc/ja/Makefile.in
+doc/ko/Makefile.in
+doc/Makefile.in
+doc/rootfs/Makefile.in
-.github/
-.github/ISSUE_TEMPLATE.md
-.gitignore
+hooks/dhclient
+hooks/Makefile.in
+lxc.spec
+Makefile.in
+src/config.h.in
+src/lxc/Makefile.in
+src/lxc/version.h
+src/Makefile.in
+src/tests/Makefile.in
+templates/Makefile.in
-.travis.yml
Einstok_Fair ★★☆
() автор топика
Последнее исправление: Einstok_Fair (всего исправлений: 1)

на странице
https://wiki.gentoo.org/wiki/Autotools
написано

You don't usually need to use libtool.eclass yourself. It is called by default in eautoreconf.eclass.

Не надо ли там заменить слово 'eautoreconf.eclass' на 'autotools.eclass'? Ведь гиперссылка под ним именно такая...

Einstok_Fair ★★☆
() автор топика

Почему в репозитории github указана лицензия GPLv2

https://github.com/lxc/lxc/blob/master/LICENSE.GPL2

а в ebuild-файле указана лицензия LGPLv3

https://github.com/gentoo/gentoo/blob/master/app-emulation/lxc/lxc-3.1.0-r1.ebuild#L14

Einstok_Fair ★★☆
() автор топика
Последнее исправление: Einstok_Fair (всего исправлений: 1)

А вот если хочется изолировать проприетарный демон (типа Kerio VPN Client), но полноценную виртуалку громоздить не хочется — это то, что нужно? Я так понимаю, LXC контейнер теоретически может иметь доступ ко всем возможностям хоста (3D ускорению, например)?

Nervous ★★★★★
()
Последнее исправление: Nervous (всего исправлений: 1)
Ответ на: комментарий от AVL2

Таки изначально докер ЕМНИП был основан на LXC, потом они переделали всё.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от ssh2

А ничего, что Docker успел стать не просто средством контейнеризации, а ещё и целой платформой для запуска и дистрибьюции серверных приложений? Если убирать Docker из серверного дистрибутива, то можно и POSIX убирать.

te111011010
()
Ответ на: комментарий от Harald

Если вкратце, то нет. Если более подробно, то в облаках-белогривых-лошадках сейчас популярна именно докеризация, так как это решает проблему совместимости с конкретной версией ОС и трахом с зависимостями. Тем более это критично для серверов, работающих 24/7.

te111011010
()
Ответ на: комментарий от AVL2

я правильно понимаю, что теперь в центос 8 заработает докер? Или нет?

А нафиг тебе докер, если у тебя прямо сейчас есть podman?

AnDoR ★★★★★
()
Ответ на: комментарий от Einstok_Fair

Почему ты спрашиваешь об этом на лоре, а не у автора ебилда?

AnDoR ★★★★★
()
Ответ на: комментарий от te111011010

А ничего, что Docker успел стать не просто средством контейнеризации, а ещё и целой платформой для запуска и дистрибьюции серверных приложений? Если убирать Docker из серверного дистрибутива, то можно и POSIX убирать.

OCI-формат образы никто не отменял, но с ним много кто умеет работать, не только сам докер. Например, редхатовский podman их поддерживает.

Более того, для podman даже есть тулза podman-compose, являющаяся drop-in заменой для docker-compose.

AnDoR ★★★★★
()
Ответ на: комментарий от te111011010

докеризация

Контейнеризация. Докер - не единственная среда выполнения OCI контейнеров.

AnDoR ★★★★★
()
Ответ на: комментарий от te111011010

А есть гарантия, что очередная версия docker будет совместима с предыдущей и они опять что-нибудь не сломают?

AnDoR ★★★★★
()
Ответ на: комментарий от AnDoR

Ну при желании можно зафиксировать версию. И не обновлять, пока на dev-окружении не будет протестирована работа новой версии.

te111011010
()
Ответ на: комментарий от AnDoR

Ну просто зачем создавать лишнее слабое место?

Зачем вообще изобретать этот велосипед? Чем конкретно не устраивал Docker? Тем, что не Лёня его писал?

te111011010
()
Ответ на: комментарий от AnDoR

Ну и наличием демона вообще, конечно.

АААаааа, тогда нужно убивать весь серверный софт. Веб-серверы, серверы баз данных и т.д. имеют демонов 😈. Никому в голову не приходит их переписывать.

anonymous
()
Ответ на: комментарий от AnDoR

От Лёни есть systemd-nspawn.

Который с SElinux дружит примерно так же, как и я со своей бывшей женой.

anonymous
()
Ответ на: комментарий от te111011010

Но, насколько мне известно, Docker уже давно не использует LXC.

Тут есть путаница между набором подсистем ядра Linux используемых для контейнеризации, и сабжевым набором утилит. И то и другое называют LXC. Или во всяком случае раньше называли. Была ещё утилита lxcli (или как-то так) от других разрабов, делала то же самое что сабж. От ядерной части Докеру уходить особо некуда, разве-что на обычную виртуализацию

MrClon ★★★★★
()
Ответ на: комментарий от anonymous

А ещё предоставить rootless доступ к siske & картам)

anonymous
()
Ответ на: комментарий от anonymous

http-сервер есть в виде модуля ядра, systemd не нужен, это и так все знают, а СУБД бывают встроенные, типа sqlite, итак, что там осталось?

Einstok_Fair ★★☆
() автор топика
Ответ на: комментарий от te111011010

В любом случае, для запуска контейнера тебе не нужен ещё-один-демон.

AnDoR ★★★★★
()
Ответ на: комментарий от anonymous

есть две программы, делающих одно и то же. Одна для работы требует запуск демона, а другая нет. Какую ты выберешь, при условии что обе следуют стандартам OCI и как следствие нет проблем с совместимостью? А ещё у podman все гораздо лучше с пользовательскими контейнерами.

БД и веб-сервера тут, извиняюсь, вообще не в тему.

Lrrr ★★★★★
()
Ответ на: комментарий от te111011010

А ничего, что Docker успел стать не просто средством контейнеризации

Ничего.

Если убирать Docker из серверного дистрибутива, то можно и POSIX убирать.

Docker != POSIX, ну если радикально ничего не поменялось, то POSIX ничего не «знает» о docker. :P

ssh2 ★★★★★
()
Ответ на: комментарий от Lrrr

есть две программы, делающих одно и то же. Одна для работы требует запуск демона, а другая нет. Какую ты выберешь, при условии что обе следуют стандартам OCI и как следствие нет проблем с совместимостью?

Выберу ту, которая занимает доминирующие положение на рынке (считай не podman).

А ещё у podman все гораздо лучше с пользовательскими контейнерами.

Пользовательские контейнеры… хрень полная… Это как презерватив с дырой в 1 квадратный см. - нужность сомнительная.

anonymous
()
Ответ на: комментарий от Lrrr

есть две программы, делающих одно и то же. Одна для работы требует запуск демона, а другая нет

Изначально была только одна программа, которая была достаточно популярной. Потом redhat стал писать аналог. Так вот, зачем? Только ради отсутствия демона столько денег вбухать?

te111011010
()
Ответ на: комментарий от Einstok_Fair

У них демонические контракты!

Гоэция строжайше запрещена Officium Sanctum!

Nervous ★★★★★
()
Ответ на: комментарий от te111011010

Потом redhat стал писать аналог. Так вот, зачем? Только ради отсутствия демона столько денег вбухать?

написать соответствующую стандартам обертку над cgroups v2 - не такая сложная задача. Плюс отсутствие демона, плюс поддержка CRIU, и т.д. А разработчики docker занимаются непонятно чем. Кажется, у них вообще были проблемы с монетизацией.

Выберу ту, которая занимает доминирующие положение на рынке

Пользовательские контейнеры… хрень полная…

То есть ты вендузятник, все делающий из-под рута. Понимаю.

Lrrr ★★★★★
()
Последнее исправление: Lrrr (всего исправлений: 1)

повышена стабильность заморозки и разморозки контейнеров

вот из-за такой фигни мне это lxc не нравится. что значит повышена стабильность базового функционала? он либо работает стабильно, либо еще глючит.

crypt ★★★★★
()
Ответ на: комментарий от Lrrr

Пользовательские контейнеры… хрень полная…

То есть ты вендузятник, все делающий из-под рута. Понимаю.

Ну ты смешной.

Мне нужно протестировать что-то, что требует наличие nginx+apache (http, https). Как мне помогут пользовательские контейнеры (podman style)? Они уже умеют работать с портами ниже 1k?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.