LXD, современный менеджер системных контейнеров, разработанный Canonical, компанией, стоящей за Ubuntu, только что выпустил LXD 6.3, ознаменовав собой третий запуск функций в серии 6.x.
Одним из наиболее заметных дополнений является драйвер чистого хранилища, обеспечивающий интеграцию с удаленными массивами Pure Storage. Pure Storage – это масштабируемая, программно-определяемая система хранения, и LXD теперь без проблем поддерживает подключения по протоколам iSCSI или NVMe/TCP.
Еще одной важной особенностью этого выпуска является автоматическое подключение Ubuntu Pro к экземплярам LXD. После включения на хосте LXD Ubuntu Pro может автоматически настраиваться внутри вновь запускаемых контейнеров или виртуальных машин. Однако эта функция полностью реализуется после установки обновленного клиента Ubuntu Pro как на хосте, так и на госте.
Если вы запустите LXD на Ubuntu Core 24, то обнаружите, что GPU pass-through для графических процессоров NVIDIA в контейнерах теперь официально поддерживается. Эта функциональность зависит от последних версий snapd, core24 и специфических привязок ядра, включающих драйверы NVIDIA.
LXD 6.3 также включает множество улучшений под капотом, которые повышают безопасность и гибкость:
- Пользовательские диапазоны OIDC: Ключ конфигурации
oidc.scopesтеперь позволяет администраторам LXD запрашивать дополнительные диапазоны, помимо стандартных openid и email. Это удобно, если вы полагаетесь на членство во внешних группах или более подробные атрибуты провайдера идентификации. - Присвоение прав в списках сущностей: Когда пользователи выводят список сущностей (например, проектов или экземпляров) в LXD API, они могут по желанию видеть поле
access_entitlementsс подробным описанием разрешений каждой сущности. Это повышает ясность в средах совместной работы. - Обнаружение сертификата клиента: Теперь LXD возвращает поле
client_certificateна конечной точке /1.0, чтобы подтвердить, что клиентское соединение содержит действительный сертификат TLS. Это особенно полезно для отладки или для пользовательских интерфейсов, которые должны направлять пользователей в управлении сертификатами.
Стоит также упомянуть, что LXD теперь позволяет присоединять тома виртуальных машин в качестве дисковых устройств к другим экземплярам. Эта функция идеально подходит для восстановления данных или переноса хранилища между виртуальными машинами.
Для устройств UNIX hotplug теперь можно включить наследование прав собственности от хоста. Если установлено значение true, устройства наследуют UID/GID на уровне хоста, если это не будет явно переопределено. Кроме того, в LXD появилось свойство subsystem для идентификации и управления устройствами по подсистемам, которое можно использовать вместе с productid и vendorid для более детального управления устройствами.
Проекты также получили ряд обновлений. Администраторы теперь могут устанавливать ограничения IP-адресов восходящих каналов для каждой сети внутри проектов, чтобы избежать непреднамеренного использования слишком большого количества IP-адресов. Кроме того, при составлении списка изображений, сетевых зон или профилей теперь можно делать это во всех проектах с помощью флага --all-projects.
Наконец, заметные улучшения коснулись и пользовательского интерфейса. Например, на странице конфигурации сети теперь отображается визуальная карта сети с обновлениями в реальном времени и кликабельными элементами, выявляющими зависимости.
Кластерные среды получили консолидированное представление конфигурации, позволяющее настраивать специфические атрибуты участников с одного экрана. В то же время пользователи с ограниченными полномочиями стали более удобными: пользовательский интерфейс динамически отключает ограниченные действия и предлагает полезный наведенный текст, указывающий на необходимые для их выполнения полномочия.
Более подробную информацию обо всех изменениях в менеджере контейнеров LXD 6.3 можно найти в анонсе релиза или ознакомиться с полным списком изменений. Он доступен для загрузки на платформах Linux, macOS и Windows.
Комментарии (0)