News¶
LXD 3.18 リリースのお知らせ¶
2nd of October 2019
はじめに ¶
LXD チームは、LXD 3.18 のリリースをお知らせすることにとてもワクワクしています!
このリリースには、今後の LXD リリースでコンテナと同時に仮想マシンをサポートするための実装に必要な多数の事前作業が含まれています。LXD 3.18 には、仮想マシンを扱えるように、多数の API の追加と Go クライアントと cli ツールへの変更が含まれています。
この変更のほとんどは、API と内部コードベース内の containers を、コンテナと仮想マシンの両方を包含する、より一般的な instances へゆっくり置き換えていくものです。
この作業の大部分は、現在の普通のユーザーには見えないものです。すべて完全に下位互換性をもたせるために行っており、古い API クライアントは通常通り動作し続けます。
すぐに使える改良点としては、このリリースでは、より多くのディスク情報を公開できるようにリソース API を拡張しました。また、イメージの有効期限を変更する機能を追加し、新しいクラスタリングのロールメカニズムに変更し、Fan ネットワークを使っている場合により多くの設定ができるようになりました。
Enjoy!
新機能 ¶
新しい /1.0/instances エンドポイント ¶
仮想マシンサポートへの一環で、現在の /1.0/containers API は /1.0/instances API への置き換えを行い、コンテナと仮想マシンの両方を返すようにしました。この新しい API エンドポイントの構造は(従来と)同じで、以前のエンドポイントは新しいものの上にある単なるタイプのフィルターになっています(訳注: コンテナタイプのインスタンスのみを返すフィルター)。
一貫性を保つため、仮想マシンサポートの準備ができた際には、/1.0/virtual-machine エンドポイントも提供します。これも同様に /1.0/instances に対するタイプフィルターとし、仮想マシンのみを返すようにします。
この作業の一環として、Go クライアントパッケージも変更され、すべて /1.0/instances エンドポイントに対する新しい関数が含まれるように変更されました。そして新しい API が使えるかどうかも検出し、古い LXD サーバーと通信する際には古い API にフォールバックします。
コマンドラインツール(lxc)は、これらの新しい関数を使用するように更新されました。
VM イメージ保存のサポート ¶
LXD のこのバージョンのリリースで、既に仮想マシンイメージが利用可能になっている他の LXD サーバーや simplestream サーバーの仮想マシンイメージを検索できるようになりました。
現時点で、このようなイメージを持つサーバはふたつだけで ubuntu: と ubuntu-daily: です。
stgraber@castiana:~$ lxc image list ubuntu: serial=20190918 release=bionic architecture=amd64 +-------------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-------------------------------+ | ALIAS | FINGERPRINT | PUBLIC | DESCRIPTION | ARCH | TYPE | SIZE | UPLOAD DATE | +-------------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-------------------------------+ | b (11 more) | 8d1e0577b1d1 | yes | ubuntu 18.04 LTS amd64 (release) (20190918) | x86_64 | VIRTUAL-MACHINE | 328.25MB | Sep 18, 2019 at 12:00am (UTC) | +-------------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-------------------------------+ | b (11 more) | 9ff5784302bf | yes | ubuntu 18.04 LTS amd64 (release) (20190918) | x86_64 | CONTAINER | 177.98MB | Sep 18, 2019 at 12:00am (UTC) | +-------------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-------------------------------+ | | be760b6a51a0 | yes | ubuntu 18.04 LTS amd64 (release) (20190918) | x86_64 | CONTAINER | 141.19MB | Sep 18, 2019 at 12:00am (UTC) | +-------------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-------------------------------+
上の例で、3 つの同じバージョンのイメージがあります。最初のイメージは qcow2 の仮想マシンイメージ、ふたつめは squashfs 形式のコンテナイメージ、3 つめは tar.xz 形式のコンテナイメージです。
VM イメージをローカルの LXD サーバーにコピーできます:
stgraber@castiana:~$ lxc image copy ubuntu:b local: --vm --alias b-vm Image copied successfully! stgraber@castiana:~$ lxc image list +-------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-----------------------------+ | ALIAS | FINGERPRINT | PUBLIC | DESCRIPTION | ARCH | TYPE | SIZE | UPLOAD DATE | +-------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-----------------------------+ | b-vm | 8d1e0577b1d1 | no | ubuntu 18.04 LTS amd64 (release) (20190918) | x86_64 | VIRTUAL-MACHINE | 328.25MB | Oct 2, 2019 at 8:22pm (UTC) | +-------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-----------------------------+ | | 0c3ce5efa22e | no | Ubuntu bionic amd64 (20191002_07:42) | x86_64 | CONTAINER | 93.79MB | Oct 2, 2019 at 5:51pm (UTC) | +-------+--------------+--------+---------------------------------------------+--------+-----------------+----------+-----------------------------+
ここで紹介した機能はすでに動作していますが、LXD で仮想マシンが実行できなければ、現時点ではこの機能が特別役に立つとは思っていません。
より多くのディスクリソース情報の提供 ¶
/1.0/resources API の storage セクションが拡張され、ディスクのさまざまな情報を提供できるようになりました。次のような情報を含みます:
- ファームウェアバージョン
- デバイスパス
- シリアルナンバー
- RPM
- より詳細な
type、CD-ROM ドライブの検出を含みます
システム上の色々なドライブ情報の出力例です:
root@lantea:~# lxc query /1.0/resources | jq .storage
{
"disks": [
{
"block_size": 512,
"device": "8:0",
"device_path": "pci-0000:05:00.0-sas-phy0-lun-0",
"firmware_version": "05.00K05",
"id": "sda",
"model": "WDC WD1001FALS-0",
"numa_node": 0,
"partitions": [],
"read_only": false,
"removable": false,
"rpm": 7200,
"serial": "WD-WMATV0861474",
"size": 1000204886016,
"type": "sata"
},
{
"block_size": 512,
"device": "8:16",
"device_path": "pci-0000:05:00.0-sas-phy1-lun-0",
"firmware_version": "05.00K05",
"id": "sdb",
"model": "WDC WD1001FALS-0",
"numa_node": 0,
"partitions": [],
"read_only": false,
"removable": false,
"rpm": 7200,
"serial": "WD-WMATV0724608",
"size": 1000204886016,
"type": "sata"
},
{
"block_size": 512,
"device": "8:32",
"device_path": "pci-0000:05:00.0-sas-phy2-lun-0",
"firmware_version": "CC45",
"id": "sdc",
"model": "ST33000651AS",
"numa_node": 0,
"partitions": [],
"read_only": false,
"removable": false,
"rpm": 7200,
"serial": "Z2912RXB",
"size": 3000592982016,
"type": "sata"
},
{
"block_size": 4096,
"device": "8:48",
"device_path": "pci-0000:05:00.0-sas-phy3-lun-0",
"firmware_version": "CC27",
"id": "sdd",
"model": "ST3000DM001-1CH1",
"numa_node": 0,
"partitions": [],
"read_only": false,
"removable": false,
"rpm": 7200,
"serial": "W1F46QP2",
"size": 3000592982016,
"type": "sata"
},
{
"block_size": 512,
"device": "8:64",
"device_path": "pci-0000:00:1f.2-ata-1",
"firmware_version": "EXT0CB6Q",
"id": "sde",
"model": "Samsung SSD 840",
"numa_node": 0,
"partitions": [],
"read_only": false,
"removable": false,
"rpm": 0,
"serial": "S1D5NSCF560605W",
"size": 120034123776,
"type": "sata"
},
{
"block_size": 512,
"device": "8:80",
"device_path": "pci-0000:00:1f.2-ata-2",
"firmware_version": "300i",
"id": "sdf",
"model": "INTEL SSDSC2CT12",
"numa_node": 0,
"partitions": [
{
"device": "8:81",
"id": "sdf1",
"partition": 1,
"read_only": false,
"size": 120033058304
}
],
"read_only": false,
"removable": false,
"rpm": 0,
"serial": "CVMP213200L8120BGN",
"size": 120034123776,
"type": "sata"
},
{
"block_size": 0,
"device": "11:0",
"device_path": "pci-0000:00:1f.2-ata-3",
"firmware_version": "C108",
"id": "sr0",
"model": "DVD+-RW GSA-H73N",
"numa_node": 0,
"partitions": [],
"read_only": false,
"removable": true,
"rpm": 0,
"size": 1073741312,
"type": "cdrom"
}
],
"total": 8
}
イメージ有効期限の変更 ¶
Austin の The University of Texas の学生からのコントリビューションにより、LXD イメージストア内のイメージの有効期限を編集できるようになりました。
この機能は lxc image edit コマンドから使え、expires_at のタイムスタンプを変更します。
クラスタリングロール ¶
将来的なクラスタリングの作業に備えて、クラスターメンバーのロールをレポートする新しい方法を追加しました。これはメンバーに直接与えられているロールのリストです。現在サポートされている唯一のロールは database であり、クラスターメンバーがデータベースサーバのひとつであることを示しています。
root@lantea:~# lxc cluster show lantea server_name: lantea url: https://[2001:470:b0f8:1016:d250:99ff:fec2:9263]:8443 database: true status: Online message: fully operational roles: - database
この機能は、まもなくふたつの新しいロールの基盤として使われます:
eventhub¶
このロールに属するクラスターメンバーは、他のクラスターメンバーからのイベントを受け取ります。そして、他のイベントハブにイベントを同期します。これにより、各クラスターメンバーが他のすべてのクラスターメンバーに通知するという現在のイベント処理のアプローチが置き換えられます。イベント送信時の CPU 使用率と帯域幅を削減できるでしょう。
database_standby¶
このロールに属するクラスターメンバーは、通常のデータベースメンバーと同様に、ライブデータベースストリームを受け取ります。通常のデータベースメンバーとの違いは、Raft コンセンサスアルゴリズム(分散合意アルゴリズム)の投票メンバーにはならないことです。つまり、データベーストランザクションのコミットに必要な時間を増加させることなく、このようなメンバーを増やせるということです。
このようなスタンバイデータベースノードは、非常にすばやく投票メンバーに昇格できるので、クラスターの耐障害性を増加させ、クラスターデータベースの停止リスクなしでローリングアップデートのようなメンテナンス作業ができるようになります。
Fan モードでの IPv4 設定 ¶
Fan モードのネットワークで次の項目が設定できるようになりました:
- ipv4.dhcp.expiry
- ipv4.firewall
- ipv4.nat
- ipv4.nat.order
バグ修正(翻訳なし) ¶
- api: Add instances extension
- client: Rename ContainerServer to InstanceServer
- client/interfaces: Populate InstanceServer with rest of functions
- client/instances: Add instance related functions
- doc: Initial Github code of conduct
- doc: Initial Github security policy
- doc: Update remaining reference to readthedocs
- doc/index: Point to https://linuxcontainers.org/lxd/docs/master/
- doc/storage: Typo and example fix
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc: Don't print first-use on init/launch
- lxc: Switch cli tool to use InstanceServer
- lxc: Switch to using client Instance functions
- lxc/exec: Fix usage for --cwd
- lxc/remote: Trailing space in translatable string
- lxd: Add instance interface
- lxd: Add instance-type query param filter to LXD API
- lxd: Add support for InstanceOnly in API requests
- lxd: Add type field to instance API output
- lxd: Make import alias of device config package consistent throughout codebase
- lxd: Migrate storage references to container interface to instance interface
- lxd: Move events to new events package
- lxd: Move operations to its own package
- lxd: Move response to its own package
- lxd: Remove unix cred functions/types and updates usage to ucred package
- lxd: Rename containerLoadByID to instanceLoadById and returns Instance type
- lxd: Rename containerLoadByProjectAndName to instanceLoadByProjectAndName
- lxd: Rename containerLoadNodeAll to instanceLoadNodeAll
- lxd: Rename use of instance package to instancetype package
- lxd: Replace CType with instance.Type
- lxd: Require "ip" be installed
- lxd: Switch over to Instance types
- lxd: Switch to new event structure
- lxd: Update to use seccomp package
- lxd: Update usage of ContainerArgs to InstanceArgs
- lxd: Update usage of ContainerBackupArgs to InstanceBackupArgs
- lxd: Update use of device.Instance interface
- lxd: Update use of ForwardedResponseIfContainerIsRemote to supply instanceType
- lxd: Update use of string instance.Type to int type
- lxd/api: Contructs endpoint alias routes
- lxd/api: Rename container endpoint vars to instance prefix
- lxd/apparmor: Move apparmor into its own package
- lxd/backup: Change container field to instance type
- lxd/cluster/connect: Add instanceType filter to ConnectIfContainerIsRemote
- lxd/cluster/upgrade: Prevent crash if heartbeat occurs before dqlite init
- lxd/config: Allow modifying cluster.https_address
- lxd/containers: Embed the Instance interface into the container interface
- lxd/containers: Remove lxcSupportSeccompNotify
- lxd/containers: Update use of apparmor package
- lxd/containers: Fix comment
- lxd/containers: Migrate container_lxc to use operationlock package
- lxd/containers: Respect raw.lxc on stop/shutdown
- lxd/containers: Tigthen directory ownership
- lxd/containers: Update containerLoadNodeProjectAll to support Type filtering
- lxd/containers: Validate POST instance type field and stores in DB
- lxd/daemon: Add Name and Aliases support to APIEndpoint
- lxd/daemon: Fix logging events
- lxd/daemon: Update to use seccomp package
- lxd/db: Band aid for https://github.com/canonical/dqlite/issues/163
- lxd/db: Flush any leftover operation on startup
- lxd/db: Use consts for cluster roles
- lxd/db/containers: Add db:ignore tag to Instance.Snapshot field
- lxd/db/containers: Add instanceType filter to ContainerNodeAddress
- lxd/db/containers: Fix tests
- lxd/db/containers: Remove ContainerType, CTypeRegular and CTypeSnapshot
- lxd/db/containers: Rename ContainerArgs to InstanceArgs
- lxd/db/containers: Rename ContainerBackupArgs to InstanceBackupArgs
- lxd/db/containers: Update container filtering functions for instance.Type
- lxd/db/instances: Re-run db generate
- lxd/db/instances: Update InstanceList to use instance.TypeAny
- lxd/devices: Allow uppercase in MACs
- lxd/devices: Update instance interface inline with others
- lxd/devices/disk: Properly return error messages
- lxd/devices/network: Fix typo in comment
- lxd/devices/nic: Set MTU on both side of veth
- lxd/devlxd: Fix handling of projects
- lxd/dnsmasq: Support uppercase MACs in UpdateStaticEntry
- lxd/events: Support multiple servers
- lxd/images: Fix image type during refresh
- lxd/images: Tweak wrapping
- lxd/images: Use native tar parser for metadata
- lxd/main_forkdns: Don't setup event logger
- lxd/main_init: Properly handle ceph/cephfs
- lxd/instance: Add functions to convert to/from instance.Type and string
- lxd/instance: Change instance types to own int type
- lxd/instance: Add operationlock package
- lxd/instance: Rename instance to instancetype
- lxd/instance: Use API instance types for string comparison
- lxd/networks: Allow ipv6.dhcp=true with ipv6.firewall=false
- lxd/networks: Properly return error messages
- lxd/networks: Reduce calls to iptables clear
- lxd/networks: Split functions and pass oldConfig
- lxd/operations: Fix operation events
- lxd/operations: Use state struct
- lxd/patches: Properly return error messages
- lxd/resources: Implement NVIDIA device fallback
- lxd/response: Add instanceType filter to ForwardedResponseIfContainerIsRemote
- lxd/seccomp: Add seccomp package
- lxd/state: Carry event server instances
- lxd/storage: Consistent error messages
- lxd/storage/btrfs: Fix bug with BTRFS snapshot copy
- lxd/storage/btrfs: Properly return error messages
- lxd/storage/ceph: Fix volume snapshot handling
- lxd/storage/cephfs: Fix querying volume on cluster
- lxd/storage/dir: Don't hide error message
- lxd/storage/lvm: Properly return error messages
- lxd/storage/zfs: Better handle broken images
- lxd/storage/zfs: Fix error handling in ImageCreate
- lxd/storage/zfs: Tweak destroy logic
- lxd/ucred: Add ucred package for ucred functions and types
- shared: Use Lchown when copying symlinks
- shared/api: Add new instance types
- shared/api: Add InstanceOnly field to InstancePost and InstanceSource
- shared/api: Location field of Event as omitempty
- shared/api: Make some NVIDIA fields omitempty
- shared/generate: Add support for
db:"ignore"tag on fields - shared/generate: Re-run update-schema
- shared/generate: Support instance.Type
- shared/netutils: Update NetnsGetifaddrs to use Instance types
- tests: Add apparmor to static analysis
- tests: Add events package to static analysis test
- tests: Add operations package to static analysis
- tests: Add response package to static analysis
- tests: Add seccomp package to static analysis
- tests: Add unixcred to static analysis
- tests: Fix static analysis for ucred package
- tests: Switch to instance.Type
- tests: Tunes ZFS quota tests after intermittent failures
- tests: Update devlxd tests to use ucred package
- tests: Update security test
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
ビルド済みバイナリーは次のように使えます:
- Linux: snap install lxd
- MacOS: brew install lxc
- Windows: choco install lxc
LXD 3.17 リリースのお知らせ¶
6th of September 2019
はじめに ¶
LXD チームは、LXD 3.17 のリリースをお知らせすることにとてもワクワクしています!
このリリースの主な新機能は、ホストのルートファイルシステムではなく、LXD のストレージプールにコンテナの tarball やイメージを保存できるようになったことです。
このリリースの変更点の残りのほとんどは、新しい内部 API のリファクタリングと新しい内部 API への既存のコードの移植です。この作業はユーザーには見えませんが、多数の長期間の問題を発見し、テストを改善し、多数の複雑なロジックを単純化しました。
Enjoy!
新機能 ¶
イメージの tarball とバックアップのストレージプールへの保存 ¶
新しいサーバー設定項目をふたつ追加しました:
storage.backups_volumestorage.images_volume
このふたつは POOL-NAME/VOLUME-NAME という形式を使って、未使用のストレージボリュームを設定できます。それぞれ異なる値を設定できます。システムのルートファイルシステムに保存されているデータがある場合は、指定したストレージボリュームに移動されます。
この機能により、ルートファイルシステムの空き容量が非常に限られているシステム上で、ほぼすべてのデータを LXD が管理するストレージプールに保存して LXD を実行できます。
stgraber@castiana:~$ lxc storage volume create default backups Storage volume backups created stgraber@castiana:~$ lxc storage volume create default images Storage volume images created stgraber@castiana:~$ lxc config set storage.backups_volume default/backups stgraber@castiana:~$ lxc config set storage.images_volume default/images
lxc init と lxc launch での YAML のコンテナ設定 ¶
YAML ファイルに保存した設定を標準入力から読み込ませることで、コンテナの作成時に複雑な設定やデバイスを lxc init と lxc launch に渡せるようになりました。
stgraber@castiana:~$ cat gui.yaml
config:
environment.DISPLAY: :0
environment.PULSE_LATENCY_MSEC: "30"
environment.PULSE_SERVER: /mnt/.pulse-native
environment.QT_X11_NO_MITSHM: "1"
devices:
gpu:
type: gpu
pulse:
bind: container
connect: unix:/run/user/1000/pulse/native
listen: unix:/mnt/.pulse-native
mode: "0666"
security.gid: "1000"
security.uid: "1000"
type: proxy
x11:
bind: container
connect: unix:@/tmp/.X11-unix/X0
listen: unix:@/tmp/.X11-unix/X0
security.gid: "1000"
security.uid: "1000"
type: proxy
stgraber@castiana:~$ lxc launch ubuntu:18.04 gui-steam < gui.yaml
Creating gui-steam
Starting gui-steam
stgraber@castiana:~$ lxc config show gui-steam
architecture: x86_64
config:
environment.DISPLAY: :0
environment.PULSE_LATENCY_MSEC: "30"
environment.PULSE_SERVER: /mnt/.pulse-native
environment.QT_X11_NO_MITSHM: "1"
image.architecture: amd64
image.description: ubuntu 18.04 LTS amd64 (release) (20190813.1)
image.label: release
image.os: ubuntu
image.release: bionic
image.serial: "20190813.1"
image.version: "18.04"
volatile.base_image: 2dd611e2689a8efc45807bd2a86933cf2da0ffc768f57814724a73b5db499eac
volatile.eth0.host_name: vethe8c1ff8b
volatile.eth0.hwaddr: 00:16:3e:65:36:88
volatile.idmap.base: "0"
volatile.idmap.current: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}, {"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}]'
volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}, {"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}]'
volatile.last_state.idmap: '[]'
volatile.last_state.power: RUNNING
devices:
gpu:
type: gpu
pulse:
bind: container
connect: unix:/run/user/1000/pulse/native
listen: unix:/mnt/.pulse-native
mode: "0666"
security.gid: "1000"
security.uid: "1000"
type: proxy
x11:
bind: container
connect: unix:@/tmp/.X11-unix/X0
listen: unix:@/tmp/.X11-unix/X0
security.gid: "1000"
security.uid: "1000"
type: proxy
ephemeral: false
profiles:
- default
stateful: false
description: ""
変更点 ¶
バックアップ API の一貫性 ¶
このリリースには小さな API の非互換性が含まれています。しかし、既存のツールで使われている LXD API の一部ではないため、ユーザーに影響を与える可能性は非常に低いです。
次のようなリネームがされています:
creation_dateがcreated_atに(Go バインディングでCreateAt)expiry_dateがexpires_atに(Go バインディングでExpiresAt)
これにより、タイムスタンプを公開する他のエンドポイントとの API の一貫性が保たれます。
新しいドキュメントサイト ¶
新しいドキュメントサイトが公開されました: https://linuxcontainers.org/lxd/docs/master/
LXD を使いやすくするために、より良いタイトルとトピックのグルーピングに取り組みました。
すべてのコンテンツは、開発リポジトリの doc ディレクトリから直接生成されているので、誰でも Github 上で更新を簡単に送れます。
Windows/MacOS ユーザーの使い勝手の改良 ¶
Windows と MacOS では LXD デーモンが動かないにもかかわらず、LXD クライアントの Windows と MacOS ビルドはデフォルトでリモートが local を向いています。
これまでは、これが原因でユーザーが混乱する場合がありました。このため、このような Unix ソケットに関する混乱するエラーを表示するのではなく、次のような表示をするようになりました:
C:\Users\stgraber>lxc list This client hasn't been configured to use a remote LXD server yet. As your platform can't run native Linux containers, you must connect to a remote LXD server. If you already added a remote server, make it the default with "lxc remote switch NAME". To easily setup a local LXD server in a virtual machine, consider using: https://multipass.run
final dqlite 1.0 への移植 ¶
dqlite 1.0 final がリリースされました。リリース作業の一部で、多数の改良と小さなデザインの変更が行われました。 LXD 3.17 はこの final 1.0 バージョンをベースにしています。
データベースの見直し ¶
このリリースでは、内部的なデータベースの再編成がいくつか行われています。
containers テーブルはすべて instances にリネームされ、スナップショットは独自の instances_snapshots テーブルに分割されました。これにより、スキーマを通して一貫性を強制するのが容易になりました。
もし、直接データベースを見るカスタムスクリプトがあるのであれば、これに対応した更新が必要になるでしょう。
コンテナデバイスの再実装 ¶
LXD 3.17 で、すべてのデバイスを扱うコードを分割し、よりモジュール構造とし、コーディングパターンとテストを改良する取組を終了します。LXD 3.16 には nic、infiniband、proxy デバイスが移植され、3.17 には unix-char、unix-block、usb、gpu、disk が移植され、完成しました。
ストレージの再実装 ¶
このリリースには、ストレージバックエンドの一部をクリーンアップする最初のコミットセットが含まれています。そして、デバイスの再実装と同様に、すべてのストレージバックエンドを新しいクリーンな構造に移行し始めます。
バグ修正(翻訳なし) ¶
- client: Use PathEscape rather than QueryEscape for URL part parts
- doc: Add documentation metadata
- doc: Add required property to disk device type
- doc: Update infiniband hwaddr docs
- doc: Update NIC MTU descriptions
- doc/server: Add missing key namespaces
- doc/server: Add scope column
- doc/server: Fix defaults for rbac
- doc/storage: Clarify defaults for size
- global: Remove accidentally included lxc.exe
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc: Better error handling on non-Linux
- lxc: Don't show header in CSV output
- lxc: Just show help on missing subcommand
- lxc: Update for fixed backup fields
- lxc/config: Detect non-Linux systems
- lxc/copy: Really always strip volatile.last_state.power
- lxc/file: Fix error handling
- lxc/file: Intercept user cancelation
- lxc/init: Fix usage with no args
- lxc/remote: Add basic auth example
- lxc-to-lxd: Remove dependency of lxd/device/config package
- lxc-to-lxd: Remove dependency on deviceConfig package
- lxd: Add call to devicesRegister function on startup
- lxd: Add unit test for creating a snapshot
- lxd: Check RemoveAll() error properly
- lxd: Remove MS_LAZYTIME definition
- lxd: Reorganised the uevent and inotify event handler startup
- lxd/apparmor: Prevent writes to /proc/acpi/**
- lxd/backup: Call tar with --numeric-owner
- lxd/containers: Add DeviceEventHandler
- lxd/containers: Add DeviceEventHandler to interface
- lxd/containers: Add deviceHandleMounts to handle mount and unmount
- lxd/containers: Add safety net for deviceStop() in case no device returned
- lxd/containers: Fix description
- lxd/containers: Fix inotify dynamic hotplug on existing container start
- lxd/containers: Further switchover to lxd/device/config Device types
- lxd/containers: Improve error messages
- lxd/containers: Modify deviceStop and deviceRemove to skip validation errors
- lxd/containers: Move device folder creation before device setup during boot
- lxd/containers: Move disk device to use device package
- lxd/containers: Move missing device type validation into device package
- lxd/containers: Remove deviceAttachMounts
- lxd/containers: Remove device Register() after device start
- lxd/containers: Remove gpu validation as moved to device package
- lxd/containers: Remove old moved rootfs quota code
- lxd/containers: Remove reference to non-existent infiniband nictype
- lxd/containers: Remove unused arg from deviceAddCgroupRules
- lxd/containers: Remove unused setupUnixDevice()
- lxd/containers: Remove unused unix-char and unix-block code
- lxd/containers: Remove unused unix-char and unix-block validation
- lxd/containers: Remove unused USB code
- lxd/containers: Remove unused USB related code
- lxd/containers: Remove volatile device keys when device is actually removed
- lxd/containers: Rename runConfig vars to runConf for consistency
- lxd/containers: Simplify device validation now all devices are ported
- lxd/containers: Supply all old devices to device Update() function
- lxd/containers: Update all device major/minor parsing to use uint32
- lxd/containers: Update deviceShiftMounts to ignore unmount requests
- lxd/containers: Update deviceStart to call device's Register() function
- lxd/containers: Update gpu device support to use device package
- lxd/containers: Update use of shared.RunCommandSplit
- lxd/containers: Use shared.GetRootDiskDevice for dup root device detection
- lxd/db: Adapt lxd/cluster to new dqlite sub-packages
- lxd/db: Adapt lxd/cluster to Server -> Node rename
- lxd/db: Adapt lxd/db/cluster to Server -> Node rename
- lxd/db: Adapt lxd/db package to new dqlite driver import
- lxd/db: Adapt lxd/db to new dqlite driver package
- lxd/db: Adapt lxd/db to Server -> Node rename
- lxd/db: Adapt main package to new dqlite sub packages
- lxd/db: Adapt main package to Server -> Node rename
- lxd/db: Adapt to changed dqlite.New() signature, not requiring NodeInfo
- lxd/db: Adapt to new Server.Leader() API
- lxd/db: Add basic unit tests for generated snapshot code
- lxd/db: Add copy of cluster schema version 14
- lxd/db: Add Delete and Rename methods to Snapshot db model
- lxd/db: Add Dump parameter to db.OpenCluster()
- lxd/db: Add initial Snapshot db model
- lxd/db: Add project column to views
- lxd/db: Add schema update 16 adding the instances_snapshots table
- lxd/db: Add schema update function to rename containers-related tables
- lxd/db: Add type column to images table
- lxd/db: Amend InstanceFilter docstring
- lxd/db: At shutdown, wait a bit for the in-flight force request to settle
- lxd/db: Change container special-casing in db code generator
- lxd/db: Change db code generator to comply with Go naming standards
- lxd/db: Convert containerCreateInternal to use InstanceSnapshotCreate()
- lxd/db: Convert dump to new client API
- lxd/db: Create instances_snapshots_config in schema update 16
- lxd/db: Create instances_snapshots_config_ref view
- lxd/db: Create instances_snapshots_devices_config in schema update 16
- lxd/db: Create instances_snapshots_devices in schema update 16
- lxd/db: Create instances_snapshots_devices_ref view
- lxd/db: Detect possible leadership change through ougoing dqlite connections
- lxd/db: Drop obsolete snapshot-related tests
- lxd/db: Drop Parent filter from Instance
- lxd/db: Drop unneeded logic to relink snapshots to new nodes
- lxd/db: Drop unused Container and ContainerFilter structs
- lxd/db: Extract configUpdate method from ContainerConfigUpdate
- lxd/db: Fix failing unit test
- lxd/db: Fix selecting NULL description columns
- lxd/db: Generate Snapshot db mapping code
- lxd/db: Improve dqlite proxy error messages and abort both sides on error
- lxd/db: Invoke data migration from db.OpenCluster, before schema updates
- lxd/db: Make the db code generator handle indirect foreign key
- lxd/db: Migrate snapshots to the new tables
- lxd/db: No need to manually bootstrap
- lxd/db: Pass a context to server.Cluster()
- lxd/db: Properly account for project when moving ceph-based containers
- lxd/db: Regenerate db code
- lxd/db: Re-generate db mapper code
- lxd/db: Regenerate db mappers code
- lxd/db: Regenerate db schema
- lxd/db: Regenerate global db schema
- lxd/db: Remove legacy unit test making use of old snapshot apis
- lxd/db: Replace references to the "containers" table with "instances"
- lxd/db: Skip clustering-related unit tests, see issue #6122
- lxd/db: Update db code generator to handle composite entity names
- lxd/db: Update top-level daemon package to new auto-generated method names
- lxd/db: Update unit tests after containers -> instances conversion
- lxd/db: Use Client.Add() API
- lxd/db: Use Client.Cluster() API
- lxd/db: Use Client.Leader() API
- lxd/db: Use Client.Remove() API
- lxd/db: Use correct db APIs depending on the container type
- lxd/db: Use new LeaderAddress() api
- lxd/db: Use new snapshot db APIs in ClusterTx.SnapshotIDsAndNames()
- lxd/db: Use new snapshots APIs in ContainerGetSnapshotsFull
- lxd/db: Use new snapshots tables in ContainerNextSnapshot()
- lxd/db: Use new snapshot tables in Cluster.ContainerGetSnapshots()
- lxd/db: Use new snapshot tables in daemon patches
- lxd/db: Use query.Transaction instead of manual tx management
- lxd/db: Use WithServerBindAddress
- lxd/devices: Add Register function and links USB implementation
- lxd/devices: Change Update() to accept all old devices
- lxd/devices: Fix dynamic hotplug of unix devices when they exist on startup
- lxd/devices: Link gpu device
- lxd/devices: Link up disk device
- lxd/devices: Link up unix-char and unix-block devices
- lxd/devices: Modify New function to return device even if validation fails
- lxd/devices: Move empty device type validation into device package
- lxd/devices: Move USB event handling into device package
- lxd/devices: Remove disk related functions
- lxd/devices: Remove gpu related code moved to device package
- lxd/devices: Remove inotify code
- lxd/devices: Rename USBDevice to USBEvent
- lxd/devices: Update sorted devices usage
- lxd/devices: Update use of Device type
- lxd/devices/config: Change Devices type to map[string]Device
- lxd/devices/config: Make device set sorting exported
- lxd/devices/config: Replace DeviceNames() with Sorted() and Reversed()
- lxd/devices/config/validate: Move function to be attached to Device type
- lxd/devices/device: Link up none device type
- lxd/devices/device/utils/usb/events: Add USB event handler functions
- lxd/devices/device/utils/usb: Move bits into usb and device_utils_usb_events
- lxd/devices/disk: Add disk device implementation
- lxd/devices/disk: Add StorageVolumeMount and StorageVolumeUmount functions
- lxd/devices/disk: Add validation for root disk having a pool property
- lxd/devices/disk: Link StorageRootFSApplyQuota
- lxd/devices/gpu: Add gpu implementation
- lxd/devices/gpu: Move nvidia device loading to use resources package
- lxd/devices/gpu: Update all device major/minor parsing to use uint32
- lxd/devices/gpu: Update unix function usage
- lxd/devices/gpu: Use device package validation functions
- lxd/devices/gpu: Validate vendorid and productid
- lxd/devices/infiniband: Add IB MAC functions
- lxd/devices/infiniband: Remove unused code after switch to resources package
- lxd/devices/infiniband: Update use of unix functions
- lxd/devices/infiniband: Workaround weird sysfs behavior
- lxd/devices/infiniband/physical: Improve MAC address support
- lxd/devices/infiniband/physical: Switch to use resources package
- lxd/devices/infiniband/physical: Update unix function usage
- lxd/devices/infiniband/physical: Update use of unix device functions
- lxd/devices/infiniband/sriov: Improve MAC address support
- lxd/devices/infiniband/sriov: Switches to use resources package
- lxd/devices/infiniband/sriov: Update unix function usage
- lxd/devices/infiniband/sriov: Update use of unix device functions
- lxd/devices/inotify: Move inotify functions to device package
- lxd/devices/instance: Add DeviceEventHandler function
- lxd/devices/instance: Add LocalDevices() to interface
- lxd/devices/instance: Add RootfsPath() to InstanceIdentifier interface
- lxd/devices/network: Add networkValidMAC
- lxd/devices/network: MTU inheriting from parent on bridged devices
- lxd/devices/network: Remove NetworkSRIOVGetFreeVFInterface
- lxd/devices/nic: Update bridged and p2p types to new Update signature
- lxd/devices/nic: Update nic validation of hwaddr
- lxd/devices/nic/bridged: DHCP release fixes
- lxd/devices/nic/sriov: Add getFreeVFInterface after moving from shared utils
- lxd/devices/none: Add none device type
- lxd/devices/proxy: Update validation to use d.instance.ExpandedDevices()
- lxd/devices/proxy: Use device package validation functions
- lxd/devices/runconfig: Add RootFS support
- lxd/devices/runconfig: Add Uevents slice
- lxd/devices/runconfig: Change mount Shift to OwnerShift
- lxd/devices/runconfig: Fix typo in comment
- lxd/devices/unix: Add implementation for unix-char and unix-block devices
- lxd/devices/unix: Add unix event handling functions
- lxd/devices/unix: Clarify required property logic
- lxd/devices/unix: Comment clarification
- lxd/devices/unix: Device management function rework
- lxd/devices/unix: Ensure unix devices are mounted with MountOwnerShiftStatic
- lxd/devices/unix: Fix double device name encoding in file name
- lxd/devices/unix: Make unixDeviceAttributes unexported
- lxd/devices/unix: Move some config validation functions into device package
- lxd/devices/unix: Update all device major/minor parsing to uin32
- lxd/devices/unix: Update device removal functions to accept file filter
- lxd/devices/unix: Update use of unixDeviceAttributes
- lxd/devices/unix: Various small improvements
- lxd/devices/usb: Add unexported usbIsOurDevice and switch to USBEvent
- lxd/devices/usb: Add USB device implementation
- lxd/devices/usb: Add USB event handling functions
- lxd/devices/usb: Clarify required property logic
- lxd/devices/usb: Remove unused function
- lxd/devices/usb: Update Register() to be called by post start hook
- lxd/dnsmasq: Update version check to use shared.RunCommandCLocale
- lxd/main_forkuevent: Fix error when >3 arguments used (normal case)
- lxd/migration: Remove unused Snapshots() function from interface
- lxd/networks: Handle error from dnsmasq version check
- lxd/networks: Remove old dnsmasq.leases file on network start
- lxd/patches: Update sorted devices usage
- lxd/projects: Remove dependency on deviceConfig package
- lxd/response: Show wrapped errors
- lxd/seccomp: Update use of shared.RunCommandSplit
- lxd/storage: Add storageRootFSApplyQuota
- lxd/storage: Add storageVolumeMount and storageVolumeUmount
- lxd/storage: Fix bad UsedBy check
- lxd/storage: Move btrfs migration code
- lxd/storage: Move ceph migration code
- lxd/storage: Move ContainerGetParentAndSnapshotName to shared
- lxd/storage: Move ContainerPath() to storage package
- lxd/storage: Move Create{Container,Snapshot}Mountpoint to storage
- lxd/storage: Move get*MountPoint() to storage package
- lxd/storage: Move storage cgo to storage package
- lxd/storage: Move storage_utils to storage/utils
- lxd/storage: Move zfs migration code
- lxd/storage: Remove ContainerCanRestore from storage interface
- lxd/storage: Remove Image{Umount,Mount} from storage interface
- lxd/storage: Remove shared code from backends
- lxd/storage/lvm: Log actual error
- lxd/storage/quota: Move use of Major and Minor functions to unix package
- lxd/storage/zfs: Fix error reporting
- lxd/sys: Add CGroupBlkioWeightController check
- lxd: Update for fixed backup fields
- lxd: Update tests to use updated Devices type
- lxd: Update top-level unit-tests for DB changes
- lxd: Update use of Devices type
- lxd: Use unix.MS_LAZYTIME
- Makefile: Fix sqlite manifest path
- Makefile: Fix update-schema target
- shared: Handle symlinks in FileCopy()
- shared/api: Fix backup timestamps
- shared/container: Add IsDeviceID validation
- shared/container: Improve comments on IsRootDiskDevice
- shared/container: Move global hex regex into specific function
- shared/container: Remove device related validation functions
- shared/containerwriter: Updates use of GetFileStat
- shared/simplestreams: Make golint clean
- shared/simplestreams: Record all images
- shared/simplestreams: Remove dead code
- shared/simplestreams: Rename index structs
- shared/simplestreams: Rename internal functions
- shared/simplestreams: Rename product structs
- shared/simplestreams: Rename SimpleStreamsFile
- shared/simplestreams: Rename ssDefaultOS
- shared/simplestreams: Split index/manifest out
- shared/simplestreams: Split out sortedImages
- shared/util: Add RunCommandCLocale() and update RunCommandSplit()
- shared/util: Remove Major and Minor functions
- tests: Add golint for storage package
- tests: Add infiniband MAC tests
- tests: Add more bridged DHCP release tests
- tests: Add proxy tests for invalid config
- tests: Add GPU tests
- tests: Add simplestreams to golint
- tests: Add storage quota tests
- tests: Add test for bridged MTU parent inheritance
- tests: Add test for ipvlan MTU parent inheritance
- tests: Add test for macvlan MTU parent inheritance
- tests: Add tests for unix-char and unix-block devices
- tests: Enable quota checks for ceph engine
- tests: Fix broken lxd import integration test
- tests: Fix CEPH RBD leakage
- tests: Fix typo in comment
- tests: Remove MAC tests from infiniband tests
- tests: Remove the attached testvolume
- tests: Remove tmpfs references from gpu tests
- tests: Remove use of uppercase chars in MAC tests
- tests: Split server tests
- tests: Update backup test for new error
- tests: Update integration tests for DB changes
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
ビルド済みバイナリーは次のように使えます:
- Linux: snap install lxd
- MacOS: brew install lxc
- Windows: choco install lxc
LXD 3.16 リリースのお知らせ¶
9th of August 2019
はじめに ¶
LXD チームは、LXD 3.16 のリリースをお知らせすることにとてもワクワクしています!
このリリースではたくさんの新機能、設定オプション、コマンドラインツールの改良が行われました。
水面下では、インフラの再構築に多くの作業が費やされました。それはコンテナデバイスで使われるもので、nic、infiniband、proxyといったデバイスが新しいロジックに切り替わりました。この結果、これまでよりずっとクリーンなコードになり、デバッグがしやすくなり、テストも改善され、エラーハンドリングと設定のバリデーションもより網羅的になりました。
Enjoy!
新機能 ¶
disk デバイスの shift プロパティ ¶
任意の disk デバイスで LXD に対して shiftfs オーバーレイを設定するようにリクエストできるようになりました。
これにより、非特権コンテナで所有権を取得するために ACL/chown と言ったトリックに頼ることなく、ホストシステムのディスクやディレクトリをコンテナに提供できます。
stgraber@castiana:~$ lxc config device add c1 home disk path=/home source=/home Device home added to c1 stgraber@castiana:~$ lxc exec c1 -- ls -lh /home total 537K drwxr-xr-x 14 nobody nogroup 18 Mar 13 20:32 blah drwx--x--x 33 nobody nogroup 86 Aug 9 22:25 stgraber stgraber@castiana:~$ lxc config device remove c1 home Device home removed from c1 stgraber@castiana:~$ lxc config device add c1 home disk path=/home source=/home shift=true Device home added to c1 stgraber@castiana:~$ lxc exec c1 -- ls -lh /home total 537K drwxr-xr-x 14 ubuntu ubuntu 18 Mar 13 20:32 blah drwx--x--x 33 201105 200512 86 Aug 9 22:25 stgraber stgraber@castiana:~$
注意: この機能は 5.0 以上の Ubuntu カーネルの shiftfs 機能が必要です。snap ユーザーは、snap の設定を通して、この機能を許可しなければいけません。詳しくは こちら を参照してください。
カスタムストレージボリューム向けの security.shifted プロパティ ¶
新たに追加された disk デバイス用の shift ロジックを使い、shiftfs を使って、カスタムストレージボリュームをコンテナにアタッチできるようになりました。
これにより、共有カスタムボリュームを特権、非特権、(id マッピングが他と)分離されたコンテナの組み合わせにアタッチできるようになりました。
stgraber@castiana:~$ lxc launch ubuntu:18.04 c1 Creating c1 Starting c1 stgraber@castiana:~$ lxc launch ubuntu:18.04 c2 -c security.privileged=true Creating c2 Starting c2 stgraber@castiana:~$ lxc launch ubuntu:18.04 c3 -c security.idmap.isolated=true Creating c3 Starting c3 stgraber@castiana:~$ lxc storage volume create default demo security.shifted=true Storage volume demo created stgraber@castiana:~$ lxc storage volume attach default demo c1 demo /demo stgraber@castiana:~$ lxc storage volume attach default demo c2 demo /demo stgraber@castiana:~$ lxc storage volume attach default demo c3 demo /demo stgraber@castiana:~$ lxc exec c1 -- touch /demo/blah stgraber@castiana:~$ lxc exec c1 -- chown 123:456 /demo/blah stgraber@castiana:~$ lxc exec c2 -- ls -lh /demo total 512 -rw-r--r-- 1 123 456 0 Aug 9 23:17 blah stgraber@castiana:~$ lxc exec c3 -- ls -lh /demo total 512 -rw-r--r-- 1 123 456 0 Aug 9 23:17 blah stgraber@castiana:~$
注意: この機能は 5.0 以上の Ubuntu カーネルの shiftfs 機能が必要です。snap ユーザーは、snap の設定を通して、この機能を許可しなければいけません。詳しくは こちら を参照してください。
空のコンテナの作成 ¶
これまで、デフォルトのコマンドラインツールを使って新しいコンテナを作成する唯一の方法は、ローカルであれリモートであれ、既存のイメージを使うことでした。
LXD はこれまでも空のコンテナ作成をサポートしてきました。しかし、そのメカニズムは API 経由で直接使えるだけであり、多数のデーターマイグレーションツールが使っていました。
ユーザーからの要求に応じて、lxc init コマンドに --empty を追加しました。これで空のコンテナが作れるようになりました。このように作ったコンテナは起動できません。コンテナのファイルシステムは、ホストシステム上で直接設定するか、lxc file コマンドを通して設定するかのいずれかで、手動で設定する必要があります。
stgraber@castiana:~$ lxc init --empty c1 Creating c1 stgraber@castiana:~$ lxc list c1 +------+---------+------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+------+------+------------+-----------+ | c1 | STOPPED | | | PERSISTENT | 0 | +------+---------+------+------+------------+-----------+
システムコールインターセプションの設定 ¶
システムコールインターセプションのロジックが拡張され、既存の mknod に加えて setxattr のサポートが追加されました。同時に、この機能は設定キー配下に移動し、各システムコールは個別に切り替えできるようになりました。
ふたつの新しいオプションは次のものです:
- security.syscall.intercept.mknod
- security.syscall.intercept.setxattr
どちらもデフォルトは false に設定されており、この機能を有効にするには 5.0 カーネル、LXC 3.2、libseccomp の最新のスナップショットが必要です。
リソース API に infiniband データを追加 ¶
LXD 3.15 からのリソース API の再作業により、Infiniband デバイスの情報が少し多くレポートされるようになりました。特にそれを動かすのに使うキャラクターデバイスについてレポートするようになりました。
lxc info --resources の関連部分は次のようになります:
Card 0:
NUMA node: 1
Vendor: Mellanox Technologies (15b3)
Product: MT27500 Family [ConnectX-3] (1003)
PCI address: 0000:82:00.0
Driver: mlx4_core (4.0-0)
Ports:
- Port 1 (ethernet)
ID: enp130s0d1
Address: 00:02:c9:a0:00:91
Supported modes: 1000baseKX/Full, 10000baseKX4/Full, 10000baseKR/Full
Supported ports: fibre
Port type: fibre
Transceiver type: internal
Auto negotiation: false
Link detected: false
- Port 0 (infiniband)
ID: ib0
Address: 80:00:0a:80:fe:80:00:00:00:00:00:00:00:02:c9:03:00:a0:00:91
Auto negotiation: false
Link detected: false
Infiniband:
IsSM: issm0 (231:64)
MAD: umad0 (231:0)
Verb: uverbs0 (231:192)
SR-IOV information:
Current number of VFs: 4
Maximum number of VFs: 31
VFs: 31
- NUMA node: 1
Vendor: Mellanox Technologies (15b3)
Product: MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function] (1004)
PCI address: 0000:82:00.1
Driver: mlx4_core (4.0-0)
Ports:
- Port 1 (ethernet)
ID: enp130s0f1d1
Address: 5e:93:07:c6:ae:4c
Auto negotiation: false
Link detected: false
- Port 0 (infiniband)
ID: ib1
Address: 80:00:0a:81:fe:80:00:00:00:00:00:00:6a:fc:bc:b5:23:4f:ba:c9
Auto negotiation: false
Link detected: false
Infiniband:
IsSM: issm2 (231:66)
MAD: umad2 (231:2)
Verb: uverbs1 (231:193)
- NUMA node: 1
Vendor: Mellanox Technologies (15b3)
Product: MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function] (1004)
PCI address: 0000:82:00.2
Driver: mlx4_core (4.0-0)
Ports:
- Port 1 (ethernet)
ID: enp130s0f2d1
Address: c2:21:28:88:3a:00
Auto negotiation: false
Link detected: false
- Port 0 (infiniband)
ID: ib2
Address: 80:00:0a:82:fe:80:00:00:00:00:00:00:ae:12:68:fa:cd:db:53:f1
Auto negotiation: false
Link detected: false
Infiniband:
IsSM: issm4 (231:68)
MAD: umad4 (231:4)
Verb: uverbs2 (231:194)
- NUMA node: 1
Vendor: Mellanox Technologies (15b3)
Product: MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function] (1004)
PCI address: 0000:82:00.3
Driver: mlx4_core (4.0-0)
Ports:
- Port 1 (ethernet)
ID: enp130s0f3d1
Address: c6:f0:fb:b2:0b:81
Auto negotiation: false
Link detected: false
- Port 0 (infiniband)
ID: ib3
Address: 80:00:0a:83:fe:80:00:00:00:00:00:00:0a:94:39:75:2d:fe:6e:19
Auto negotiation: false
Link detected: false
Infiniband:
IsSM: issm6 (231:70)
MAD: umad6 (231:6)
Verb: uverbs3 (231:195)
- NUMA node: 1
Vendor: Mellanox Technologies (15b3)
Product: MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function] (1004)
PCI address: 0000:82:00.4
Driver: mlx4_core (4.0-0)
Ports:
- Port 1 (ethernet)
ID: enp130s0f4d1
Address: fa:4a:c2:9d:f0:2d
Auto negotiation: false
Link detected: false
- Port 0 (infiniband)
ID: ib4
Address: 80:00:0a:84:fe:80:00:00:00:00:00:00:0a:73:ab:6d:2c:c6:62:df
Auto negotiation: false
Link detected: false
Infiniband:
IsSM: issm8 (231:72)
MAD: umad8 (231:8)
Verb: uverbs4 (231:196)
GPU の DRM や NVIDIA デバイスノードの情報と同様のレポートになります。
クライアントの set コマンドの変更 ¶
コマンドラインツールでより一貫性を持たせるため、set コマンドはすべて複数の key=value オプションを受け付けるようになりました。これにより、edit コマンドを使ったり、インタラクティブなテキストエディタを使うことなしに、同時に複数のキーの値を変更する必要がある設定をより簡単に行えるようになりました。
新しい形式も古い形式もどちらも動作し、現在は key=value 形式の方が推奨です。
stgraber@castiana:~$ lxc config set c1 user.foo 1 stgraber@castiana:~$ lxc config get c1 user.foo 1 stgraber@castiana:~$ lxc config set c1 user.foo=2 user.bar=3 stgraber@castiana:~$ lxc config get c1 user.foo 2 stgraber@castiana:~$ lxc config get c1 user.bar 3
クライアントのすべてのリスト表示に対する --format オプション ¶
コマンドラインのもうひとつの改良点は、すべての list コマンドが同じように動作するようになり、同じ --format オプションが追加されました。次の形式での出力ができます:
- table (default)
- csv
- json
- yaml
このようなコマンドの一覧:
- lxc alias list
- lxc cluster list
- lxc config template list
- lxc config trust list
- lxc image list
- lxc image alias list
- lxc list
- lxc network list
- lxc network list-leases
- lxc operation list
- lxc profile list
- lxc project list
- lxc remote list
- lxc storage list
- lxc storage volume list
Simplestream での combined イメージのサポート ¶
ファイルタイプ lxd_combined.tar.gz を使って、simplestream イメージサーバー上で LXD combined イメージ(単一の tarball)を公開できるようになりました。
これは、より一般的なメタデータ(lxd.tar.xz)と rootfs(root.tar.xz もしくは squashfs)の個別のファイルから構成される split イメージの代替となるものです。
バグ修正(翻訳なし) ¶
- bash: Update contain er options
- bash: Update device options
- bash: Update network options
- bash: Update server options
- bash: Update storage options
- doc: Update Github URLs
- doc/containers: Fix markdown escaping
- doc/containers: Remove incorrect host_name setting from ipvlan and macvlan
- doc/containers: Update container volatile keys for host_name
- doc/containers/: Update proxy bind settings to host or guest
- doc/containers: Update proxy default mode value to 0644
- doc/storage: Make descriptions consistent
- doc/userns: Update to match current behavior
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc/list: If no snapshots, show 0
- lxd: Update Github URLs
- lxd/cluster: Use hook for initial heartbeat
- lxd/cluster: Workaround watchFunc kicking heartbeat a bit too early
- lxd/cluster/hearbeat: Add new RaftID field to heartbeat Members struct
- lxd/cluster/membership: Fix new DB server id
- lxd/containers: Add access to containerLoadByProjectAndName from device
- lxd/containers: Add DevicesPath() function to interface
- lxd/containers: Add InstanceLoadNodeAll link to device package
- lxd/containers: Add state to containerValidDevices and updates references
- lxd/containers: Add Type function
- lxd/containers: Add Type() function to interface
- lxd/containers: Delete on creation failure
- lxd/containers: Don't validate liblxc version during config parsing
- lxd/containers: Fix infiniband support
- lxd/containers: Link device interface into LXD, removes unused functions
- lxd/containers: Move fillNetworkDevice into startInfiniband
- lxd/containers: NIC device validation to device interface
- lxd/containers: Remove migrated infiniband validation
- lxd/containers: Remove old infiniband logic
- lxd/containers: Remove proxy validation
- lxd/containers: Restore update of disk limit options
- lxd/containers: Restructure deviceStop to support post stop hooks
- lxd/containers: Rework MAAS calls
- lxd/containers: Update infiniband to use device package
- lxd/containers: Update references for proxy to use device package
- lxd/containers: Update references to deviceGetAttributes to device package
- lxd/containers: Update references to proxy functions and vars after move
- lxd/containers: Update use of device.New with device name
- lxd/containers: Update use of device.New() with device name
- lxd/daemon: Check for non-empty members list from heartbeat
- lxd/device: Add device interface and common device implementation
- lxd/device: Add device name to device structure
- lxd/device: Hook up proxy device
- lxd/device: Link up infiniband device
- lxd/device: Move device related functions into device package
- lxd/device: Remove single line if assignments
- lxd/device: Remove old static update fields list
- lxd/device: Update interface for Stop() to return RunConfig
- lxd/device/config: Move types. to device.config.
- lxd/device/errors: Add errors file for device error definitions
- lxd/device/infiniband: Add infiniband device loader
- lxd/device/infiniband/physical: Add new infiniband physical implementation
- lxd/device/infiniband/sriov: Add infiniband sriov device implementation
- lxd/device/instance/id: Add DevicesPath() function
- lxd/device/instance/id: Add functions to interface to expose config
- lxd/device/instance/id: Add instanceIdentifier interface
- lxd/device/instance/id: Add LogPath() to instance identifier interface
- lxd/device/nic: Add NIC device loader, nic type map and validation
- lxd/device/nic: Rename runConfig to runConf for consistency
- lxd/device/nic: Update comments to remove "container" references
- lxd/device/nic: Update nic devices to use new RunConfig format
- lxd/device/nic/bridged: Add bridged NIC device implementation
- lxd/device/nic/bridged: Add checks for DHCP being enabled if no static IP
- lxd/device/nic/bridged: Fix issue with non-dhcp, non-addressed parent device
- lxd/device/nic/bridged: Update for post stop hooks
- lxd/device/nic/ipvlan: Add IPVLAN NIC device implementation
- lxd/device/nic/macvlan: Add MACVLAN NIC device implementation
- lxd/device/nic/macvlan: Update for post stop hooks
- lxd/device/nic/p2p: Add P2P NIC device implementation
- lxd/device/nic/p2p: Update for post stop hooks
- lxd/device/nic/physical: Add physical NIC device implementation
- lxd/device/nic/physical: Update for post stop hooks
- lxd/device/nic/sriov: Add SR-IOV NIC device implementation
- lxd/device/nic/sriov: Fix mac_filtering when no hwaddr specified
- lxd/device/nic/sriov: Switch to use shared instanceGetReservedDevices
- lxd/device/nic/sriov: Update for post stop hooks
- lxd/device/nic/vlan: Update for post stop hooks
- lxd/device/proxy: Add proxy device implementation
- lxd/device/proxy: Implement default listen file mode of 0644
- lxd/device/proxy: Remove unnecessary CanHotPlug function
- lxd/device/proxy: Update for post stop hooks
- lxd/device/runconfig: Add CGroups slice to RunConfig
- lxd/device/runconfig: Add MountEntryItem struct definition for mounts
- lxd/device/runconfig: Add PostStartHooks and simplifies NetworkInterface
- lxd/device/runconfig: Add the struct types returned when a device is started
- lxd/device/runconfig: Rename PostStartHooks to PostHooks
- lxd/device/utils: Add cidr list validation functions
- lxd/device/utils: Add InstanceLoadNodeAll var
- lxd/device/utils: Add network{Snapshot,Restore}PhysicalNic and networkRestorePhysicalNic functions
- lxd/device/utils: Add NetworkSRIOVGetFreeVFInterface function
- lxd/device/utils: Add veth management functions
- lxd/device/utils: Bring VLAN parent interface up
- lxd/device/utils: Move IP validation functions from network_utils
- lxd/device/utils: Move NetworkAttachInterface to device_utils
- lxd/device/utils: Move networkGetDevMAC and networkSetDevMAC to device_utils
- lxd/device/utils: Move networkGetDevMTU and networkSetDevMTU to device_utils
- lxd/device/utils: Move networkGetHostDevice to device_utils
- lxd/device/utils: Move networkSysctlGet to device_utils
- lxd/device/utils: Move networkSysctlSet to device_utils
- lxd/device/utils: Rename createVlanDeviceIfNeeded to NetworkCreateVlanDeviceIfNeeded
- lxd/device/utils: Rename deviceNextVeth to NetworkRandomDevName
- lxd/device/utils: Rename deviceRemoveInterface to NetworkRemoveInterface
- lxd/device/utils/disk: Add disk management utils file
- lxd/device/utils/infiniband: Add infiniband utils file
- lxd/device/utils/instance: Add access to InstanceLoadByProjectAndName function
- lxd/device/utils/instance: Add instanceGetReservedDevices function
- lxd/device/utils/network: Move proxy related network functions into device package
- lxd/device/utils/proxy: Add proxy specific shared functions
- lxd/device/utils/unix: Add unix device utils file
- lxd/device/validate: Add device config validation framework
- lxd/device/validate: Update validation to understand infiniband has nictype
- lxd/dnsmasq: Adds dnsmasq package and updates usage
- lxd/dnsmasq: Adds RemoveStaticEntry function
- lxd/dnsmasq: Don't fail file deletion if missing
- lxd/dnsmasq: Removes RebuildConfig function link to networkUpdateStatic
- lxd/images: Fix crash on refresh error
- lxd/instance: Add new type instance
- lxd/internal: Remove OnNetworkUp hook command
- lxd/iptables: Moves iptables helper functions into own package
- lxd/maas: Do more configuration validation
- lxd/main_checkfeature: Add ifdef SECCOMP_GET_ACTION_AVAIL
- lxd/main_forkmount: Error on invalid calls
- lxd/main_forkmount: Fix cobra parsing
- lxd/main_forkmount: Properly exit on success
- lxd/main_forkproxy: Fix crash when listener cannot be setup
- lxd/main_forkproxy: Rework log messages to better define the different types
- lxd/main_forkproxy: Update references to shared types in device package
- lxd/main_forksyscall: Add and use setnsat()
- lxd/main_forksyscall: Add chdirchroot()
- lxd/main_forksyscall: Avoid calling close on garbage fd
- lxd/main_forksyscall: Don't break chdirchroot() with setns(CLONE_NEWNS)
- lxd/main_forksyscall: Fix variable declarations
- lxd/main_forksyscall: Harden open()-calls via O_PATH and O_DIRECTORY
- lxd/main_forksyscall: Introduce acquire_basic_creds()
- lxd/main_forksyscall: Protect CLONE_NEWCGROUP with ifdef
- lxd/main_forksyscall: Re-introduce setns(CLONE_NEWNS) properly
- lxd/main_forksyscall: Remove same_fsinfo() logic completely
- lxd/main_forksyscall: Remove st_ino check from same_fsinfo()
- lxd/main_forksyscall: Replace target_fd with cwd_fd
- lxd/main_forksyscall: Switch chdirchroot() and setns() order
- lxd/main_forksyscall: Use correct error handling for chdirchroot()
- lxd/networks/config: Update references to NetworkValidAddress
- lxd/networks/config: Update to use IP validation in device_utils
- lxd/networks/utils: Remove functions that are moved to device implementations
- lxd/networks/utils: Remove networkUpdateStaticContainer
- lxd/networks/utils: Remove networkValidAddress
- lxd/networks/utils: Remove unused IP validation functions
- lxd/project: Adds project package and updates references to it
- lxd/proxy: Remove unused code
- lxd/response: Fix SmartError
- lxd/seccomp: Abstract syscall handling
- lxd/seccomp: Always use setfattr
- lxd/seccomp: Bugfix, cleanup, and simplify
- lxd/seccomp: Don't hardcode ns type
- lxd/seccomp: Don't mask errors
- lxd/seccomp: Fix broken setxattr
- lxd/seccomp: Fix setattr of directories
- lxd/seccomp: Fix whiteout detection
- lxd/seccomp: Handle setxattr syscall
- lxd/seccomp: Only define Go arch (and include elf)
- lxd/seccomp: Remove shiftfs special-casing
- lxd/seccomp: Rename getSeccompProfileContent to seccompGetPolicyContent
- lxd/seccomp: Retrieve fs{g,u}id for mknod{at}() syscalls
- lxd/seccomp: Retrieve fs{g,u}id for setxattr() syscalls
- lxd/seccomp: Use int64 for uid/gid
- lxd/seccomp: Use LXD uidmap functions
- lxd/storage: Fix hangs on volume migration failures
- lxd/storage/ceph: Handle EBUSY on unmap
- lxd/storage/ceph: Slightly speed up creation
- lxd/storage/zfs: Fix transfer on encrypted pool
- lxd/storage/zfs: Properly wrap mount error
- lxd/storage/zfs: Properly wrap mount error
- lxd/task: Attempt to run tasks on schedule
- lxd/task/group: Move wait group Done() after g.running update to avoid race on task end
- Makefile: Include libraft and libco
- Makefile: Make it easier to build from tarball
- Makefile: Rename dist to _dist to avoid Go recursion
- Makefile: Update Github URLs
- shared: Don't open files to get their mode
- shared/container: Add IsNotEmpty to help with validation required fields
- shared/container: Add IsUnixUserID and IsOctalFileMode functions
- shared/osarch: Add more aliases
- shared/util: Remove BlockFsDetect as moved into device package
- tests: Add basic infiniband tests
- tests: Add nic bridged filtering tests for when DHCP is disabled
- tests: Add sleep for DHCP release tests for slower machines
- tests: Always pass -f to stop
- tests: Always use pg_num=1 during tests
- tests: Avoid ceph pool conflict
- tests: Avoid event forwarding race condition
- tests: Ensure SR-IOV tests remove all containers
- tests: Fix bridge tests detection of busybox udhcpc6 presence
- tests: Fix CEPH pool names
- tests: Fix proxy device unix tests on Ubuntu Eoan
- tests: Make shellcheck happy
- tests: Rename ct_name to ctName for consistent naming in NIC tests
- tests: Rename the proxy device tests to fit with other device tests
- tests: Update forkproxy tests
- tests: Update nic bridged filtering tests for non-IP addressed parent
- tests: Update NIC SR-IOV test to check for device reservation
- tests: Update NIC tests to check for volatile key cleanup
- tests: Update static_analysis.sh
- tests: Workaround race condition in image import event listener
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
ビルド済みバイナリーは次のように使えます:
- Linux: snap install lxd
- MacOS: brew install lxc
- Windows: choco install lxc
LXD 3.15 リリースのお知らせ¶
11th of July 2019
はじめに ¶
LXD チームは、LXD 3.15 のリリースをお知らせすることにとてもワクワクしています!
このリリースには、たくさんの重要な新機能と、LXD の色々な部分に渡る重要な内部的な実装の変更が含まれています。
大きなハイライトのひとつは、dqlite 1.0 ブランチへの移行で、クラスターとスタンドアローンユーザーの両方に、パフォーマンスと信頼性の向上をもたらすでしょう。この変更は、低レベルのデーターベース・レプリケーションロジックの多くが専用の C ライブラリに移動し、C と Go の間で行われるやりとりの量が大幅に削減されます。
ネットワーク面では、このリリースでは、ブリッジでの IPv4/IPv6 フィルタリングサポートの追加、SR-IOV デバイスでの MAC と VLAN フィルタリング、DHCP サーバ管理での大きな改善といった大きな改善がなされています。
また、既存の CPU、メモリ、GPU のレポート機能に加えて、ネットワークデバイスやストレージディスクの詳細を提供するリソース API の新バージョンを公開します。
このリリースで行われた多数のパフォーマンスの改良、小さな機能追加、バグフィックス以外ではこれですべてです。
Windows ユーザにとっては、Chocolatey パッケージマネージャー経由で入手できる最初の LXD リリースでもあります: choco install lxc
Enjoy!
主要な改良点 ¶
dqlite 1.0 への変更 ¶
分散 SQLite データーベースでの元の実装ですべての LXD サーバが稼働して 1 年以上経ちました。ついに LXD はその 1.0 ブランチに移行します。
これはユーザーにとってすぐに目に見える改善ではありませんが、外部依存性の数、データーベースの CPU とメモリ使用量を減少させます。また、クラスター実行時の問題のデバッグ、より複雑なデーターベース操作との統合も大幅に容易になります。
LXD 3.15 にアップグレードすると、ディスク上のデーターベースは自動バックアップの後に自動的に変換され、フォーマットが変更されます。クラスターユーザは、クラスターノード間のデーターベースクエリーに使われるプロトコルも変わります。このため、クラスターノードすべてが同時に更新され、新しいデーターベースに移行します。
DHCP リース処理の変更 ¶
これまで、LXD の DHCP 処理は非常に限定的でした。静的なリースのエントリを設定に書き、dnsmasq が実行されてそれを読み取ります。静的なリースを変更と削除を行うためには、かなりコストのかかる dnsmasq プロセスの再起動が必要です。
LXD 3.15 ではこの代わりに、現在の DHCP リーステーブルにの内容に基づいて、LXD 自身が DHCP リクエストを dnsmasq サーバーに投げます。これは、dnsmasq を再起動する必要なしに、コンテナの設定が変更されたときや、コンテナが削除されたときに、手動でリースを解放するのに使えます。
クラスターのハートビート処理の変更 ¶
これまで、クラスターリーダーは 10 秒間隔で全クラスターメンバーにメッセージを送り、時間とともにこれらのハートビートを拡散していました。ハートビートデーター自体は単なるデーターベースノードのリストであるため、全クラスターメンバーはデーターベースクエリーの送り先を認識できるようになっていました。
このメカニズムとは別に、全クラスターメンバーがバックグラウンドタスクを持ち、保留中の更新を検出するためにメンバー間のバージョンのミスマッチを定期的に探したり、クラスター化 DNS の再設定のためにメンバーリストや IP アドレスの変更を検出したりしていました。
大きなクラスターでは、これらの繰り返し行うタスクはコストが増大したり、不要なものだったりしました。
LXD 3.15 では、この内部ハートビートを拡張し、データーベースメンバーだけでなく、クラスターからの最新のバージョン情報と、全クラスターメンバーのステータスも含めるようにしました。これは、クラスターリーダーだけがそのデータを取得する必要があり、他の全メンバーは数分以内ではなく、10 秒以内にすべての一貫したデーターを持つことを意味します(更新チェックの場合のように)。
より良いシステムコールインターセプションフレームワーク ¶
LXD のシステムコールインターセプション機能では多くの作業が行われています。現在、liblxc と libseccomp 両方の git スナップショットと 5.0 以上のカーネルで実行しているシステムでは、mknod と mknodat をカバーしています。
この変更には、LXC 3.2 に先立って liblxc で API を変更するだけでなく、ShiftFS 上で動くコンテナの処理を修正し、近い将来に追加されるシステムコールをより簡単にインターセプトできるように共通ロジックを整理しました。
より信頼性の高い UNIX ソケットプロキシ ¶
proxy デバイスの追跡困難なバグが修正され、UNIX ソケットの転送が適切に処理されるようになりました。これは、接続検出の終了と切断イベントの転送に関係していました。
X11 や pulseaudio に対する proxy デバイスのユーザーは、過去に終了時に閉じないウィンドウや、その UNIX ソケットを使った新しいソフトウェアが起動できなくなることに気づいたかもしれません。この問題は解決したので、LXD でグラフィカルアプリケーションを実行する人たちの作業がずっと楽になるはずです。
新機能 ¶
SR-IOV 上のハードウェア VLAN, MAC フィルタリング ¶
security.mac_filtering と vlan プロパティが SR-IOV デバイス上で指定できるようになりました。これは、SR-IOV の Virtual Function(VF) 上の対応するオプションを直接コントロールするため、コンテナからの MAC スプーフィングを完全に防ぎます。VLAN の場合は、VF レベルでハードウェアフィルタリングを実行します。
root@athos:~# lxc init ubuntu:18.04 c1 Creating c1 root@athos:~# lxc config device add c1 eth0 nic nictype=sriov parent=eth0 vlan=1015 security.mac_filtering=true Device eth0 added to c1 root@athos:~# lxc start c1 root@athos:~# lxc list c1 +------+---------+------+-----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+------+-----------------------------------------------+------------+-----------+ | c1 | RUNNING | | 2001:470:b0f8:1015:7010:a0ff:feca:e7e1 (eth0) | PERSISTENT | 0 | +------+---------+------+-----------------------------------------------+------------+-----------+
lxd-p2c に新たに storage-size オプションを追加 ¶
--storage-size オプションが追加されました。これは --storage オプションと一緒に使うと、コンテナが使うボリュームサイズを指定できます。
root@mosaic:~# ./lxd-p2c 10.166.11.1 p2c / --storage btrfs --storage-size 10GB
Generating a temporary client certificate. This may take a minute...
Certificate fingerprint: fd200419b271f1dc2a5591b693cc5774b7f234e1ff8c6b78ad703b6888fe2b69
ok (y/n)? y
Admin password for https://10.166.11.1:8443:
Container p2c successfully created
stgraber@castiana:~/data/code/go/src/github.com/lxc/lxd (lxc/master)$ lxc config show p2c
architecture: x86_64
config:
volatile.apply_template: copy
volatile.eth0.hwaddr: 00:16:3e:12:39:c8
volatile.idmap.base: "0"
volatile.idmap.next: '[{"Isuid":true,"Isgid":false,"Hostid":1000000,"Nsid":0,"Maprange":1000000000},{"Isuid":false,"Isgid":true,"Hostid":1000000,"Nsid":0,"Maprange":1000000000}]'
volatile.last_state.idmap: '[]'
devices:
root:
path: /
pool: btrfs
size: 10GB
type: disk
ephemeral: false
profiles:
- default
stateful: false
description: ""
カスタムボリュームに対する Ceph FS ストレージバックエンド ¶
Ceph FS が LXD のストレージドライバとして追加されました。使用はカスタムストレージボリュームに限定されていますので、Ceph FS 上にコンテナを置くことはできません。コンテナには Ceph RBD を使うことをおすすめします。
Ceph FS では、サーバー、サーバーの設定、クライアントのカーネルがサポートする場合は、サイズ制限(quota)とネイティブスナップショットサポートが使えます。
Ceph FS は、異なるホストにコンテナが配置されていても、同じカスタムボリュームを複数のコンテナに同時にアタッチできますので、Ceph を使っている LXD クラスターユーザーには最適です(RBD の場合はそうではありません)。
stgraber@castiana:~$ lxc storage create test cephfs source=persist-cephfs/castiana Storage pool test created stgraber@castiana:~$ lxc storage volume create test my-volume Storage volume my-volume created stgraber@castiana:~$ lxc storage volume attach test my-volume c1 data /data stgraber@castiana:~$ lxc exec c1 -- df -h Filesystem Size Used Avail Use% Mounted on /var/lib/lxd/storage-pools/default/containers/c1/rootfs 142G 420M 141G 1% / none 492K 4.0K 488K 1% /dev udev 7.7G 0 7.7G 0% /dev/tty tmpfs 100K 0 100K 0% /dev/lxd tmpfs 100K 0 100K 0% /dev/.lxd-mounts tmpfs 7.8G 0 7.8G 0% /dev/shm tmpfs 7.8G 156K 7.8G 1% /run tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup [2001:470:b0f8:1015:5054:ff:fe5e:ea44]:6789:/castiana 47G 0 47G 0% /data
IPv4, IPv6 フィルタリング(スプーフィング防止)¶
頻繁に要求されていた機能として、MAC スプーフィングに加えて、適切に IPv4 と IPv6 フィルタリングも行うことがあります。
これにより、あるコンテナの root が他のアドレスを詐称したり、トラフィックをハイジャックしたり、接続の問題を引き起こすことなく、複数のコンテナが同じブリッジを共有できます。
他のコンテナの MAC アドレス、IP アドレスを詐称させないように、次のようなプロパティを nic デバイスに設定できます:
- security.mac_filtering=true
- security.ipv4_filtering=true
- security.ipv6_filtering=true
注意: このような設定を行うことは、単一のコンテナに複数の MAC アドレスを与えないとできないような、内部的なブリッジング・ネスティングを防ぎます。
stgraber@castiana:~$ lxc config device add c1 eth0 nic nictype=bridged name=eth0 parent=lxdbr0 security.mac_filtering=true security.ipv4_filtering=true security.ipv6_filtering=true Device eth0 added to c1 stgraber@castiana:~$ lxc start c1 stgraber@castiana:~$ lxc list c1 +------+---------+----------------------+----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+----------------------+----------------------------------------------+------------+-----------+ | c1 | RUNNING | 10.166.11.178 (eth0) | 2001:470:b368:4242:216:3eff:fefa:e5f8 (eth0) | PERSISTENT | 0 | +------+---------+----------------------+----------------------------------------------+------------+-----------+
リソース API の変更(ホストハードウェア) ¶
リソース API(/1.0/resources)に多数の改良と既存のものの再設計を行いました。変更点は次の通りです:
- CPU
- NUMA ノードの報告の改良(コアごとになりました)
- 周波数レポートの改良(最小、現在値、ターボ周波数)
- キャッシュ情報のレポートの追加
- すべてのコア・スレッドトポロジーの追加
- ID の追加(pinning に使用)
- アーキテクチャー名の追加
- メモリー
- NUMA ノードのレポートの追加
- Hugepage トラッキングの追加
- GPU
- DRM 情報用のサブセクションの追加
- DRM ドライバーにバインドされていないカードの検出をするようになりました
- GPU SR-IOV レポートのサポート
- NIC
- イーサネットとインフィニバンドカードのレポートの追加
- SR-IOV のサポート
- ポートごとのリンク情報
- Disks
- ディスクレポートの追加
- バスタイプのレポート
- パーティションリスト
- ディスク識別子(ベンダー、WWN、...)
これに合わせて lxc info --resources コマンドを更新しました。
注意: このバージョンのリソース API は前のバージョンと互換性がありません。より複雑な(AMD Epyc のような)CPU トポロジーを適切に扱うために変更しなければならず、適切に後方互換性を保つようには行えませんでした。その結果、コマンドラインクライアントは resources_v2 API を検出し、それをサポートしないサーバーでは失敗します。
root@athos:~# lxc info --resources
CPUs (x86_64):
Socket 0:
Vendor: GenuineIntel
Name: Intel(R) Xeon(R) CPU E5-2695 v2 @ 2.40GHz
Caches:
- Level 1 (type: Data): 33kB
- Level 1 (type: Instruction): 33kB
- Level 2 (type: Unified): 262kB
- Level 3 (type: Unified): 31MB
Cores:
- Core 0
Frequency: 2814Mhz
NUMA node: 0
Threads:
- 0 (id: 0, online: true)
- 1 (id: 24, online: true)
- Core 1
Frequency: 2800Mhz
NUMA node: 0
Threads:
- 0 (id: 1, online: true)
- 1 (id: 25, online: true)
- Core 2
Frequency: 2652Mhz
NUMA node: 0
Threads:
- 0 (id: 2, online: true)
- 1 (id: 26, online: true)
- Core 3
Frequency: 2840Mhz
NUMA node: 0
Threads:
- 0 (id: 27, online: true)
- 1 (id: 3, online: true)
- Core 4
Frequency: 2613Mhz
NUMA node: 0
Threads:
- 0 (id: 28, online: true)
- 1 (id: 4, online: true)
- Core 5
Frequency: 2811Mhz
NUMA node: 0
Threads:
- 0 (id: 29, online: true)
- 1 (id: 5, online: true)
- Core 8
Frequency: 2710Mhz
NUMA node: 0
Threads:
- 0 (id: 30, online: true)
- 1 (id: 6, online: true)
- Core 9
Frequency: 2807Mhz
NUMA node: 0
Threads:
- 0 (id: 31, online: true)
- 1 (id: 7, online: true)
- Core 10
Frequency: 2805Mhz
NUMA node: 0
Threads:
- 0 (id: 32, online: true)
- 1 (id: 8, online: true)
- Core 11
Frequency: 2874Mhz
NUMA node: 0
Threads:
- 0 (id: 33, online: true)
- 1 (id: 9, online: true)
- Core 12
Frequency: 2936Mhz
NUMA node: 0
Threads:
- 0 (id: 10, online: true)
- 1 (id: 34, online: true)
- Core 13
Frequency: 2819Mhz
NUMA node: 0
Threads:
- 0 (id: 11, online: true)
- 1 (id: 35, online: true)
Frequency: 2790Mhz (min: 1200Mhz, max: 3200Mhz)
Socket 1:
Vendor: GenuineIntel
Name: Intel(R) Xeon(R) CPU E5-2695 v2 @ 2.40GHz
Caches:
- Level 1 (type: Data): 33kB
- Level 1 (type: Instruction): 33kB
- Level 2 (type: Unified): 262kB
- Level 3 (type: Unified): 31MB
Cores:
- Core 0
Frequency: 1762Mhz
NUMA node: 1
Threads:
- 0 (id: 12, online: true)
- 1 (id: 36, online: true)
- Core 1
Frequency: 2440Mhz
NUMA node: 1
Threads:
- 0 (id: 13, online: true)
- 1 (id: 37, online: true)
- Core 2
Frequency: 1845Mhz
NUMA node: 1
Threads:
- 0 (id: 14, online: true)
- 1 (id: 38, online: true)
- Core 3
Frequency: 2899Mhz
NUMA node: 1
Threads:
- 0 (id: 15, online: true)
- 1 (id: 39, online: true)
- Core 4
Frequency: 2727Mhz
NUMA node: 1
Threads:
- 0 (id: 16, online: true)
- 1 (id: 40, online: true)
- Core 5
Frequency: 2345Mhz
NUMA node: 1
Threads:
- 0 (id: 17, online: true)
- 1 (id: 41, online: true)
- Core 8
Frequency: 1931Mhz
NUMA node: 1
Threads:
- 0 (id: 18, online: true)
- 1 (id: 42, online: true)
- Core 9
Frequency: 1959Mhz
NUMA node: 1
Threads:
- 0 (id: 19, online: true)
- 1 (id: 43, online: true)
- Core 10
Frequency: 2137Mhz
NUMA node: 1
Threads:
- 0 (id: 20, online: true)
- 1 (id: 44, online: true)
- Core 11
Frequency: 3065Mhz
NUMA node: 1
Threads:
- 0 (id: 21, online: true)
- 1 (id: 45, online: true)
- Core 12
Frequency: 2603Mhz
NUMA node: 1
Threads:
- 0 (id: 22, online: true)
- 1 (id: 46, online: true)
- Core 13
Frequency: 2543Mhz
NUMA node: 1
Threads:
- 0 (id: 23, online: true)
- 1 (id: 47, online: true)
Frequency: 2354Mhz (min: 1200Mhz, max: 3200Mhz)
Memory:
Hugepages:
Free: 0B
Used: 171.80GB
Total: 171.80GB
NUMA nodes:
Node 0:
Hugepages:
Free: 0B
Used: 85.90GB
Total: 85.90GB
Free: 119.93GB
Used: 150.59GB
Total: 270.52GB
Node 1:
Hugepages:
Free: 0B
Used: 85.90GB
Total: 85.90GB
Free: 127.28GB
Used: 143.30GB
Total: 270.58GB
Free: 250.14GB
Used: 290.96GB
Total: 541.10GB
GPUs:
Card 0:
NUMA node: 0
Vendor: Matrox Electronics Systems Ltd. (102b)
Product: MGA G200eW WPCM450 (0532)
PCI address: 0000:08:03.0
Driver: mgag200 (5.0.0-20-generic)
DRM:
ID: 0
Card: card0 (226:0)
Control: controlD64 (226:0)
Card 1:
NUMA node: 1
Vendor: NVIDIA Corporation (10de)
Product: GK208B [GeForce GT 730] (1287)
PCI address: 0000:82:00.0
Driver: vfio-pci (0.2)
Card 2:
NUMA node: 1
Vendor: NVIDIA Corporation (10de)
Product: GK208B [GeForce GT 730] (1287)
PCI address: 0000:83:00.0
Driver: vfio-pci (0.2)
NICs:
Card 0:
NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Gigabit Network Connection (1521)
PCI address: 0000:02:00.0
Driver: igb (5.4.0-k)
Ports:
- Port 0 (ethernet)
ID: eth0
Address: 00:25:90:ef:ff:31
Supported modes: 10baseT/Half, 10baseT/Full, 100baseT/Half, 100baseT/Full, 1000baseT/Full
Supported ports: twisted pair
Port type: twisted pair
Transceiver type: internal
Auto negotiation: true
Link detected: true
Link speed: 1000Mbit/s (full duplex)
SR-IOV information:
Current number of VFs: 7
Maximum number of VFs: 7
VFs: 7
- NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Ethernet Controller Virtual Function (1520)
PCI address: 0000:02:10.0
Driver: igbvf (2.4.0-k)
Ports:
- Port 0 (ethernet)
ID: enp2s16
Address: 72:10:a0:ca:e7:e1
Auto negotiation: false
Link detected: false
- NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Ethernet Controller Virtual Function (1520)
PCI address: 0000:02:10.4
Driver: igbvf (2.4.0-k)
Ports:
- Port 0 (ethernet)
ID: enp2s16f4
Address: 3e:fa:1d:b2:17:5e
Auto negotiation: false
Link detected: false
- NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Ethernet Controller Virtual Function (1520)
PCI address: 0000:02:11.0
Driver: igbvf (2.4.0-k)
Ports:
- Port 0 (ethernet)
ID: enp2s17
Address: 36:33:bf:74:89:8e
Auto negotiation: false
Link detected: false
- NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Ethernet Controller Virtual Function (1520)
PCI address: 0000:02:11.4
Driver: igbvf (2.4.0-k)
Ports:
- Port 0 (ethernet)
ID: enp2s17f4
Address: 86:a4:f0:b5:2f:e1
Auto negotiation: false
Link detected: false
- NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Ethernet Controller Virtual Function (1520)
PCI address: 0000:02:12.0
Driver: igbvf (2.4.0-k)
Ports:
- Port 0 (ethernet)
ID: enp2s18
Address: 56:0a:5a:0c:e7:ff
Auto negotiation: false
Link detected: false
- NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Ethernet Controller Virtual Function (1520)
PCI address: 0000:02:12.4
Driver: igbvf (2.4.0-k)
Ports:
- Port 0 (ethernet)
ID: enp2s18f4
Address: 0a:a9:b3:21:13:8c
Auto negotiation: false
Link detected: false
- NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Ethernet Controller Virtual Function (1520)
PCI address: 0000:02:13.0
Driver: igbvf (2.4.0-k)
Ports:
- Port 0 (ethernet)
ID: enp2s19
Address: ae:1a:db:06:8a:51
Auto negotiation: false
Link detected: false
Card 1:
NUMA node: 0
Vendor: Intel Corporation (8086)
Product: I350 Gigabit Network Connection (1521)
PCI address: 0000:02:00.1
Driver: igb (5.4.0-k)
Ports:
- Port 0 (ethernet)
ID: eth1
Address: 00:25:90:ef:ff:31
Supported modes: 10baseT/Half, 10baseT/Full, 100baseT/Half, 100baseT/Full, 1000baseT/Full
Supported ports: twisted pair
Port type: twisted pair
Transceiver type: internal
Auto negotiation: true
Link detected: true
Link speed: 1000Mbit/s (full duplex)
SR-IOV information:
Current number of VFs: 0
Maximum number of VFs: 7
Disks:
Disk 0:
NUMA node: 0
ID: nvme0n1
Device: 259:0
Model: INTEL SSDPEKNW020T8
Type: nvme
Size: 2.05TB
WWN: eui.0000000001000000e4d25c8b7c705001
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: nvme0n1p1
Device: 259:1
Read-Only: false
Size: 52.43MB
- Partition 2
ID: nvme0n1p2
Device: 259:2
Read-Only: false
Size: 26.84GB
- Partition 3
ID: nvme0n1p3
Device: 259:3
Read-Only: false
Size: 8.59GB
- Partition 4
ID: nvme0n1p4
Device: 259:4
Read-Only: false
Size: 53.69GB
- Partition 5
ID: nvme0n1p5
Device: 259:5
Read-Only: false
Size: 1.96TB
Disk 1:
NUMA node: 0
ID: nvme1n1
Device: 259:6
Model: INTEL SSDPEKNW020T8
Type: nvme
Size: 2.05TB
WWN: eui.0000000001000000e4d25cca7c705001
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: nvme1n1p1
Device: 259:7
Read-Only: false
Size: 52.43MB
- Partition 2
ID: nvme1n1p2
Device: 259:8
Read-Only: false
Size: 26.84GB
- Partition 3
ID: nvme1n1p3
Device: 259:9
Read-Only: false
Size: 8.59GB
- Partition 4
ID: nvme1n1p4
Device: 259:10
Read-Only: false
Size: 53.69GB
- Partition 5
ID: nvme1n1p5
Device: 259:11
Read-Only: false
Size: 1.96TB
Disk 2:
NUMA node: 0
ID: sda
Device: 8:0
Model: WDC WD60EFRX-68M
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sda1
Device: 8:1
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sda9
Device: 8:9
Read-Only: false
Size: 8.39MB
Disk 3:
NUMA node: 0
ID: sdb
Device: 8:16
Model: WDC WD60EFRX-68M
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sdb1
Device: 8:17
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sdb9
Device: 8:25
Read-Only: false
Size: 8.39MB
Disk 4:
NUMA node: 0
ID: sdc
Device: 8:32
Model: WDC WD60EFRX-68M
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sdc1
Device: 8:33
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sdc9
Device: 8:41
Read-Only: false
Size: 8.39MB
Disk 5:
NUMA node: 0
ID: sdd
Device: 8:48
Model: WDC WD60EFRX-68L
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sdd1
Device: 8:49
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sdd9
Device: 8:57
Read-Only: false
Size: 8.39MB
Disk 6:
NUMA node: 0
ID: sde
Device: 8:64
Model: CT1000MX500SSD1
Type: scsi
Size: 1.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sde1
Device: 8:65
Read-Only: false
Size: 52.43MB
- Partition 2
ID: sde2
Device: 8:66
Read-Only: false
Size: 1.07GB
- Partition 3
ID: sde3
Device: 8:67
Read-Only: false
Size: 17.18GB
- Partition 4
ID: sde4
Device: 8:68
Read-Only: false
Size: 4.29GB
- Partition 5
ID: sde5
Device: 8:69
Read-Only: false
Size: 977.60GB
Disk 7:
NUMA node: 0
ID: sdf
Device: 8:80
Model: WDC WD60EFRX-68M
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sdf1
Device: 8:81
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sdf9
Device: 8:89
Read-Only: false
Size: 8.39MB
Disk 8:
NUMA node: 0
ID: sdg
Device: 8:96
Model: WDC WD60EFRX-68M
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sdg1
Device: 8:97
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sdg9
Device: 8:105
Read-Only: false
Size: 8.39MB
Disk 9:
NUMA node: 0
ID: sdh
Device: 8:112
Model: WDC WD60EFRX-68M
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sdh1
Device: 8:113
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sdh9
Device: 8:121
Read-Only: false
Size: 8.39MB
Disk 10:
NUMA node: 0
ID: sdi
Device: 8:128
Model: WDC WD60EFRX-68M
Type: scsi
Size: 6.00TB
Read-Only: false
Removable: false
Partitions:
- Partition 1
ID: sdi1
Device: 8:129
Read-Only: false
Size: 6.00TB
- Partition 9
ID: sdi9
Device: 8:137
Read-Only: false
Size: 8.39MB
コマンド実行時のuid、gid、cwd の制御 ¶
特定のコマンドで使うためにユーザー ID(uid)、グループ ID(gid)、カレントワーキングディレクトリ(cwd)が指定できるようになりました。ユーザー名、グループ名の指定はできませんので注意してください。
stgraber@castiana:~$ lxc exec c1 --user 1000 --group 1000 --cwd /tmp -- bash ubuntu@c1:/tmp$ id uid=1000(ubuntu) gid=1000(ubuntu) groups=1000(ubuntu) ubuntu@c1:/tmp$
dir バックエンド上のカスタムストレージボリュームでの quota のサポート ¶
dir ストレージプールバックエンドを使っている場合で、ファイルシステムがプロジェクト quota をサポートしているソースパスである場合に、カスタムボリュームにディスク使用量の制限を設定できるようになりました。
stgraber@castiana:~$ sudo truncate -s 100G test.img
stgraber@castiana:~$ sudo mkfs.ext4 test.img
mke2fs 1.45.2 (27-May-2019)
Discarding device blocks: done
Creating filesystem with 26214400 4k blocks and 6553600 inodes
Filesystem UUID: 50ee78cb-e4e3-4e09-b38b-3fb06c6740a4
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872
Allocating group tables: done
Writing inode tables: done
Creating journal (131072 blocks): done
Writing superblocks and filesystem accounting information: done
stgraber@castiana:~$ sudo tune2fs -O project -Q prjquota test.img
tune2fs 1.45.2 (27-May-2019)
stgraber@castiana:~$ sudo mkdir /mnt/test
stgraber@castiana:~$ sudo mount -o prjquota test.img /mnt/test
stgraber@castiana:~$ sudo rmdir /mnt/test/lost+found
stgraber@castiana:~$ lxc storage create dir dir source=/mnt/test
Storage pool dir created
stgraber@castiana:~$ lxc storage volume create dir blah
Storage volume blah created
stgraber@castiana:~$ lxc storage volume attach dir blah c1 blah /blah
stgraber@castiana:~$ lxc exec c1 -- df -h /blah
Filesystem Size Used Avail Use% Mounted on
/dev/loop32 98G 61M 93G 1% /blah
stgraber@castiana:~$ lxc storage volume set dir blah size 10GB
stgraber@castiana:~$ lxc exec c1 -- df -h /blah
Filesystem Size Used Avail Use% Mounted on
/dev/loop32 9.4G 4.0K 9.4G 1% /blah
バグ修正(翻訳なし)¶
- client: Move to units package
- doc: Fix underscore escaping
- doc/devlxd: Fix path to host's communication socket
- doc/README: Add basic install instructions
- doc/README: Update linker flags
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc: Fix renaming storage volume snapshots
- lxc: Move to units package
- lxc/copy: Always strip volatile.last_state.power
- lxc/export: Expire the backup after 24 hours
- lxd: Better handle bad commands
- lxd: Fix renaming volume snapshots
- lxd: Move to units package
- lxd: Use RunCommandSplit when needed
- lxd/api: Update handler funcs to take nodeRefreshFunc
- lxd/cluster: Always return node list on rebalance
- lxd/cluster: Better handle DB node removal
- lxd/cluster: Export some heartbeat code
- lxd/cluster: Perform heartbeats only on the leader
- lxd/cluster: Update HandlerFuncs calls in tests
- lxd/cluster: Update heartbeat test to pass last leader heartbeat time
- lxd/cluster: Update tests not to use KeepUpdated in tests
- lxd/cluster: Use correct node id on promote
- lxd/cluster/gateway: Update to receive new heartbeat format
- lxd/cluster/heartbeat: Add new heartbeat request format
- lxd/cluster/heartbeat: Compare both ID and Address
- lxd/cluster/heartbeat: Fix bug when nodes join during heartbeat
- lxd/cluster/heartbeat: Remove unneeded go routine (as context does cancel)
- lxd/cluster/heartbeat: Use current timestamp for DB record
- lxd/cluster/membership: Update Join to send new heartbeat format
- lxd/cluster/upgrade: Remove KeepUpdated and use MayUpdate directly
- lxd/cluster/upgrade: Remove unused context
- lxd/cluster/upgrade: Remove unused context from test
- lxd/containers: Add allocateNetworkFilterIPs
- lxd/containers: Add error checking for calls to networkClearLease
- lxd/containers: Add SR-IOV parent restoration
- lxd/containers: Better detect and alert on missing br_netfilter module
- lxd/containers: Combine state updates
- lxd/containers: Consistent comment endings
- lxd/containers: Disable auto mac generation for sriov devices
- lxd/containers: Ensure dnsmasq config refresh if bridge nic added/removed
- lxd/containers: Ensure that sriov devices use volatile host_name for removal
- lxd/containers: Fix return value of detachInterfaceRename
- lxd/containers: Fix showing host_name of veth pair in lxc info
- lxd/containers: Fix snapshot restore on ephemeral
- lxd/containers: Fix template handling
- lxd/containers: generateNetworkFilterEbtablesRules to accept IP info as args
- lxd/containers: generateNetworkFilterIptablesRules to accept IP info as args
- lxd/containers: Improve comment on DHCP host config removal
- lxd/containers: Made detection of veth nic explicit
- lxd/containers: Move all nic hot plug functionality into separate functions
- lxd/containers: Move container taring logic into standalone class
- lxd/containers: Move network filter setup into setupHostVethDevice
- lxd/containers: Move stop time nic device detach into cleanupNetworkDevices
- lxd/containers: Remove containerNetworkKeys as unused
- lxd/containers: Remove ineffective references to containerNetworkKeys
- lxd/containers: Remove the need for fixed veth peer when doing mac_filtering
- lxd/containers: Remove unused arg from setNetworkRoutes
- lxd/containers: Separate cleanupHostVethDevices into cleanupHostVethDevice
- lxd/containers: Speed up startCommon a bit
- lxd/containers: Update removeNetworkFilters to use dnsmasq config
- lxd/containers: Update setNetworkFilters to allocate IPs if needed
- lxd/containers: Update setupHostVethDevice to wipe old DHCPv6 leases
- lxd/containers: Use current binary for early hooks
- lxd/daemon: Update daemon to support node refresh tasks from heartbeat
- lxd/db: Add Gateway.isLeader() function
- lxd/db: Better formatting
- lxd/db: Bootstrap dqlite for new servers
- lxd/db: Check dqlite version of connecting nodes
- lxd/db: Check TLS cert in raft connection handler
- lxd/db: Conditionally check leadership in dqlite dial function
- lxd/db: Convert tests to the new go-dqlite API
- lxd/db: Copy network data between TLS Go conn and Unix socket
- lxd/db: Custom dqlite dial function
- lxd/db: Don't use the db in legacy patch 12
- lxd/db: Drop dependencies on hashicorp/raft
- lxd/db: Drop hashicorp/raft setup code
- lxd/db: Drop the legacy /internal/raft endpoint
- lxd/db: Drop unused hashicorp/raft network transport wrapper
- lxd/db: Fix comment
- lxd/db: Fix import
- lxd/db: Fix lint
- lxd/db: Get information about current servers from dqlite
- lxd/db: Ignore missing WAL files when reproducing snapshots
- lxd/db: Improve gateway standalone test
- lxd/db: Instantiate dqlite
- lxd/db: Move container list from containersShutdown into containersOnDisk
- lxd/db: No need to shutdown hashicorp/raft instance
- lxd/db: Only use the schema db transaction in legacy patches
- lxd/db: Perform data migration to dqlite 1.0 format
- lxd/db: Retry copy-related errors
- lxd/db: Return HTTP code 426 (Upgrade Required) if peer has old version
- lxd/db: Set max open conns before running schema upgrades
- lxd/db: Translate address of first node
- lxd/db: Turn patchShrinkLogsDBFile into a no-op
- lxd/db: Update comment
- lxd/db: Update docstring
- lxd/db: Update unit tests
- lxd/db: Use dqlite leave primitive
- lxd/db: Use dqlite's join primitive
- lxd/db: Use ID instead of address to detect initial node
- lxd/db: Wire isLeader()
- lxd/instance_types: Improve errors
- lxd/main: Fix debug mode flag to actually enable debug mode
- lxd/main: Fix test runner by allowing empty command arg
- lxd/main_callhook: Don't call /1.0
- lxd/main_checkfeature: Remove unused variable
- lxd/main_forkmknod: Check for MS_NODEV
- lxd/main_forkmknod: Correctly handle shiftfs
- lxd/main_forkmknod: Ensure correct device ownership
- lxd/main_forkmknod: Remove unused variables
- lxd/main_forkmknod: Simplify
- lxd/main_forknet: Clean up forknet detach error logging and output
- lxd/networks: Add DHCP range functions
- lxd/networks: Add --dhcp-rapid-commit when dnsmasq version > 2.79
- lxd/networks: Add IP allocation functions
- lxd/networks: Add networkDeviceBindWait function
- lxd/networks: Add networkDHCPv4Release function
- lxd/networks: Add networkDHCPv6Release function and associated packet helper
- lxd/networks: Add networkGetVirtFuncInfo function
- lxd/networks: Add networkUpdateStaticContainer
- lxd/networks: Add SR-IOV related PCI bind/unbind helper functions
- lxd/networks: Allow querying state on non-managed
- lxd/networks: Call networkUpdateForkdnsServersTask from node refresh
- lxd/networks: Cleaned up the device bind/unbind functions for SR-IOV
- lxd/networks: Fix bug preventing 3rd party routes restoration on startup
- lxd/networks: Remove unused context
- lxd/networks: Remove unused state.State from networkClearLease()
- lxd/networks: Start dnsmasq with --no-ping option to avoid delayed writes
- lxd/networks: Update networkClearLease to support a mode flag
- lxd/networks: Update networkClearLease to use DHCP release helpers
- lxd/networks: Update networkUpdateStatic to use existing config for filters
- lxd/networks: Update networkUpdateStatic to use networkUpdateStaticContainer
- lxd/networks: Update refreshForkdnsServerAddresses to run from node refresh
- lxd/patches: Handle btrfs snapshots properly
- lxd/proxy: Fix error handling for unix
- lxd/rsync: Allow disabling xattrs during copy
- lxd/rsync: Don't double-specify --xattrs
- lxd/seccomp: Add insertMount() helpers
- lxd/seccomp: Cause a default message to be sent
- lxd/seccomp: Check permissions before handling mknod via device injection
- lxd/seccomp: Cleanup + simplify
- lxd/seccomp: Define __NR_mknod if missing
- lxd/seccomp: Ensure correct owner on __NR_mknod{at}
- lxd/seccomp: Fix error reporting
- lxd/seccomp: Handle compat arch syscalls
- lxd/seccomp: Handle new liblxc seccomp notify updates
- lxd/seccomp: Retry with mount hotplug
- lxd/seccomp: Rework missing syscall number definitions
- lxd/seccomp: Simplify and make more secure
- lxd/storage: Fix copies of volumes with snapshots
- lxd/storage/ceph: Fix snapshot deletion cleanup
- lxd/storage/dir: Allow size limits on dir volumes
- lxd/storage/dir: Fix quotas on dir
- lxd/storage/dir: Fix some deletion cases
- lxd/storage/lvm: Adds space used reporting for LVM thinpools
- lxd/task/group: Improve locking of Start/Add/Stop functions to avoid races
- Makefile: Update make deps to build also libco and raft
- shared: Add volatile key suffixes for SR-IOV
- shared: Better handle stdout/stderr in RunCommand
- shared: Move to units package
- shared/netutils: Add lxc_abstract_unix_recv_fds_iov()
- shared/netutils: Fix bug with getting container PID
- shared/termios: Fix port to sys/unix
- shared/units: Move unit functions
- tests: Add check for dnsmasq host config file removal on container delete
- tests: Add DHCP lease release tests
- tests: Add p2p test for adding new nic rather than updating existing
- tests: Add SR-IOV tests
- tests: Add test for dnsmasq host config update when nic added/removed
- tests: Add tests for security.mac_filtering functionality
- tests: Always pass --force to stop/restart
- tests: Don't leak remotes in tests
- tests: Fix bad call to spawn_lxd
- tests: Fix typo in test/suites/clustering.sh
- tests: Increase nic bridge ping sleep time to 2s
- tests: Make new shellcheck happy
- tests: Make shellcheck happy
- tests: Optimize ceph storage test
- tests: Properly scope LXD_NETNS
- tests: Remove un-needed LXD_DIR
- tests: Re-order tests a bit
- tests: Scope cluster LXD variables
- tests: Test renaming storage volume snapshots
- tests: Update godeps
- tests: Update nic bridge tests to check for route restoration
- various: Removes use of golang.org/x/net/context in place of stdlib context
- vendor: Drop vendor directory
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
ビルド済みバイナリーは次のように使えます:
- Linux: snap install lxd
- MacOS: brew install lxc
- Windows: choco install lxc
LXD 3.0.4 リリースのお知らせ¶
21st of June 2019
はじめに ¶
LXD チームは LXD 3.0.4 のリリースをお知らせできることをうれしく思います!
Stable に対するバグフィックスのリリースですので、大きな変更はありません。バグフィックスと細かな使い勝手の改良にフォーカスしています。
ハイライト ¶
マイグレーション機能のネゴシエーション ¶
マイグレーション時に rsync と ZFS のオプションをネゴシエートするようになりました。これにより異なる LXD やホスト OS のバージョン間での移動時に、コンテナマイグレーションの問題を防げるようになりました。
進捗報告が表示されるコマンドの追加 ¶
lxc launch や lxc publish などのいくつかのコマンドで、進捗情報が表示されるケースが増えました。
バグ修正 ¶
- fix newline error in ja.po
- test: Support AppArmor policy cache directory
- lxd: Fix AppArmor cache policy version check
- lxd/storage: user_subvol_rm_allowed for btrfs
- lxd/containers: Improve hwaddr retry logic
- lxd/storage/zfs: Detect tool version on Ubuntu
- lxd/db: Fix unit test not actually checking error
- lxd/db: Fix typo in existing docstring
- lxd/migration: Bi-directional rsync negotiation
- lxd/migration: Negotiate ZFS compression
- lxd/migration: Simplify MigrationSource
- lxd/migration: Simplify StorageMigrationSink
- lxd/migration: Simplify MigrationSink
- tests: Always pass -w to iptables
- lxd/migration: Cleanup feature negotiation
- shared: Fix import order
- lxd/init: Fix typo
- shared/termios: Add shim for non-cgo builds
- lxd/storage/lvm: Run pvremove on VG deletion
- tests: Bump size to 120MB for btrfs
- shared/idmap: Workaround Go tip change
- client: convert EventListener to use api.Event
- client: Fix crash on missing ProgressTracker
- shared: Fix windows cert handling
- lxd/proxy: Improve shutdown code
- lxd/migration: Re-spawn proxy devices
- lxd/migration: Fix shutdown race
- lxd/db: Make ContainerSetState use single query
- tests: Improve live-migration tests
- lxd/storage_zfs_utils: Add zfsPoolVolumeExists
- lxd/cluster: Tweak error messages
- Updated documentation of /cluster/members/
to have correct keys - lxd/init: Checks if a zfs storage pool or dataset exists
- README: Update doc links
- shared/util: Export DownloadFileHash
- client: Use exported DownloadFileHash
- tests: Add env variable to skip static analysis
- tests: Remove sleep in console test
- tests: Reduce delays in devlxd test
- tests: Speed up basic tests
- tests: Reduce sleep in network test
- tests: Reduce teardown delays
- tests: Drop startup sleep for cluster
- lxc/monitor: Fix rendering
- shared: Read certificates from host
- lxd/cluster: Fix schema upgrades
- image-handling.md: 'release' should be a string and not a list
- doc: Cleanup security.md
- lxd/containers: Adapt to go-lxc Release
- lxc: Fix image list help
- client: Properly reset listener on error
- shared/osarch: Add armhfp (centos)
- doc: Document btrfs resize
- lxd/containers: Fix lxc.mount.entry for musl
- client: Strip trailing slashes in URLs
- lxd/apparmor: Tweak default set of rules
- *: Rename {Creation,LastUsed}Date to {Created,LastUsed}At
- tests: Tweak fdleak test
- lxd: Add internal command to trigger GC
- shared: Properly handle uncompressed tarballs
- lxd/containers: Always delete container on create error
- lxd/containers: Fix disk limits at creation
- tests: Fix negative tests in basic.sh
- tests: Fix negative tests in config.sh
- tests: Fix negative tests in database_update.sh
- tests: Fix negative tests in devlxd.sh
- tests: Fix negative tests in external_auth.sh
- tests: Fix negative tests in idmap.sh
- tests: Fix negative tests in pki.sh
- tests: Fix negative tests in remote.sh
- tests: Fix negative tests in serverconfig.sh
- tests: Fix negative tests in sql.sh
- tests: Fix negative tests in storage.sh
- tests: Fix negative tests in storage_driver_ceph.sh
- tests: Fix negative tests in storage_local_volume_handling.sh
- tests: Fix negative tests in storage_profiles.sh
- tests: Fix negative tests in storage_volume_attach.sh
- tests: Fix negative tests in template.sh
- tests: Fix bad test in external_auth
- tests: Fix bad test in sql
- tests: Fix bad test in storage
- tests: Fix volume list in cluster
- lxd/storage: Fix validation of CEPH config
- tests: Fix container leak
- lxd/storage/ceph: Unmap volume after creation
- lxd/storage/ceph: Create custom mountpoints if missing
- lxd/containers: Call storage unmount on detach
- lxd/storage/ceph: Unmap on unmount
- lxd/migration: Fix race in abort
- lxd/migration: Handle crashing rsync
- lxd/migration: Fix sender side errors handling
- lxd/storage: Fix broken error handling
- lxd: finish converting events to api.Event
- lxd/storage: Freeze containers during rsync
- tests: Reduce sleeps in proxy tests
- tests: Reduce clustering delays
- i18n: Fix duplicate language
- doc: Clarify measurement units
- lxd: Send metadata in CreateImage error response
- lxd: Fix possible segfaults in tasks
- lxd: Send metadata in CreateImage error importing image
- lxd/images: change compressFile to take io.Reader and io.Writer
- lxd/images: calculate sha256 as image is written
- shared.Unpack: Add support for a ProgressTracker during unpack
- storage: Add ioprogress.ProgressTracker field to storage
- lxd: Send progress info for export and import operations
- shared: Progress metadata as a map
- tests: Fix negative tests in clustering.sh
- tests: Fix negative tests in migration.sh
- tests: Fix negative tests in security.sh
- tests: Fix bad test in clustering
- images: Tar and compress in a combined stream when packing an image
- i18n: Update translation templates
- tests: Fix bad test in security
- lxd/cluster: Fix config test
- shared/osarch: Add gentoo armhf variant
- fix variable in range
- lxd/db: Fix tests for current go-sqlite3
- lxd/storage: Drop unused function
- lxd/network: Rework IP validation functions
- lxd/containers: Validate ipv4/ipv6 address
- lxd/network: Reword sysctl network functions
- lxd/containers: Skip interface removal if missing
- client: Add UpdateContainerSnapshot
- client: Support overriding pool when importing backups
- shared/api: Support updating container snapshots
- lxd/containers: Update for ContainerSnapshot
- client: fix goroutine leak in ExecContainer
- shared/osarch: Add ArchLinux name for armv7
- lxd: remove /proc/self/cmdline parsing
- Revert "lxd: remove /proc/self/cmdline parsing"
- nsexec: make cmdline parsing more reliable
- lxd/storage/lvm: Call wipesignatures
- config: Keep candid domains and cookies per-remote
- lxc: Update for per-remote candid domain/cookies
- tests: Update godeps
- lxd/containers: Set liblxc env for CVE-2019-5736
- lxd/storage/ceph: Rework df handling
- lxc/remote: Tweak remote list
- shared: Tweak progress metadata
- lxd: Set correct progress data for backup/publish
- lxc/publish: Add progress reporting
- shared/api: Add snapshot expiry configuration on create
- client: Add snapshot expiry configuration on create
- i18n: Update translation templates
- lxc/publish: Fix bad cherry-pick
- lxd: copy C smarts from LXC into lxd/include/
- nsexec: cleanup macros do_setns
- nsexec: cleanup macros in_same_namespace
- nsexec: cleanup macros attach_userns
- nsexec: cleanup macros file_to_buf
- devlxd_gccgo: initialize to 0
- network: include macro.h
- checkfeature: cleanup macros netns_set_nsid
- forkfile: cleanup macros manip_file_in_ns
- storage_cgo: include macro.h
- storage_cgo: cleanup macros find_associated_[...]
- storage_cgo: cleanup macros get_un[...]_legacy
- storage_cgo: cleanup macros get_unused_loop_dev
- storage_cgo: cleanup macros prepare_loop_dev
- shift_linux: cleanup macros shiftowner
- util_linux_cgo: cleanup macros lxc_abstract_[...]
- Revert "client: fix goroutine leak in ExecContainer"
- util_linux_cgo: restore old behavior
- lxc/exec: Cleanup terminal logic
- client: Empty stdin channel on exec completion
- lxc/list: Fix multiple filters
- lxd/main_nsexec: Fix type of length in file_to_buf
- Use capital case in error messages returned by db.NodeInfo.IsEmpty()
- db.NodeInfo.IsEmpty(): a node with custom volumes is not empty
- Add integration test checking that nodes with custom volumes can't be removed
- Prompt for confirmation when using --delete to remove a server
- lxc/monitor: Don't directly use Exit
- lxc/console: Remove unused code
- lxc: Improve error handling in execIfAliases
- lxc/exec: Don't use Exit
- lxc/remote: Use candid if supported
- Add first stab at FAQ
- doc: Fix typoes in faq.md
- lxd/response: Simplify SmartError
- lxc/info: Add targeting to 'lxc info'
- lxc/storage: Add targeting to 'lxc storage info'
- lxd: Fix targeting for /1.0 and /1.0/resources
- shared/api: Add Location to NetworkLeases
- lxd/migration: Fix handling of missing profiles
- terminal: do not chown master fd
- shared/api: Drop StoragePool from Resources struct
- lxd/resources: Fix bad CPU reporting
- doc: Inform about ZFS pool default compression
- shared: Switch ParseNumberFromFile to simple read
- shared/api: Add CPU socket to resources
- shared/api: Add GPU to Resources
- lxd/devices: Cleanup GPU structs
- shared/idmap: Use separate uid and gid entries
- lxd-p2c: Workaround for broken /proc/self/exe
- simplestreams: Align JSON struct for index.json
- shared/api: Add more GPU info
- network: Bring mtu device up
- lxd: Don't leak netlink fds
- shared/api: Add Location field to operations
- shared/api: Add NUMA information to resources
- shared/api: Add KernelFeatures
- shared/api: Sort ServerEnvironment struct
- lxd/cluster: Workaround new raft logging
- simplestreams: Align JSON struct for images.json
- Fix typo in faq.md
- Tweak markdown format in storage.md
- lxc/action: skip containers with intended state
- lxd/storage/ceph: Fix copying existing volume snap
- lxd/storage: Rename shiftRootfs to initialShiftRootfs
- lxd/containers: Use LXC hook version 1
- lxd/containers: Fix owner/mode of container path
- lxd/storage: Rename ShiftIfNecessary to resetContainerDiskIdmap
- lxd/storage: Remove setUnprivUserACL
- lxc/launch: Show start progress
- lxd/containers: Implement new idmap functions
- lxd/containers: Port to new idmap functions
- doc: Introduce volatile.idmap.current
- lxd/migrate: Shift CRIU files to current map
- lxd/containers: Cleanup template application
- lxd/containers: Properly handle tar shifting
- lxd/containers: Handle mid-remap containers
- lxd/containers: Stop proxy before storage
- shared/api: Add Location field to api.Event
- client: Properly generate events URL
- client: Optimize copies on same nodes
- shared/osarch: Add Plamo x86 arch
- lxd/internal: Have GC endpoint release memory
- lxd/cluster: Export Snapshot function
- lxd/internal: Expose raft-snapshot
- tests: Allow up to 15s for container reboot
- lxd/tasks: Avoid races on startup
- lxc/config: Use shared.IsSnapshot
- shared/osarch: Add i586 to arch aliases
- client: Don't crash on missing stdin
- shared/api: Extend StorageVolumePost
- client: Consider volumeOnly option when migrating
- client: Copy volume config and description
- client: Fix copying between two unix sockets
- client: Fix copy from snapshot
- client: Add support for cluster_internal_copy
- shared/api: Add lxc_features
- shared/idmap: Add comparison function
- shared: Fix Windows build
- shared/network: Fix reporting of down interfaces
- shared/getifaddrs: Export peer link id
- shared/network: Get HostName field when possible
- shared: Adds StringMapHasStringKey helper function
- shared: handle SCM_CREDENTIALS when receiving fds
- shared: add AbstractUnixReceiveFdData()
- shared: fix $SNAP handling under new snappy
- checkfeature: cleanup macros is_netnsid_aware
- forkmount: cleanup macros
- misc(rest-api.md): formatting
- lxc/info: Show snapshot expiry
- lxd/backup: Re-order checks for backup.yaml
- lxc/config: Add targeting to 'lxc config'
- lxd/containers: Export container location
- lxd/storage/lvm: Pass nouuid for xfs backups
- lxd/operations: Fill the Location field
- lxc/operation: Show location column
- lxd/cluster: Initialize candid on join
- lxd/storage/ceph: Always unmap after use
- lxd: Add username/fingerprint to request context
- lxd: Cleanup authentication code
- lxd: Drop initialShiftRootfs and always shift on start
- lxd: Port to new idmap functions
- api: Add id_map_current API extension
- lxd/containers: Cleanup shifting
- vendor: Temporary Raft vendoring
- tests: Ignore vendor/
- i18n: Update translation templates
- lxd/storage/zfs: Run rename in clean mntns
- lxd/cluster: Limit log message forwarding
- lxd/images: Don't keep an in-memory simplestreams cache
- patches: Fix names of pool volume LVs
- lxd/patches: Fix LVM VG name
- lxd/images: Fix simplestreams cache expiry
- lxd/storage/ceph: Don't mix stderr with json
- lxd/storage: Fix error message on differing maps
- lxd/container: Moves network limits to be run as a network up hook rather than container start hook
- lxd/container: removes unused arg from network limits function
- forkproxy: make logfile close on exec
- forkproxy: use standard macros on exit
- lxd/db: Properly handle unsetting keys
- lxd: More reliably grab interface host name
- lxc/utils: Updates progress to stop outputting if msg is longer than window
- lxd/candid: Cleanup config handling
- lxd/cluster: Bump heartbeatInterval to 10s
- lxd/cluster: Spread hearbeats in time
- netns_getifaddrs: adapt to kernel changes
- lxd/container: Only runs network up hook for nics that need it
- test: Updates config tests to use host_name for nic tests
- lxd/container: Changes disable_ipv6=1 to accept_ra=0 on host side interface
- doc: Adds missing packages to install guide
- lxd/profile: Port to APIEndpoint
- lxd/internal: Port to APIEndpoint
- lxd/cluster: Port to APIEndpoint
- lxd/event: Port to APIEndpoint
- lxd/daemon: Port to APIEndpoint
- lxd/storage: Handle XFS with leftover journal entries
- lxd/certificates: Make certificate add more robust
- doc: Correct host_name property
- lxd/storage/btrfs: Don't make ro snapshots when unpriv
- lxd/containers: Don't needlessly mount snapshots
- lxd/containers: Avoid costly storage calls during snapshot
- lxd/cluster: Avoid panic in Gateway
- lxd/cluster: Use current time for hearbeat
- lxd/cluster: Fix race condition during join
- lxd/images: Properly handle invalid protocols
- network: Fixes custom MTU not being applied on hot plug
- lxd/db: Fix bad test
- tests: Fix race condition in proxy test
- lxd: Use idmap.Equals
- lxd/proxy: Fix goroutine leak
- forkproxy: Retry epoll on EINTR
- forkproxy: make helpers static
- lxd: Rename parseAddr to proxyParseAddr
- lxd/api: Rename serverResources to api10Resources
- lxd/api: Rename snapshotHandler to containerSnapshotHandler
- lxd/api: Rename operation functions for consistency
- lxd/proxy: Drop unused function
- lxd: Have Authenticate return the protocol
- lxd: Don't allow remote access to internal API
- lxd/migration: Fix feature negotiation
- lxd/api: Rename certificateFingerprint to certficate
- lxd/certificate: Port to APIEndpoint
- lxd/resource: Port to APIEndpoint
- lxd/operation: Port to APIEndpoint
- lxd/api: Rename alias commands to imageAlias
- lxd/api: Replace Command with APIEndpoint
- lxd/storage: Port to APIEndpoint
- lxd/network: Port to APIEndpoint
- lxd/container: Port to APIEndpoint
- lxd/image: Port to APIEndpoint
- lxd/api: Handle AccessHandler
- lxd/storage/ceph: Fix snapshot of running xfs/btrfs
- lxd/containers: Be consistent with timestamps
- lxd/db: Introduce ContainerConfigUpdate
- lxd/containers: Don't diff go-lxc structs
- lxd/network: Log failures to reload
- lxd: Don't start on migration
- api/cluster: Fixes missing return on SmartError
- container/metadata: Fixes missing return on InternalError
- doc: Clarify API security and options to restrict
- Trigger the upgrade script if we detect a dqlite client with higher version
- lxd/storage/ceph: Fix UUID re-generation
- lxd/storage/ceph: Fix snapshot of running containers
- lxd/containers: Speed up simple snapshot list
- lxd/storage/ceph: Only rewrite UUID once
- lxd/sys: Cleanup State struct
- shared: Move network cgo to shared/netutils
- shared/netutils: Move send/recv fd functions
- test: Added more tests for container nics
- lxd/containers: Replace ConfigKeySet with VolatileSet
- test: Updates physical tests to detect MTU support in LXC
- test: Updates macvlan tests to detect MTU support in LXC
- lxc/move: Start container when appropriate
- doc: Add section on container security
- doc: s/HTTPs/HTTPS/g
- doc: Remove mention of RBAC
- doc: Re-structures container nic docs into each nic type
- test: Re-works nic p2p and bridged tests to check for static routes working
- lxd/container: Re-work limits handling
- tests: Remove route testing
- container/lxc: Records hotplugged p2p/bridged nic's host_name into volatile data
- container/lxc: Runs network up hook for all p2p and bridged nics
- container/lxc: Records host_name from LXC on p2p/bridged nic start
- lxc/container: Removes unused getHostInterface()
- lxd/networks: Fix ETag handling on clusters
- container/lxc: Removes volatile host_name enrichment from fillNetworkDevice()
- lxd/containers: Fix bad error
- lxd/images fix compressErr return
- lxd: Satisfy static analysis
- lxc: Transition to golang.org/x/sys
- lxd-p2c: Transition to golang.org/x/sys
- lxd: Transition to golang.org/x/sys
- shared: Transition to golang.org/x/sys
- lxd/storage/btrfs: Delete any orphaned .ro snapshots See #5763 During a publish, a .ro subvolume snapshot copy is made whilst the original snapshot is set read-write. If lxd is killed before publish finishes, the *.ro copy can be left orphaned, and should be deleted when the associated snapshot is deleted.
- This fixes #5804.
- idmap: shift ro btrfs subvolumes
- lxd/internal: Fix backup.Pool.Name check error message
- Drop unless call to createContainerMountpoint
- container: Adds OnStopNS() function that is run by LXC's stop hook feature
- networks/utils: Adds networkGetDevMTU function
- networks/utils: Adds networkGetDevMAC function
- networks/utils: Adds networkSetDevMAC function
- networks/utils: Adds networkSetDevMTU function
- networks: Refactors fan mtu detection to use networkGetDevMTU
- container/lxc: Adds snapshotPhysicalNic function
- container/lxc: Stores mtu and mac of parent physical nic before start
- container/lxc: Fix copy/paste error in error removeNetworkDevice
- container/lxc: Adds detachInterfaceRename() function
- container/lxc: Restores physical parent mtu and mac on device removal
- doc: Upates volatile keys used for physical mtu and mac restoration
- test: Tests for physical mtu and mac application and restoration
- lxd/storage/btrfs: Fix qgroup handling
- lxd/storage/btrfs: Fix argument ordering
- container/lxc: Disables auto mac generation for sriov devices
- tests: Always pass --force to stop/restart
- checkfeature: remove unused variable
- main: Fixes debug mode flag to actually enable debug mode
- container/lxc: Adds error checking for calls to networkClearLease
- networks/utils: Adds networkDHCPv4Release function
- networks/utils: Adds networkDHCPv6Release function and associated packet helpers
- networks/utils: Updates networkClearLease to use DHCP release helpers
- container/lxc: Moves networkUpdateStatic during Stop with the other lease related code
- networks: Starts dnsmasq with --no-ping option to avoid delaying lease file writes
- tests: Adds DHCP lease release tests
- lxd/networks: Adds --dhcp-rapid-commit when dnsmasq version > 2.79
- tests: Make shellcheck happy
- tests: Remove unused variable
- lxd/containers: Fix cleanupHostVethDevices logic
- lxd/storage/ceph: Fix bad cherry-pick from master
- shared/termios: Fix port to sys/unix
サポートとアップグレード ¶
LXD 3.0.4 は 2023 年 6 月までサポートされる最新の LTS リリースです。利用可能になった最新のバグ修正リリースに更新することをお勧めします。
ダウンロード ¶
- リリース tarball : lxd-3.0.4.tar.gz
- GPG シグネチャ : lxd-3.0.4.tar.gz.asc
LXD 3.14 リリースのお知らせ¶
17th of June 2019
はじめに ¶
LXD チームは、LXD 3.14 のリリースをお知らせすることにとてもワクワクしています!
このリリースは、ネットワークとクラスタリングの安定性とパフォーマンスに特にフォーカスを当てています。
高度なネットワーク機能のユーザーは、インターフェースのトラッキング、過去の状態のリストア、エラーハンドリングが大幅に改良されます。クラスタリングに関しては、データベースの改良をいくつか行ったので、コンテナの起動・停止の全体的な負荷が軽減されます。そして、Ubuntu Fan ブリッジでの DNS ハンドリングを完全に再実装し、処理が大幅に改善されました。
Enjoy!
新機能 ¶
クラスター: DNS フォワーディング処理の変更 ¶
Ubuntu Fan ブリッジを使ったクラスタで使う DNS フォワーディングロジックを更新しました。ノードのクラスターへの参加、クラスターからの削除処理と、PTR(逆引きレコード)の処理が改善されました。
LXD を初期状態にリセットするためのスクリプト ¶
LXD サーバーのコンテナ、イメージ、プロファイル、ネットワーク、プロジェクトを完全に空にしたいユーザー向けのスクリプトが新たに含まれるようになりました。特にシステムから LXD をきれいに削除したい場合に便利です。
システムコールインターセプト機能の改良 ¶
システムコールのインターセプト機能が改良され、既存の mknod システムコールに加えて mknodat システムコールのサポートが追加されました。引数比較の一部をカーネルへオフロードし、デバイスノードのリクエストだけがインターセプトされ、overlayfs のホワイトアウトファイルが許可されたシステムコールに追加され、LXD 内部で Docker を実行する際の問題がいくつか解決されました。
この機能は 5.0 以上のカーネル、libseccomp の最新の git スナップショット、liblxc の最新の git スナップショットが必要です。このため、LXD パッケージをリリースしているディストリビューションではほとんど利用できません。しかし、edge snap パッケージを適切なカーネルと組み合わせると、必要な条件がすべて整います。
Bugs fixed¶
- doc: Add IPVLAN required sysctls to container docs
- doc: Add section on container security
- doc: Clarify API security and options to restrict
- doc: Fix typo in networks.md
- doc: IPVLAN doc tweaks for gateway and DNS nameservers
- doc: Remove trailing whitespace
- doc: Re-structures container nic docs into each nic type
- doc: s/HTTPs/HTTPS/g
- doc: Upate volatile keys used for physical mtu and mac restoration
- i18n: Update translations from weblate
- lxc: Transition to
golang.org/x/sys - lxc/move: Start container when appropriate
- lxc-to-lxd: Transition to
golang.org/x/sys - lxd/api: Expose LXC network_phys_macvlan_mtu feature
- lxd: Satisfy static analysis
- lxd: Transition to
golang.org/x/sys - lxd/backup: Fix crash when renaming non-existent backup
- lxd/backups: Fix backup.Pool.Name check error message
- lxd/cluster: Fix missing return on SmartError
- lxd/cluster: Trigger the upgrade if we detect a higher dqlite client version
- lxd/containers: Add detachInterfaceRename() function
- lxd/containers: Add IPVLAN L3S mode l2proxy sysctl checks
- lxd/containers: Add OnStopNS() function run by LXC's stop hook feature
- lxd/containers: Add snapshotPhysicalNic function
- lxd/containers: Add static routes for bridged veth devices
- lxd/containers: Be consistent with timestamps
- lxd/containers: Don't diff go-lxc structs
- lxd/containers: Don't start on migration
- lxd/containers: Fix bad error
- lxd/containers: Fix copy/paste error in error removeNetworkDevice
- lxd/containers: Fixes custom MTU not being applied on hot plug
- lxd/containers: Fix ipvlan support check
- lxd/containers: Fix minute rollover issue in scheduled snapshots
- lxd/containers: Fix missing return on InternalError
- lxd/containers: Make static routes use boot proto for tracking
- lxd/containers: Move IPVLAN init code into own function
- lxd/containers: Record host_name from LXC on p2p/bridged nic start
- lxd/containers: Record hotplugged p2p/bridged nic host_name in volatile data
- lxd/containers: Remove unused getHostInterface()
- lxd/containers: Remove volatile host_name from fillNetworkDevice()
- lxd/containers: Replace ConfigKeySet with VolatileSet
- lxd/containers: Restore physical parent mtu and mac on device removal
- lxd/containers: Run network up hook for all p2p and bridged nics
- lxd/containers: Store mtu and mac of parent physical nic before start
- lxd/daemon: Add forkdns server list refresh task to cluster tasks
- lxd/db: Introduce ContainerConfigUpdate
- lxd/db: Sort container snapshots by creation date
- lxd/forkdns: Add constants for forkdns servers path and file
- lxd/forkdns: Answer PTR and A requests from leases file
- lxd/forkdns: Ensure forkdns remains running when LXD exits
- lxd/forkdns: Implement logging
- lxd/forkdns: Remove unused includes
- lxd/forkdns: Restore usage output text when running with no arguments
- lxd/forkdns: Update forkdns to live reload from config files
- lxd/forkmknod: Attach to mntns when task is chrooted
- lxd/images: Fix compressErr return
- lxd/networks: Add container boot route functions
- lxd/networks: Add forkdns servers file refresh functions
- lxd/networks: Add networkGetDevMAC function
- lxd/networks: Add networkGetDevMTU function
- lxd/networks: Add networkSetDevMAC function
- lxd/networks: Add networkSetDevMTU function
- lxd/networks: Add networkUpdateForkdnsServersTask function
- lxd/networks: Add refreshForkdnsServerAddresses function
- lxd/networks: Create forkdns.servers directory and empty config file
- lxd/networks: DNS clustered mode is correctly detected during LXD init
- lxd/networks: Fix ETag handling on clusters
- lxd/networks: Log failures to reload
- lxd/networks: Refactor fan mtu detection to use networkGetDevMTU
- lxd/networks: Remove __internal dnsmasq domain
- lxd/networks: Remove own address from addresses passed to forkdns
- lxd/networks: Save/restore container (boot proto) routes when starting
- lxd/networks: Simplify spawnForkDNS to not get cluster server list
- lxd/patches: Fix handling of containers-snapshots
- lxd/seccomp: Filter based on arguments
- lxd/seccomp: Fix building on older kernels
- lxd/seccomp: Fix missing ";"
- lxd/storage: Allow quota on dir custom volumes
- lxd/storage: Drop useless call to createContainerMountpoint
- lxd/storage/btrfs: Delete any orphaned *.ro snapshots
- lxd/storage/btrfs: Fix argument ordering
- lxd/storage/btrfs: Fix copy of nested subvolumes
- lxd/storage/btrfs: Fix qgroup handling
- lxd/storage/zfs: Fix snapshot restore on project
- lxd/storage/zfs: Handle projects correctly
- lxd-p2c: Transition to
golang.org/x/sys - shared: Transition to
golang.org/x/sys - shared/idmap: Shift ro btrfs subvolumes
- tests: Add DNS clustering tests
- tests: Add further p2p nic tests for various scenarios
- tests: Add more tests for container nics
- tests: Add tests for container backup renames
- tests: Have ipvlan test activates ipv4 forwarding
- tests: Ignore vendor/
- tests: Re-work nic p2p and bridged tests to check for static routes working
- tests: Test for physical mtu and mac application and restoration
- tests: Update forkdns tests to work with double fork
- tests: Update macvlan tests to detect MTU support in LXC
- tests: Update physical tests to detect MTU support in LXC
- vendor: Temporary Raft vendoring
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.13 リリースのお知らせ¶
9th of May 2019
はじめに ¶
LXD チームは、LXD 3.13 のリリースをお知らせすることにとてもワクワクしています!
これまでのリリースと同様に、このリリースもまたとてもエキサイティングな LXD のリリースです。便利な機能、多数のバグフィックスと改良が含まれています!
LXD チームに最近加わった @tomp が忙しく作業した結果、このリリースに新機能とバグ修正を組み込むことができ、LXD のネットワーク体験を向上させることができました。
このリリースで、システムコールのインターセプションに必要な実装がすべて完了し、今ではサポートされているシステム上では mknod を処理しています。
このリリースでは、スケーリングの改善、リーダーの負荷の軽減、コンテナのコピーとマイグレーションの改良が、特に CEPH クラスターで行われ、クラスターユーザーもこのリリースを楽しめるでしょう。
エンタープライズユーザーは、外部の Canonical RBAC サービスを用いたロールベースアクセス制御(Role Based Acess Control)が追加されたのを気に入るでしょう。LXD サーバーでプロジェクトごとのパーミッションを制御し、ユーザーとグループに役割(ロール)を割り当てることができます。
そして、最近のカーネルにファイルシステムプロジェクトのクオータが追加されたおかげで、ついに dir ストレージバックエンドにクオータが使えるようになりました。
Enjoy!
新機能 ¶
クラスター: ハートビート間隔の改良 ¶
LXD クラスターでは、現在のリーダーが定期的に全クラスターメンバーにハートビートを送信します。この主な目的はオフラインのクラスターメンバーを検出し、データーベースにオフラインであることを記録し、クエリーがオフラインのメンバーにブロックされないようにすることです。ハートビートのふたつめの目的は、データベースノードのリストをリフレッシュすることです。
以前は、これは 4 秒ごとに、すべてのクラスターメンバーが同時にアクセスを行っていましたが、その結果、特に現在クラスターリーダーとなっているホスト上で CPU とネットワークトラフィックのスパイクを生んでいました。
LXD 3.13 では、この間隔を 10 秒に増加させました。そして、すべてのクラスターメンバーが同時にアクセスしないように、ハートビートのタイミングにランダム化を追加しています。ハートビート実行中に追加されたクラスターメンバーを検出するためのロジックも追加されました。
クラスターでの内部的なコンテナコピー ¶
LXD 3.13 では、通常スタンドアローンの LXD インスタンス上でコンテナのコピーを行うのと同様に、適切にワンステップでコンテナのコピーが行われるように実装されました。以前は、クライアントは(同じクラスターメンバーに留まる場合)コピーを実行するのか、(他のクラスターメンバーに移動する場合)マイグレーションを実行するのかを知っている必要がありましたが、これはすべて内部的に行われるようになりました。
この修正による副次的な効果として、クラスタ上のすべての CEPH コピーがほぼ瞬時に行われるようになりました。これはマイグレーションを行う必要がまったくないためです。
システムコールインターセプションのサポートの初期実装 ¶
LXD 3.13 を 5.0 以上のカーネル、最新の libseccomp、liblxc と組み合わせると、ユーザー空間でシステムコールをインターセプトして仲介できるようになりました。
この機能を使って最初に mknod に焦点を当て、特権のないコンテナで作ることができるデバイスの基本的な許可リストを実装しました。
libseccomp と liblxc の両方で開発元でのリリースが必要であり、カーネル内でも機能の更なる改良を待っているため、この機能が一般的に使われるまでには少し時間が必要でしょう。
将来的には、特定のファイルシステムを非特権コンテナ内でマウントしたり、カーネルモジュールをロードしたりするような機能ができるように、この機能を使って実装する予定です(すべて管理者のオプトインが必要になる予定)。
ロールベースアクセス制御(RBAC) ¶
Canonical RBAC サービスのユーザーは、LXD との統合が行えます。
LXD は RBAC にすべてのプロジェクトを登録します。管理者は特定のプロジェクトまたは LXD インスタンス全体のユーザー・グループに役割(role)を割り当てることができます。
現時点では、次のパーミッションを含みます:
- LXD への完全な管理アクセス
- コンテナの管理(作成、削除、再設定、…)
- コンテナの操作(起動/停止/再起動、実行(exec)、コンソール、…)
- イメージの管理(作成、削除、エイリアス、…)
- プロファイルの管理(作成、削除、再設定、…)
- プロジェクト自身の管理(再設定)
- 読み取り専用アクセス(プロジェクトに関するすべての表示)
これにより、非特権ユーザーが特権を昇格させることなくクラスター上でコンテナを実行できる、共有 LXD クラスターの実行に一歩近づくことができます。
IPVLAN サポート ¶
LXD で、LXC に最近実装された ipvlan が使えるようになりました。
機能をサポートする最近のバージョンの LXC を実行している場合、LXD の nic デバイスで IPVLAN を設定できます。
nictypeプロパティへのipvlanの設定- 期待する出力デバイスへの
parentプロパティの設定 - IPv4 では、
ipv4.addressを設定したいアドレスに設定 - IPv6 では、
ipv6.addressを設定したいアドレスに設定
実際の動作例を示します:
stgraber@castiana:~$ lxc init ubuntu:18.04 ipvlan
Creating ipvlan
stgraber@castiana:~$ lxc config device add ipvlan eth0 nic nictype=ipvlan parent=wlan0 ipv4.address=172.17.0.100 ipv6.address=2001:470:b0f8:1000:1::100
Device eth0 added to ipvlan
stgraber@castiana:~$ lxc start ipvlan
stgraber@castiana:~$ lxc exec ipvlan bash
root@ipvlan:~# ifconfig
eth0: flags=4291<UP,BROADCAST,RUNNING,NOARP,MULTICAST> mtu 1500
inet 172.17.0.100 netmask 255.255.255.255 broadcast 255.255.255.255
inet6 2001:470:b0f8:1000:1::100 prefixlen 128 scopeid 0x0<global>
inet6 fe80::28:f800:12b:bdf8 prefixlen 64 scopeid 0x20<link>
ether 00:28:f8:2b:bd:f8 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 5 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@ipvlan:~# ip -4 route show
default dev eth0
root@ipvlan:~# ip -6 route show
2001:470:b0f8:1000:1::100 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default dev eth0 metric 1024 pref medium
root@ipvlan:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=14.4 ms
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 14.476/14.476/14.476/0.000 ms
root@ipvlan:~# ping6 -n 2607:f8b0:400b:800::2004
PING 2607:f8b0:400b:800::2004(2607:f8b0:400b:800::2004) 56 data bytes
64 bytes from 2607:f8b0:400b:800::2004: icmp_seq=1 ttl=57 time=21.2 ms
--- 2607:f8b0:400b:800::2004 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 21.245/21.245/21.245/0.000 ms
root@ipvlan:~#
dir ストレージバックエンドでのクォータ(quota)サポート ¶
最近の Linux カーネルに追加された project quota 機能をサポートするようになりました。
dir タイプのストレージプールに対するファイルシステムが適切に設定されている場合、他のストレージバックエンドの場合と同様にコンテナのクォータが設定できるようになり、ディスク使用量も適切に報告されるようになりました。
stgraber@castiana:~$ sudo truncate -s 10G /tmp/ext4.img
stgraber@castiana:~$ sudo mkfs.ext4 /tmp/ext4.img
mke2fs 1.44.6 (5-Mar-2019)
Discarding device blocks: done
Creating filesystem with 2621440 4k blocks and 655360 inodes
Filesystem UUID: d8ab56d9-1e84-40ee-921a-c68c06ad6625
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
Allocating group tables: done
Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done
stgraber@castiana:~$ sudo tune2fs -O project -Q prjquota /tmp/ext4.img
tune2fs 1.44.6 (5-Mar-2019)
stgraber@castiana:~$ sudo mount -o prjquota /tmp/ext4.img /mnt/
stgraber@castiana:~$ sudo rmdir /mnt/lost+found/
stgraber@castiana:~$ lxc storage create mnt dir source=/mnt
Storage pool mnt created
stgraber@castiana:~$ lxc launch ubuntu:18.04 c1 -s mnt
Creating c1
Starting c1
stgraber@castiana:~$ lxc exec c1 -- df -h
Filesystem Size Used Avail Use% Mounted on
/var/lib/lxd/storage-pools/mnt/containers/c1/rootfs 9.8G 742M 8.6G 8% /
none 492K 0 492K 0% /dev
udev 7.7G 0 7.7G 0% /dev/tty
tmpfs 100K 0 100K 0% /dev/lxd
tmpfs 100K 0 100K 0% /dev/.lxd-mounts
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 152K 7.8G 1% /run
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
stgraber@castiana:~$ lxc config device set c1 root size 1GB
stgraber@castiana:~$ lxc exec c1 -- df -h
Filesystem Size Used Avail Use% Mounted on
/var/lib/lxd/storage-pools/mnt/containers/c1/rootfs 954M 706M 249M 74% /
none 492K 0 492K 0% /dev
udev 7.7G 0 7.7G 0% /dev/tty
tmpfs 100K 0 100K 0% /dev/lxd
tmpfs 100K 0 100K 0% /dev/.lxd-mounts
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 152K 7.8G 1% /run
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
stgraber@castiana:~$ lxc info c1
Name: c1
Location: none
Remote: unix://
Architecture: x86_64
Created: 2019/05/09 16:09 UTC
Status: Running
Type: persistent
Profiles: default
Pid: 10096
Ips:
eth0: inet 10.166.11.38 vethKM0DFY
eth0: inet6 2001:470:b368:4242:216:3eff:fe4b:2c3 vethKM0DFY
eth0: inet6 fe80::216:3eff:fe4b:2c3 vethKM0DFY
lo: inet 127.0.0.1
lo: inet6 ::1
Resources:
Processes: 24
Disk usage:
root: 739.77MB
CPU usage:
CPU usage (in seconds): 7
Memory usage:
Memory (current): 104.91MB
Memory (peak): 229.67MB
Network usage:
lo:
Bytes received: 1.23kB
Bytes sent: 1.23kB
Packets received: 12
Packets sent: 12
eth0:
Bytes received: 480.35kB
Bytes sent: 27.21kB
Packets received: 332
Packets sent: 277
コンテナの NIC デバイスでのルーティング ¶
nic デバイス上で、新たに追加された ipv4.routes と ipv6.routes オプションを設定することで、特定のルートを特定のコンテナに結び付けられるようになります。ホスト間でコンテナが移動する際もコンテナに追従させられます。
これは通常、ネットワーク自身で同じような名前のキーを使うよりも良いオプションです。
NAT ソースアドレスが設定可能に ¶
LXD ネットワーク上で、新たに追加された ipv4.nat.address と ipv6.nat.address プロパティを設定することで、特定のブリッジに対する発信 IP アドレスを上書きできます。
API 経由での LXC 機能のエクスポート ¶
以前のリリースで、カーネルの機能に関して行ったのと同様に、LXD が使える特定の LXC の機能を LXD API を使ってエクスポートできるようになりました。これにより、クライアントはターゲットで期待する高度な機能を確認できるようになります。
lxc_features:
mount_injection_file: "true"
network_gateway_device_route: "true"
network_ipvlan: "true"
network_l2proxy: "true"
seccomp_notify: "true"
Bugs fixed¶
- client: Consider volumeOnly option when migrating
- client: Copy volume config and description
- client: Don't crash on missing stdin
- client: Fix copy from snapshot
- client: Fix copying between two unix sockets
- doc: Adds missing packages to install guide
- doc: Correct host_name property
- doc: Update storage documentation
- i18n: Update translations from weblate
- lxc/copy: Don't strip volatile keys on refresh
- lxc/utils: Updates progress to stop outputting if msg is longer than window
- lxd/api: Rename alias commands to imageAlias
- lxd/api: Rename apiProject to project
- lxd/api: Rename certificateFingerprint to certficate
- lxd/api: Rename operation functions for consistency
- lxd/api: Rename serverResources to api10Resources
- lxd/api: Rename snapshotHandler to containerSnapshotHandler
- lxd/api: Replace Command with APIEndpoint
- lxd/api: Sort API commands list
- lxd/candid: Cleanup config handling
- lxd/certificates: Make certificate add more robust
- lxd/certificates: Port to APIEndpoint
- lxd/cluster: Avoid panic in Gateway
- lxd/cluster: Fix race condition during join
- lxd/cluster: Port to APIEndpoint
- lxd/cluster: Use current time for hearbeat
- lxd/cluster: Workaround new raft logging
- lxd/containers: Avoid costly storage calls during snapshot
- lxd/containers: Change disable_ipv6=1 to accept_ra=0 on host side interface
- lxd/containers: Don't fail on old libseccomp
- lxd/containers: Don't needlessly mount snapshots
- lxd/containers: Early check for running container refresh
- lxd/containers: Fix bad operation type
- lxd/containers: Fix profile snapshot settings
- lxd/containers: Moves network limits to network up hook
- lxd/containers: Only run network up hook for nics that need it
- lxd/containers: Optimize snapshot retrieval
- lxd/containers: Port to APIEndpoint
- lxd/containers: Remove unused arg from network limits function
- lxd/containers: Speed up simple snapshot list
- lxd/daemon: Port to APIEndpoint
- lxd: Don't allow remote access to internal API
- lxd: Fix volume migration with snapshots
- lxd: Have Authenticate return the protocol
- lxd: More reliably grab interface host name
- lxd: Port from HasApiExtension to LXCFeatures
- lxd: Rename parseAddr to proxyParseAddr
- lxd: Use idmap.Equals
- lxd/db: Fix substr handling for containers
- lxd/db: Parent filter for ContainerList
- lxd/db/profiles: Fix cross-project updates
- lxd/db: Properly handle unsetting keys
- lxd/event: Port to APIEndpoint
- lxd/images: Fix project handling on copy
- lxd/images: Fix simplestreams cache expiry
- lxd/images: Port to APIEndpoint
- lxd/images: Properly handle invalid protocols
- lxd/images: Replicate images to the right project
- lxd/internal: Port to APIEndpoint
- lxd/migration: Fix feature negotiation
- lxd/network: Filter leases by project
- lxd/network: Fix DNS records for projects
- lxd/network: Port to APIEndpoint
- lxd/operation: Port to APIEndpoint
- lxd/patches: Fix LVM VG name
- lxd/profiles: Optimize container updates
- lxd/profiles: Port to APIEndpoint
- lxd/projects: Port to APIEndpoint
- lxd/proxy: Correctly handle unix: path rewriting with empty bind=
- lxd/proxy: Don't wrap string literal
- lxd/proxy: Fix goroutine leak
- lxd/proxy: Handle mnts for abstract unix sockets
- lxd/proxy: Make helpers static
- lxd/proxy: Make logfile close on exec
- lxd/proxy: Only attach to mntns for unix sockets
- lxd/proxy: Retry epoll on EINTR
- lxd/proxy: Use standard macros on exit
- lxd/proxy: Validate the addresses
- lxd/resource: Port to APIEndpoint
- lxd/storage: Don't hardcode default project
- lxd/storage: Fix error message on differing maps
- lxd/storage: Handle XFS with leftover journal entries
- lxd/storage: Port to APIEndpoint
- lxd/storage/btrfs: Don't make ro snapshots when unpriv
- lxd/storage/ceph: Don't mix stderr with json
- lxd/storage/ceph: Fix snapshot of running containers
- lxd/storage/ceph: Fix snapshot of running xfs/btrfs
- lxd/storage/ceph: Fix UUID re-generation
- lxd/storage/ceph: Only rewrite UUID once
- lxd/sys: Cleanup State struct
- scripts/bash: Add bash completion for profile/container device get, set, unset
- shared: Add StringMapHasStringKey helper function
- shared: Fix $SNAP handling under new snappy
- shared: Fix Windows build
- shared/idmap: Add comparison function
- shared/netutils: Adapt to kernel changes
- shared/netutils: Add AbstractUnixReceiveFdData()
- shared/netutils: Export peer link id in getifaddrs
- shared/netutils: Handle SCM_CREDENTIALS when receiving fds
- shared/netutils: Move network cgo to shared/netutils
- shared/netutils: Move send/recv fd functions
- shared/network: Fix reporting of down interfaces
- shared/network: Get HostName field when possible
- shared/osarch: Add i586 to arch aliases
- tests: Extend migration tests
- tests: Handle built-in shiftfs
- tests: Updates config tests to use host_name for nic tests
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.12 リリースのお知らせ¶
5th of April 2019
はじめに ¶
LXD チームは LXD 3.12 のリリースをお知らせすることにとてもワクワクしています!
今回は機能満載のリリースです。そしてクラスターユーザーであれば、ハッピーになることがたくさんあるでしょう!
私たちはすべての LXD コマンドを調べ、それらがどのようにクラスターに対して動作するのかを調べました。そして不足している API を改良し、クラスターのオペレーターが使いやすくなるようにコマンドを調整しました。
しかし、このリリースではクラスターの改良よりもっとすごい改良がなされました。
我々はついに shiftfs をサポートしました! この機能を持ったカーネルと組み合わせることで、1 年以上かけて計画したこの機能がついに使えるようになります。これにより、LXD コンテナでは、初期起動時に ID のシフトを行うという遅い処理をする必要がなくなり、ファイルシステムの差分が減少し、コンテナの作成がかなり速くなります。
最後に、リソースのレポートが API と CLI で大幅に改善されました。CPU トポロジのうち特にマルチソケットシステムの NUMA の詳細を確認できます。そして、GPU 構成も確認できます。
Enjoy!
新機能 ¶
クラスター: DHCP リース情報の集約 ¶
複数のクラスターメンバーにまたがった LXD 管理ネットワークは、DHCP リース情報を統一して表示します。それぞれのリースに対して、ホスト名、MAC アドレス、IP アドレス、クラスターメンバー名を表示します。
root@edfu:~# lxc network list-leases lxdfan0 +----------+-------------------+--------------+---------+----------+ | HOSTNAME | MAC ADDRESS | IP ADDRESS | TYPE | LOCATION | +----------+-------------------+--------------+---------+----------+ | a1 | 00:16:3e:2b:de:8c | 240.31.0.206 | DYNAMIC | edfu | +----------+-------------------+--------------+---------+----------+ | a2 | 00:16:3e:01:99:58 | 240.34.0.124 | DYNAMIC | djanet | +----------+-------------------+--------------+---------+----------+ | a3 | 00:16:3e:b4:8b:94 | 240.36.0.96 | DYNAMIC | nuturo | +----------+-------------------+--------------+---------+----------+ | a4 | 00:16:3e:52:13:2b | 240.31.0.212 | DYNAMIC | edfu | +----------+-------------------+--------------+---------+----------+ | a5 | 00:16:3e:45:54:80 | 240.34.0.68 | DYNAMIC | djanet | +----------+-------------------+--------------+---------+----------+ | a6 | 00:16:3e:d1:81:e3 | 240.36.0.90 | DYNAMIC | nuturo | +----------+-------------------+--------------+---------+----------+
クラスター: イベントがロケーションを表示 ¶
イベントメッセージはすべて、location として発信元のクラスターメンバーの名前でマークされます。
location: edfu
metadata:
class: task
created_at: "2019-04-05T04:13:21.212580932Z"
description: Creating container
err: ""
id: 0c8e4a7d-ef7b-41a0-b949-7030f9aa6827
location: edfu
may_cancel: false
metadata: null
resources:
containers:
- /1.0/containers/a10
status: Running
status_code: 103
updated_at: "2019-04-05T04:13:21.212580932Z"
timestamp: "2019-04-05T04:13:21.223834434Z"
type: operation
加えて、LXD は WARN 以上のログメッセージだけを他のクラスターメンバーに転送し、INFO と DEBUG メッセージはローカルだけに留め、ネットワークに流れる大量のログデータを減らします。この動きは LXD デーモンをデバッグモードで起動して変更できます。その時点で、すべてのログレベルが再度ブロードキャストされます。
クラスター: 操作がロケーションを表示 ¶
クラスターメンバーの明確な追跡の恩恵を受けるもうひとつの分野は、lxc operation list で見られるような操作です:
root@edfu:~# lxc operation list +--------------------------------------+-----------+-------------------+---------+------------+----------------------+----------+ | ID | TYPE | DESCRIPTION | STATUS | CANCELABLE | CREATED | LOCATION | +--------------------------------------+-----------+-------------------+---------+------------+----------------------+----------+ | 36c11142-52d8-4c1e-a342-63657096cdec | WEBSOCKET | Executing command | RUNNING | NO | 2019/04/05 04:19 UTC | edfu | +--------------------------------------+-----------+-------------------+---------+------------+----------------------+----------+ | 701175cf-df82-4ef5-8078-a25d83b770b3 | WEBSOCKET | Executing command | RUNNING | NO | 2019/04/05 04:19 UTC | djanet | +--------------------------------------+-----------+-------------------+---------+------------+----------------------+----------+
これにより、どのクラスターメンバーが何を実行していて busy なのかを明確にでき、メンテナンスを実行する前にシステムがアクティブに使われていないことを容易に確認できるでしょう。
クラスター: より多くのコマンドで --target オプションをサポート ¶
次のコマンドで --target が使えるようになりました:
- lxc config edit/get/show/set/unset
- lxc info [--resources]
- lxc network info
- lxc storage info
これにより、メンバー固有のデーモン設定のオプションの設定、クラスターメンバーの実行時情報やシステムリソースの取得、詳細なネットワーク統計情報やストレージ使用状況の取得ができるようになります。
Shiftfs サポート ¶
これは、私たちが何年も楽しみにしていた機能です。そしてついに完成に至るのを見るのが本当にエキサイティングな機能です。shiftfs は非特権コンテナの利用において、ファイルシステムの ID シフトを一切不要にできます。カーネルがオンザフライでシフトを行ってくれます。
これには shiftfs ファイルシステムのカーネルでのサポートが必要です。現時点では Ubuntu 19.04 カーネルでカスタムなパッチセットが適用される予定です。
LXD は自動的に shiftfs のサポートを検出し、可能であれば透過的にこの機能を使って起動します。
API 経由でカーネルの機能を取得可能 ¶
これまでの間、LXD は多数のカーネルのオプション機能を起動時に検出し、それを出力しています。同じ情報が API を通して取得できます。そして lxc info で確認できます。
kernel_features:
netnsid_getifaddrs: "true"
shiftfs: "true"
uevent_injection: "true"
unpriv_fscaps: "true"
CPU レポートの改良 ¶
サーバーリソース API で、CPU ソケットと NUMA ノードの情報を取得できます。これにより、コンテナに対する CPU を簡単に固定(pinning)できるようになりました。
root@djanet:~# lxc info --resources --target edfu
CPUs:
Socket 0:
Vendor: GenuineIntel
Name: Intel(R) Xeon(R) CPU E5430 @ 2.66GHz
Cores: 4
Threads: 4
Frequency: 1999Mhz (max: 2336Mhz)
NUMA node: 0
Socket 1:
Vendor: GenuineIntel
Name: Intel(R) Xeon(R) CPU E5430 @ 2.66GHz
Cores: 4
Threads: 4
Frequency: 1999Mhz (max: 2336Mhz)
NUMA node: 1
Memory:
Free: 18.37GB
Used: 557.76MB
Total: 18.93GB
GPU:
Vendor: ASPEED Technology, Inc. (1a03)
Product: ASPEED Graphics Family (2000)
PCI address: 0000:06:03.0
Driver: ast (4.15.0-47-generic)
NUMA node: 0
lxc info --resources の出力も、システムに存在するハードウェアに適合するように調整されました。
GPU レポート ¶
前のリスト表示でお気づきかもしれませんが、GPU がシステムリソースの出力に表示されます。NVIDIA カードの追加情報も表示されます:
root@vm10:~# lxc info --resources
CPU:
Vendor: GenuineIntel
Name: Intel(R) Xeon(R) CPU E5-2695 v2 @ 2.40GHz
Cores: 2
Threads: 4
Frequency: 2400Mhz
NUMA node: 0
Memory:
Free: 8.14GB
Used: 225.81MB
Total: 8.36GB
GPUs:
Card 0:
Vendor: NVIDIA Corporation (10de)
Product: GK208B [GeForce GT 730] (1287)
PCI address: 0000:00:07.0
Driver: nvidia (418.56)
NUMA node: 0
NVIDIA information:
Architecture: 3.5
Brand: GeForce
Model: GeForce GT 730
CUDA Version: 10.1
NVRM Version: 418.56
UUID: GPU-6ddadebd-dafe-2db9-f10f-125719770fd3
Card 1:
Vendor: NVIDIA Corporation (10de)
Product: GK208B [GeForce GT 730] (1287)
PCI address: 0000:00:09.0
Driver: nvidia (418.56)
NUMA node: 0
NVIDIA information:
Architecture: 3.5
Brand: GeForce
Model: GeForce GT 730
CUDA Version: 10.1
NVRM Version: 418.56
UUID: GPU-253db1df-f725-a174-99d4-a8933288c39e
lxc info でスナップショットの有効期限が確認可能に ¶
スナップショットの取得時期に加えて、有効期限のあるスナップショットは、その有効期限もリスト表示されるようになりました。
root@djanet:~# lxc info a1 Name: a1 Location: edfu Remote: unix:// Architecture: x86_64 Created: 2019/04/05 04:07 UTC Status: Stopped Type: persistent Profiles: default Snapshots: snap0 (taken at 2019/04/05 04:20 UTC) (expires at 2019/04/05 05:20 UTC) (stateless) snap1 (taken at 2019/04/05 04:50 UTC) (expires at 2019/04/05 05:50 UTC) (stateless) snap2 (taken at 2019/04/05 04:55 UTC) (expires at 2019/04/05 05:55 UTC) (stateless) snap3 (taken at 2019/04/05 04:52 UTC) (stateless) snap4 (taken at 2019/04/05 05:00 UTC) (expires at 2019/04/05 06:00 UTC) (stateless)
バグ修正 ¶
- client: Optimize copies on same nodes
- client: Properly generate events URL
- doc: Fix typo in api-extensions.md
- doc: Inform about ZFS pool default compression
- doc: Introduce volatile.idmap.current
- doc: Fix typo in faq.md
- doc: Tweak markdown format in storage.md
- doc: Update documentation for snapshots.pattern
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc: Use shared.IsSnapshot
- lxc/action: skip containers with intended state
- lxc/config: Use shared.IsSnapshot
- lxc/launch: Show start progress
- lxd: Don't leak netlink fds
- lxd: Drop initialShiftRootfs and always shift on start
- lxd/backups: Attempt to delete storage on failure
- lxd/backups: Cleanup on failure
- lxd/backups: Re-order checks for backup.yaml
- lxd/cluster: Export Snapshot function
- lxd/cluster: Initialize candid on join
- lxd/cluster: Limit log message forwarding
- lxd/containers: Cleanup shifting
- lxd/containers: Cleanup template application
- lxd/containers: Export container location
- lxd/containers: Fix crash on refresh of non-existing
- lxd/containers: Fix owner/mode of container path
- lxd/containers: Handle mid-remap containers
- lxd/containers: Properly handle tar shifting
- lxd/containers: Stop proxy before storage
- lxd/containers: Use LXC hook version 1
- lxd/devices: Cleanup GPU structs
- lxd/devices: Track vendor/product names and driver
- lxd/images: Don't keep an in-memory simplestreams cache
- lxd/internal: Expose raft-snapshot
- lxd/internal: Have GC endpoint release memory
- lxd/main_forkproxy: Fix epoll
- lxd/migration: Shift CRIU files to current map
- lxd/migration: Fix handling of missing profiles
- lxd/networks: Bring mtu device up
- lxd/patches: Fix names of pool volume LVs
- lxd/resources: Fix bad CPU reporting
- lxd/response: Simplify SmartError
- lxd/storage: Make use of shared.IsSnapshot
- lxd/storage: Remove setUnprivUserACL
- lxd/storage: Rename ShiftIfNecessary to resetContainerDiskIdmap
- lxd/storage: Rename shiftRootfs to initialShiftRootfs
- lxd/storage: Add helper function to get volume snapshots
- lxd/storage: Fix copying and moving volume snapshots
- lxd/storage/btrfs: Fix volume copy with snapshots
- lxd/storage/ceph: Always unmap after use
- lxd/storage/ceph: Fix copying existing volume snap
- lxd/storage/ceph: Fix volume copy with snapshots
- lxd/storage/ceph: Only freeze if needed
- lxd/storage/dir: Fix volume copy with snapshots
- lxd/storage/lvm: Fix LV naming
- lxd/storage/lvm: Fix volume copy with snapshots
- lxd/storage/lvm: Pass nouuid for xfs backups
- lxd/storage/zfs: Fix volume copy with snapshots
- lxd/storage/zfs: Run rename in clean mntns
- lxd/tasks: Avoid races on startup
- lxd-p2c: Workaround for broken /proc/self/exe
- shared: Switch ParseNumberFromFile to simple read
- shared/api: Drop StoragePool from Resources struct
- shared/api: Sort ServerEnvironment struct
- shared/idmap: Use separate uid and gid entries
- shared/osarch: Add Plamo x86 arch
- shared/simplestreams: Align JSON struct for images.json
- shared/simplestreams: Align JSON struct for index.json
- shared/utils: Do not chown terminal master fd
- tests: Add volume copy tests
- tests: Allow up to 15s for container reboot
- tests: Fix race condition in proxy test
- tests: Make proxy tests work with shiftfs
- tests: Make security tests work with shiftfs
- tests: Remove dead code
- tests: Update resources test
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.11 リリースのお知らせ¶
6th of March 2019
はじめに ¶
LXD チームは LXD 3.11 のリリースをお知らせすることにとてもワクワクしています!
プロジェクトの最近の作業は、大きな機能追加とリファクタリングがほとんどですので、このリリースで主にその過程で見つかったバグやレポートされた問題に対するバグフィックスを行っています。
また、ここしばらく LXC 側で行っていた C 言語でのハードニング作業もこのリリースの機能となります。これは、慎重に扱うべきコード内で起こるミスの可能性を減らすための作業です。
このリリースには新しいものが何もないというわけではありません。進捗レポート、スナップショットの扱い、認証の一元管理といった機能の改良のような、ユーザーが使う場合に関係するたくさんの細かな改良が含まれています。
Enjoy!
新機能 ¶
作成時にスナップショットの有効期限を設定可能に ¶
先のリリースで、スナップショットの自動化とスナップショット期限切れの自動化が導入されました。
設定したデフォルトの有効期限は、自動化されたスナップショットだけでなくすべてのスナップショットに適用されるので、手動でスナップショットを作成してから有効期限を編集するのは少し面倒です。そこで、スナップショットの作成時に有効期限を設定できるようになりました。
API レベルでは、明示的にタイムスタンプを指定すれば有効期限を設定できます。もし null と設定すれば、設定した自動での有効期限設定に関わらず、永続的なスナップショットを作成できます。
CLI を使う場合は、lxc snapshot コマンドに新しいオプションである --no-expiry を指定できます。
publish 操作での進捗レポート ¶
lxc publish をコンテナやスナップショットに対して実行している際に、進捗情報が表示されるようになりました。これは、イメージ転送やコンテナのマイグレーションと同様のもので、何が実際に起こっているのかを確認するのに役立つでしょう。
Candid 認証の改良 ¶
CLI から Candid 認証を扱う方法が少し変わりました:
リモートごとの認証クッキー ¶
このリリースより前は、共有した "cookie jar" がすべてのリモートで使われていました。
このことは、ふたつのリモートが同じ Candid 認証サーバを使っている場合に、ふたつ目のリモートが既存のクッキーを再利用するため、認証ドメインが無視される可能性があり、新しい認証のやりとりが必要でなくなるため、時折一貫性のない動きを引き起こします。
このバージョンで、リモートごとに専用の "cookie jar" を持つようになったので、リモートを追加する際の LXD の動きは常に一致するようになりました。
新しいリモートの追加時に TLS より Candid を優先する ¶
lxc remote add を使って新しいリモートを追加する場合に、そのリモートが Candid 認証をサポートする場合は、TLS 認証の代わりに Candid 認証を使います。
認証タイプは常に --auth-type を指定して上書きできます。
リモートリスト一覧で Candid ドメインを表示 ¶
リモートのリスト表示では、lxc remote add で Candid ドメインを指定した場合には、どの Candid ドメインを使っているかを表示するようになります:
stgraber@castiana:~$ lxc remote list +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+ | NAME | URL | PROTOCOL | AUTH TYPE | PUBLIC | STATIC | +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+ | images | https://images.linuxcontainers.org | simplestreams | none | YES | NO | +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+ | local (default) | unix:// | lxd | file access | NO | YES | +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+ | nuc01 | https://nuc01.maas.mtl.stgraber.net:8443 | lxd | candid (usso) | NO | NO | +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+ | nuc02 | https://nuc02.maas.mtl.stgraber.net:8443 | lxd | candid (stgraber.net) | NO | NO | +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+ | ubuntu | https://cloud-images.ubuntu.com/releases | simplestreams | none | YES | YES | +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+ | ubuntu-daily | https://cloud-images.ubuntu.com/daily | simplestreams | none | YES | YES | +-----------------+------------------------------------------+---------------+-----------------------+--------+--------+
Bugs fixed¶
- client: Empty stdin channel on exec completion
- client: Fix goroutine leak in ExecContainer
- client: Revert "client: fix goroutine leak in ExecContainer"
- doc: Add first stab at FAQ
- doc: Fix typoes in faq.md
- doc: Update rest-api.md formatting
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc: Improve error handling in execIfAliases
- lxc: Update for per-remote candid domain/cookies
- lxc/cluster: Prompt for confirmation when using --delete to remove a server
- lxc/console: Remove unused code
- lxc/exec: Cleanup terminal logic
- lxc/exec: Don't use Exit
- lxc/list: Fix multiple filters
- lxc/monitor: Don't directly use Exit
- lxc/profile: Make json/yaml consistent
- lxc/remote: Tweak remote list
- lxd: Add username/fingerprint to request context
- lxd: Cleanup authentication code
- lxd: Copy C smarts from LXC into lxd/include/
- lxd: Fix duplicate scheduled snapshots
- lxd: Fix failing backup import
- lxd: Fix snapshot expiry for scheduled snapshots
- lxd: Fix variable in range
- lxd: Remove backup directory after creating tarball
- lxd: Set correct progress data for backup/publish
- lxd/checkfeature: Cleanup macros is_netnsid_aware
- lxd/checkfeature: Cleanup macros netns_set_nsid
- lxd/containers: Set liblxc env for CVE-2019-5736
- lxd/containers: Skip interface removal if missing
- lxd/containers: Validate ipv4/ipv6 address
- lxd/daemon: Move autoSyncImagesTask to clusterTasks
- lxd/daemon: When starting up, use the cluster.https_address as key for updating the nodes table
- lxd/db: A node with custom volumes is not empty
- lxd/db: Fix tests for current go-sqlite3
- lxd/db: Support to fetch a list of project for an image
- lxd/db: Use capital case in error messages returned by db.NodeInfo.IsEmpty()
- lxd/db: Use proper function names for the query of the image nodes
- lxd/devlxd: Initialize variable to 0
- lxd/forkfile: Cleanup macros manip_file_in_ns
- lxd/forkmount: Cleanup macros
- lxd/forkuevent: Cleanup macros
- lxd/images: Add a task that auto synchronize images across the cluster and run it on the background
- lxd/images: Associate image with the right project on the joined node
- lxd/images: Do not iterate all available nodes across the cluster for image synchronization
- lxd/images: Fetch the images fingerprints of the current online node
- lxd/images: Import all images from the leader node to the new node after it's joined
- lxd/images: Only show the image auto-sync log when clustering
- lxd/main_nsexec: Fix type of length in file_to_buf
- lxd/network: Reword sysctl network functions
- lxd/network: Rework IP validation functions
- lxd/nsexec: Cleanup macros attach_userns
- lxd/nsexec: Cleanup macros do_setns
- lxd/nsexec: Cleanup macros file_to_buf
- lxd/nsexec: Cleanup macros in_same_namespace
- lxd/nsexec: Make cmdline parsing more reliable
- lxd/profiles: Fix project update when clustered
- lxd/proxy: Add locking around UDP timer
- lxd/storage/ceph: Rework df handling
- lxd/storage_cgo: Cleanup macros find_associated_[...]
- lxd/storage_cgo: Cleanup macros get_un[...]_legacy
- lxd/storage_cgo: Cleanup macros get_unused_loop_dev
- lxd/storage_cgo: Cleanup macros prepare_loop_dev
- lxd/storage_cgo: Include macro.h
- lxd/storage: Drop unused function
- lxd/storage/lvm: Call wipesignatures
- shared: Tweak progress metadata
- shared/network: Include macro.h
- shared/osarch: Add ArchLinux name for armv7
- shared/osarch: Add gentoo armhf variant
- shared/shift_linux: Cleanup macros shiftowner
- shared/util_linux_cgo: Cleanup macros lxc_abstract_[...]
- shared/util_linux_cgo: Restore old behavior
- tests: Add integration test checking that nodes with custom volumes can't be removed
- tests: Add snapshot expiry configuration on create
- tests: avoid needless wait times during image synchronization when clustering
- tests: Update godeps
- tests: Update the test case to cover the image sync scenario for joined node
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.10 リリースのお知らせ¶
7th of February 2019
はじめに ¶
LXD チームは LXD 3.10 のリリースをお知らせすることにとてもワクワクしています!
このリリースでは、LXD 3.8 で導入された自動スナップショットと組み合わせた、スナップショットの有効期限が導入されています。この機能は、LXD でスナップショットの生成とクリーンアップをバックグラウンドで行う良い方法です。
さらに、コンテナのインポート・エクスポートでの取り組みをいくつか行い、インポート中にストレージプールを指定できるようになりました。
このリリースでは広範囲でバグが修正されました。また、Google ChromeOS グループのおかげで、圧縮・解凍まわりのパフォーマンスが大幅に向上し、進捗レポートも改良されています。
Enjoy!
新機能 ¶
スナップショットの有効期限 ¶
新たなコンテナ設定オプションである snapshots.expiry で、新たに作成したコンテナに対して(訳注: スナップショットの)有効期限が定義できるようになりました。あるいは、スナップショットを直接編集して、新たに導入した Expiry フィールドを編集できます。
スナップショットが有効期限を迎えると、自動的に削除されます。この機能は、自動スナップショットと組み合わせると特に便利です。
インポート時のプール指定¶
コンテナのバックアップをどのストレージプールにインポートするかを選択できるようになりました。コマンドラインでは --storage で指定します。
バグ修正 ¶
- client: エラー時に適切にリスナーをリセットするようにしました
- client: URL の末尾のスラッシュを削除するようにしました
- doc: btrfs のリサイズについて記載しました
- doc: backup.md の Typo を修正しました
- global: {Creation,LastUsed}Date から {Created,LastUsed}At へリネームしました
- i18n: 重複していた言語を修正しました
- i18n: 翻訳をWeblate から更新しました
- i18n: 翻訳テンプレートを更新しました
- lxc/image: ヘルプを修正しました
- lxd/apparmor: ルールのデフォルトを調整しました
- lxd/backups: unpack 時にメモリを浪費しないようにしました
- lxd/backups: fd のリークを修正しました
- lxd/backups: バックアップ時にストレージプールがない場合を適切に扱うようにしました
- lxd/backups: export と import 操作の進捗情報を送るようにしました
- lxd/cluster: 内部的な設定値を表示しないようにしました
- lxd/containers: 作成エラーの際はコンテナを常に削除するようにしました
- lxd/containers: デタッチ時はストレージのアンマウントを呼ぶようにしました
- lxd/containers: 作成時のディスクの制限値の設定時の問題を修正しました
- lxd/containers: 自動スナップショットのエラーの扱いを修正しました
- lxd/containers: musl ライブラリ使用時の lxc.mount.entry の問題を修正しました
- lxd/containers: 実行中のコンテナのリフレッシュを拒否するようにしました
- lxd/images: イメージの書き込み中に sha256 を計算するようにしました
- lxd/images: compressFile の引数として io.Reader、io.Write を取るように変更しました
- lxd/images: イメージのインポート中の CreateImage のエラーではメタデータを送るようにしました
- lxd/images: CreateImage のエラーの際にレスポンスにメタデータを送るようにしました
- lxd/images: イメージ作成時に tar と圧縮を組み合わせたストリームで行うようにしました
- lxd/internal: GCをトリガーするための内部コマンドを追加しました
- lxd/migration: アボート時の競合状態を修正しました
- lxd/migration: 送出側のエラーハンドリングを修正しました
- lxd/migration: rsync のクラッシュを扱うようにしました
- lxd/storage/ceph: 存在しない場合にカスタムのマウントポイントを作成するようにしました
- lxd/storage/ceph: CEPH 設定のバリデーションを修正しました
- lxd/storage/ceph: アンマウント時に unmap するようにしました
- lxd/storage/ceph: 作成後にボリュームを unmap するようにしました
- lxd/storage/lvm: エクスポート時に正しい VG 名を使うようにしました
- lxd/tasks: タスクで segfaults が起こる可能性があったのを修正しました
- shared: unpack 中の ProgressTracker サポートを追加しました
- shared: 進捗メタデータを map にしました
- shared: 圧縮されていない tarball を適切に扱うようにしました
- shared/osarch: armhfp (centos) を追加しました
- storage: ストレージに ioprogress.ProgressTracker を追加しました
- tests: コンテナのスナップショットテストをさらに追加しました
- tests: 残ったコンテナを削除するようにしました
- tests: バックアップのインポートテストを拡張しました
- tests: Fix bad test in clustering
- tests: Fix bad test in container local pool handling
- tests: Fix bad test in external_auth
- tests: Fix bad test in security
- tests: Fix bad test in sql
- tests: Fix bad test in storage
- tests: Fix container leak
- tests: Fix negative tests in backup.sh
- tests: Fix negative tests in basic.sh
- tests: Fix negative tests in clustering.sh
- tests: Fix negative tests in config.sh
- tests: Fix negative tests in container_local_cross_pool_handling.sh
- tests: Fix negative tests in database_update.sh
- tests: Fix negative tests in devlxd.sh
- tests: Fix negative tests in external_auth.sh
- tests: Fix negative tests in idmap.sh
- tests: Fix negative tests in incremental_copy.sh
- tests: Fix negative tests in lxc-to-lxd.sh
- tests: Fix negative tests in migration.sh
- tests: Fix negative tests in pki.sh
- tests: Fix negative tests in projects.sh
- tests: Fix negative tests in remote.sh
- tests: Fix negative tests in security.sh
- tests: Fix negative tests in serverconfig.sh
- tests: Fix negative tests in snapshots.sh
- tests: Fix negative tests in sql.sh
- tests: Fix negative tests in storage_driver_ceph.sh
- tests: Fix negative tests in storage_local_volume_handling.sh
- tests: Fix negative tests in storage_profiles.sh
- tests: Fix negative tests in storage.sh
- tests: Fix negative tests in storage_snapshots.sh
- tests: Fix negative tests in storage_volume_attach.sh
- tests: Fix negative tests in template.sh
- tests: Fix volume list in cluster
- tests: Fix volume list in projects
- tests: fd リークのテストを調整しました
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.9 リリースのお知らせ¶
8th of January 2019
はじめに ¶
LXD チームは LXD 3.9 のリリースをお知らせすることにとてもワクワクしています!
このリリースの開発期間はちょうど休日だったので、この期間は新しい機能はマージしなかったため、実質的に LXD 3.8 のバグフィックスリリースになりました。
Enjoy!
バグ修正 ¶
- bash: スナップショット用のキーを追加しました
- client: export した DownloadFileHash を使うようにしました
- doc: 単位をわかりやすく書きました
- doc: security.md のクリーンアップをしました
- doc: README 内のドキュメントへのリンクを更新しました
- i18n: weblate から翻訳を更新しました
- image-handling.md: ドキュメント内の 'release' の表記を修正しました
- lxc/monitor: json の生成部分を修正しました
- lxc/storage: 削除の際の引数の数のチェックのバグを修正しました
- lxc-to-lxd: go test を修正しました
- lxd/cluster: スキーマのアップグレードの問題を修正しました
- lxd/containers: go-lxc のリリースに合うように変更しました
- lxd/containers: proxy デバイスの "bind" の値のチェックを修正しました
- lxd/containers: liblxc 3.1 の場合の unix デバイスの問題を修正しました
- lxd/containers: forkmount でプロジェクトを扱えるようにしました
- lxd/db: フレッシュなスキーマを再生成し、スキーマのバージョンを上げました
- lxd: go test を修正しました
- lxd/forkmount: バージョン検出を修正しました
- lxd/forkmount: (LXC 3.1で導入の)ファイルのマウントインジェクションの場合は
mount_injection_fileAPI が必要なので修正しました - lxd/main_forkmount: デバッグ用のステートメントを削除しました
- lxd/projects: プロジェクトのリスト表示の際のクラッシュを修正しました
- lxd/storage/zfs: copy 時のデータセットの扱いを修正しました
- shared: ホストから証明書を読むようにしました
- shared/util: DownloadFileHash 関数を export するようにしました
- tests: コード解析をスキップする環境変数を追加しました
- tests: クラスターのスタートアップ時の sleep を削除しました
- tests: クラスタリングのテストの遅延時間を減らしました
- tests: devlxd テストの遅延時間を減らしました
- tests: ネットワークテストの遅延時間を減らしました
- tests: プロキシーテストの遅延時間を減らしました
- tests: teardown のテストの遅延時間を減らしました
- tests: コンソールテストの sleep を削除しました
- tests: 基本テストのスピードアップを行いました
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.8 リリースのお知らせ¶
12th of December 2018
はじめに ¶
LXD チームは LXD 3.8 のリリースをお知らせすることにとてもワクワクしています!
このリリースは 2018 年の最後のリリースで、かなりの新機能を導入し、以前に導入した多数の機能を改良しています。
Enjoy!
新機能 ¶
コンテナの自動スナップショット ¶
自動スナップショットや、スナップショットの名前をどのように決めるかを設定する設定キーを新たに 3 つ追加しました。
snapshots.scheduleはスナップショット取得をいつ実行するかを指定する CRON パターン文字列ですsnapshots.schedule.stoppedは、停止中のコンテナのスナップショットも取得するかどうかを決める真偽値ですsnapshots.patternは、スナップショット名を指定していないときにスナップショット名を設定するために使う pongo2 テンプレートをサポートするフォーマット文字列です。これは自動スナップショットと名前を指定していない手動スナップショットの両方に適用されます
プロジェクト間の copy/move のサポート ¶
lxc copy と lxc move に --target-project オプションを追加しました。これにより、プロジェクト間でコンテナをコピーしたり移動したりできるようになります。
stgraber@castiana:~$ lxc move test1 test1 --target-project blah stgraber@castiana:~$ lxc list --project blah +-------+---------+------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-------+---------+------+------+------------+-----------+ | test1 | STOPPED | | | PERSISTENT | | +-------+---------+------+------+------------+-----------+
cluster.https_address サーバーオプション ¶
これまでクラスタ環境の LXD サーバーは、クラスターの内部通信と通常のクライアントからの通信のすべてに同じアドレスを使うよう、単一の IPv4 もしくは IPv6 アドレスで待ち受けるように設定する必要がありました。
LXD 3.8 では、新たに cluster.https_address オプションを追加しました。
この設定キーは一度のみ設定でき、クラスター通信に使うアドレスを保持します。この値は現在、クラスターからノードを削除しないで変更することはできません。
この設定キーを使うことで、クラスターノードの通常の core.https_address を、:8443 のようなワイルドカードパターンを含む任意のアドレスに変更できます。
この設定キーにより、クラスター内部通信が完全に別のネットワークを使えるようになり、クラスタートラフィックの優先度設定とフィルタリングが容易になります。
クラスター環境でのイメージの複製 ¶
クラスターユーザー向けのもうひとつの改良は、自動でイメージを複製する機能の追加です。 LXD 3.8 より前のバージョンでは、システム上のコンテナがイメージを要求したときに、イメージを他のクラスターメンバーにコピーするだけでした。
この動きは、パフォーマンス、帯域、ディスク使用量の点では良かったのですが、イメージが単一のシステムにのみ存在し、そのシステムがオフラインになると、システムが復帰するまでそのイメージを使う方法がないという明らかな問題がありました。
LXD 3.8 は、手動で作成したりインポートしたイメージすべてを、少なくとも 3 システムで複製するように変更しました。キャッシュエントリーとしてのみイメージストアに格納されたイメージは複製されません。
この動作は cluster.images_minimal_replica で設定できます。3 に設定するとデフォルトの動作となり、1は以前の動きに、-1` はすべてのクラスターメンバーに複製するのに使えます。
security.protection.shift コンテナオプション ¶
shiftfs が Linux ディストリビューションでサポートされ、LXD でもそのような機能がサポートされるまでは、LXD はコンテナの idmap が変更された場合は、ファイルシステム上のすべての uid/gid を書き換える遅い方法に頼る必要があります。
このような操作を、突然電源が喪失したりシャットダウンすることがあるようなシステム上で実行するのは危険な操作となる可能性があります。これは、操作が途中で中断した場合に、その操作を安全に復旧させられないためです。
新しい security,protection.shift 設定オプションを設定すると、このような再マッピングを防げます。キーが設定されなくなるまでこのような動作は失敗します。
すべての USB デバイスを渡す機能 ¶
フィルタを設定せずに、すべての GPU をコンテナに割り当てる方法と同様に、一切 vendorid や productid フィルターを設定せずに USB デバイスに対して同様のことができるようになりました。
このような場合には、事後にホットプラグされたデバイスを含めて、すべてのデバイスがコンテナに表示されます。
CLI でのデフォルトプロジェクトのオーバーライド ¶
複数のプロジェクトを操作するような場合に、プロジェクト間でクライアントを切り替えるために、何度も lxc project switch を使う必要があり面倒であると、多数のユーザが報告しました。これは、特定のプロジェクトで行いたいことが、コンテナの起動などの単純な操作である場合に、特に当てはまります。
LXD 3.8 では、コマンドラインクライアント全体で使える、--project オプションが追加されました。これにより、特定の操作でプロジェクトをオーバーライドできます。
stgraber@castiana:~$ lxc project list +-------------------+--------+----------+---------+ | NAME | IMAGES | PROFILES | USED BY | +-------------------+--------+----------+---------+ | blah | NO | NO | 2 | +-------------------+--------+----------+---------+ | default (current) | YES | YES | 14 | +-------------------+--------+----------+---------+ stgraber@castiana:~$ lxc list test +-------+---------+------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-------+---------+------+------+------------+-----------+ | test1 | STOPPED | | | PERSISTENT | 0 | +-------+---------+------+------+------------+-----------+ stgraber@castiana:~$ lxc list test --project blah +-------+---------+------+------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-------+---------+------+------+------------+-----------+ | test2 | STOPPED | | | PERSISTENT | 0 | +-------+---------+------+------+------------+-----------+
双方向 rsync ネゴシエーション ¶
最近の LXD では、rsync のネゴシエーションが導入されました。コピー元はサーバーにどの rsync の機能を使っているかを伝え、サーバーが受信側でそれを照合できます。
LXD 3.8 ではその逆の機能が追加されました。LXD サーバーがマイグレーションプロトコルの一部としてサポートしている機能を示し、コピー元がそれを使って機能を制限できます。
rsync 機能のミスマッチを起こすことなく、新しい LXD がコンテナを古い LXD にマイグレーションでき、将来的にも堅牢なマイグレーションが提供できます。
ZFS 圧縮サポート ¶
マイグレーションプロトコルのもうひとつの改良点は、ZFS 圧縮が使える場合に検出と使用をすることです。
zpool 圧縮と組み合わせると、マイグレーションストリームのサイズを大幅に削減できます。
Bugs fixed¶
- client: convert EventListener to use api.Event
- client: Fix crash on missing ProgressTracker
- doc: Add kernel.keys.maxkeys to production-setup
- doc: Add project documentation
- doc: Updated documentation of /cluster/members/
to have correct keys - i18n: Update translations from weblate
- i18n: Update translation templates
- lxc/image: Fix rootfs file handling on snap
- lxc/import: gzip is the default
- lxc/project: Check existence on switch
- lxd: Finish converting events to api.Event
- lxd: Fix AppArmor cache policy version check
- lxd: Handle AppArmor policy cache directory
- lxd/cluster: Tweak error messages
- lxd/containers: Drop needless function
- lxd/containers: Fix snapshot URLs in projects
- lxd/containers: Hide duplicate log entries
- lxd/containers: Improve hwaddr retry logic
- lxd/containers: Properly clear static leases
- lxd/containers: Respect optional=true for disks
- lxd/db: Avoid un-needed query on container move
- lxd/db: Fix typo in existing docstring
- lxd/db: Fix unit test not actually checking error
- lxd/db: Make ContainerSetState use single query
- lxd/images: Fix bad project handling
- lxd/init: Better handle disk sizes
- lxd/init: Checks if a zfs storage pool or dataset exists
- lxd/init: Fix typo
- lxd/migration: Cleanup feature negotiation
- lxd/migration: Fix CRIU rsync option negotiation
- lxd/migration: Fix rsync project prefix
- lxd/migration: Fix shutdown race
- lxd/migration: Remove leftover debugging
- lxd/migration: Re-spawn proxy devices
- lxd/migration: Simplify MigrationSink
- lxd/migration: Simplify MigrationSource
- lxd/migration: Simplify StorageMigrationSink
- lxd/networks: Fix projects in dnsmasq.hosts
- lxd/projects: Add config validation
- lxd/projects: Fix copy of snapshots
- lxd/proxy: Improve shutdown code
- lxd/storage: Fix broken error handling
- lxd/storage: Fix check for custom volume restore
- lxd/storage: Fix custom volume copies
- lxd/storage: Fix more project copy issues
- lxd/storage: Fix snapshot migration with projects
- lxd/storage: Freeze containers during rsync
- lxd/storage: user_subvol_rm_allowed for btrfs
- lxd/storage/btrfs: Fix project migrations
- lxd/storage/btrfs: Tweak errors
- lxd/storage/ceph: Fix copies within project
- lxd/storage/ceph: Fix project migration
- lxd/storage/dir: Don't fail when quota are set
- lxd/storage/dir: Fix project snapshot symlink
- lxd/storage/lvm: Fix project handling
- lxd/storage/lvm: Run pvremove on VG deletion
- lxd/storage/zfs: Add zfsPoolVolumeExists
- lxd/storage/zfs: Detect tool version on Ubuntu
- lxd/storage/zfs: Fix missing dir on copy
- lxd/storage/zfs: Fix project copies
- lxd/storage/zfs: Fix project migrations
- lxd/storage/zfs: Fix setting quotas on project
- shared: Fix import order
- shared: Fix windows cert handling
- shared/idmap: Workaround Go tip change
- shared/termios: Add shim for non-cgo builds
- storage/zfs: Fix arguments in function call
- tests: Always pass -w to iptables
- tests: Bump size to 120MB for btrfs
- tests: Fix leftover file
- tests: Improve live-migration tests
- tests: Test migration in projects
- test: Support AppArmor policy cache directory
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.0.3 リリースのお知らせ ¶
22nd of November 2018
はじめに ¶
LXD チームは LXD 3.0.3 のリリースをお知らせできることをうれしく思います!
Stable に対するバグフィックスのためのリリースですので、大きな変更はありません。バグフィックスと細かな使い勝手の改良にフォーカスしています。
ハイライト ¶
snap 環境でのクラスターの更新 ¶
LXD クラスターでよく目にする問題は、すべてのノードで同じバージョンの LXD を実行し、同じ API エクステンションを持ち、同じ DB スキーマを持っている必要があるという要件があることです。
あるノードが他よりも新しいバージョンになってしまうと、すべてのデータベースオペレーションは、残りのノードがアップグレードするまで処理が止まります。
多数の別々のマシンの話なので、アップグレードの調整は少しむずかしい問題です。 LXD snap の場合は、ユーザが処理しなければ最大で 24 時間かかることがあります。
これを改良するために、管理者が設定できる LXD_CLUSTER_UPDATE 環境変数を新たに導入しました。
これは関係するパッケージマネージャーを使って、ローカルの LXD デーモンを更新するためのスクリプトを指します。
LXD が別のノードが自分より新しいバージョンになっていることを検出すると、このスクリプトを呼び出し、ローカルの LXD を更新して他のノードと一致させます。
rsync オプションのネゴシエーション ¶
このリリースでは、LXD 3.5、3.6、3.7 で導入した rsync オプションのネゴシエーション機能を含みます。この機能は、様々な LXD リリース間の速やかなマイグレーションに対応できるはずです。
Candid サポートの改良 ¶
Candid を使った外部認証が拡張されました。複数のドメインが使えるようなりました。 そして、認証トークンの期限(expiry)が設定できるようになりました(デフォルトは 1 時間)。
大きな組織の管理者は、特定の LXD サーバーでどの Candid ドメインを使うのかを選べるようになりました。 また、ユーザーの Candid 認証トークンを信頼し、更新するまで期間を正確に設定できるようになりました。
関連する設定は次の設定です:
- candid.domains (カンマ区切りのドメインリスト、デフォルトはすべて許可します)
- candid.expiry (トークンが有効な期間(秒)。デフォルトは 3600 )
PEM エンコードされたクライアント鍵のサポート ¶
セキュリティを強化するため、LXD で PEM 形式の鍵を使えるようになりました。これにより、openssl を使ってマニュアルで自身の ~/.config/lxc/client.crt を作成でき、LXD は必要に応じてパスワードプロンプトを表示します。
stgraber@castiana:~$ lxc project list s-vorash: Password for client.crt: +-------------------+--------+----------+---------+ | NAME | IMAGES | PROFILES | USED BY | +-------------------+--------+----------+---------+ | default (current) | YES | YES | 28 | +-------------------+--------+----------+---------+
環境変数 LXD_INSECURE_TLS の追加 ¶
LXD のイメージサーバと内部通信ではすべて最新の暗号が使えますが、プロキシと企業 CA を使って TLS 通信を傍受し、プロキシ上で TLS 接続を終端させてトラフィックを検査するような企業環境が存在するという報告がありました。
企業 CA がシステムで信頼され、LXD が企業のプロキシを使用するように設定されている限り、このような環境でもうまく動作します。しかし、このようなプロキシの多くは LXD が必要とする最新の暗号が使えず、外向きの TLS 接続が失敗するようです。
このような環境用に、新たに LXD_INSECURE_TLS 環境変数を追加しました。lxd も lxc もこれを参照し、暗号に対する要求を緩めるように LXD に指示します。これにより LXD が信頼する暗号の限られた組ではなく、Go のデフォルトの TLS 設定を使うようになります。
exec 操作へのメタデータの追加 ¶
これまで lxc operation list で表示される exec セッションは何だろう? と思ったことがありますか?
今後は LXD が exec 操作の一部として記録されているメタデータをいくつか見ることで、あなたがそれを見れるようにしました。
stgraber@castiana:~$ lxc exec xenial -- sleep 30 &
[1] 25911
stgraber@castiana:~$ lxc operation list
+--------------------------------------+-----------+-------------------+---------+------------+----------------------+
| ID | TYPE | DESCRIPTION | STATUS | CANCELABLE | CREATED |
+--------------------------------------+-----------+-------------------+---------+------------+----------------------+
| 274ab284-ed07-4834-b3f5-6ec1d7cf3b74 | WEBSOCKET | Executing command | RUNNING | NO | 2018/11/09 04:20 UTC |
+--------------------------------------+-----------+-------------------+---------+------------+----------------------+
stgraber@castiana:~$ lxc operation show 274ab284-ed07-4834-b3f5-6ec1d7cf3b74
id: 274ab284-ed07-4834-b3f5-6ec1d7cf3b74
class: websocket
description: Executing command
created_at: 2018-11-08T23:20:30.323852365-05:00
updated_at: 2018-11-08T23:20:30.323852365-05:00
status: Running
status_code: 103
resources:
containers:
- /1.0/containers/xenial
metadata:
command:
- bash
environment:
HOME: /root
LANG: C.UTF-8
PATH: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin
TERM: xterm
USER: root
fds:
"0": d79593f74c3e566987a3bdb109d2f4102aea5915ad344f64ea665082c1a3177e
control: 0ed5ba645a9f6f0b2956282bba274ce015407a6309e1a9ec1a897fab0483d6fe
interactive: true
may_cancel: false
err: ""
これは、実行されたコマンド、その環境変数、それが対話的に実行されたかどうかを記録します。
Bugfixes¶
- doc: add note about ignoring mount options
- shared/idmap: test fcaps support
- Add a few missing rows.Close() calls
- lxd/patches: Profiles are in the cluster db
- lxd/storage/ceph: Only freeze container if running
- lxc: Only target if --target is passed
- shared: Return decompressor in DetectCompression
- lxd/containers: Don't return nil on Storage calls
- tests: Fix mode of proxy.sh
- shared/api: Don't re-define fields
- lxd/storage/btrfs: Fix clearing quotas
- lxd/containers: Also use apply_quota for CEPH
- lxd/containers: Simplify and fix pool update logic
- Add NodeIsOutdated() db API to check is a node is outdated
- Trigger whatever is in the LXD_CLUSTER_UPDATE var is node is outdated
- lxd/images: Add missing cleanup code
- lxd/containers: Fix bad function name
- tests: Avoid err == nil pattern
- lxd: Don't mask database errors
- Honor the CC environment variable when invoking go install
- client: Avoid err == nil pattern
- lxd/profiles: Don't list snapshots in UsedBy
- Make database queries timeout after 10s if cluster db is unavail
- tests: Fix pki with newer easyrsa
- lxd/db: Fix internal DB test
- doc: Fix and improve the description
- operations: return true if operation is done before timeout
- lxd/containers: Avoid root device name conflict
- lxd/import: Add root disk if needed
- global: Advertise rsync features
- lxd/db: Use NoSuchObject consistently
- proxy: Only log errors
- lxd/import: Don't delete container on import failure
- i18n: Update translation templates
- Support --domain flag for lxc remote
- Add configurable macaroon expiry
- Support Candid domain validation
- Update Candid docs
- Update i18n
- lxd: Rename API endpoints
- network_linux: add netns_getifaddrs()
- main_checkfeature: check kernel for netnsid support
- network: add NetworkGetCounters()
- container_lxc: switch to NetnsGetifaddrs()
- shared: Add network state API
- api: Add extended cluster join API
- lxd/init: Fix struct conflict
- lxc: Identify snapshots when listed
- shared/version: Support detecting ChromeOS versions
- lxd/containers: Force bring up of SRIOV parent
- netns_getifaddrs: fix argument passing
- netnsid_getifaddrs: fix check for netnsid support
- doc: Fix storage API endpoints
- container_lxc: handle network retrieval smarter
- shared: Add storage volume snapshot support
- client: Add storage volume snapshot support
- netns_getifaddrs: don't print useless info
- shared/api: Fix StorageVolumeSource struct
- Makefile: Set LDFLAGS for dqlite
- lxd: Fix handling of CGroup-V2 systems
- tree-wide: pass -std=gnu11 -Wvla
- lxd/containers: Rework exec FD handling
- Added optional ?target=
to /containers POST documentation - lxd/storage/lvm: Don't un-necessarily start/stop storage
- lxd/storage/ceph: Don't un-necessarily mount snapshots
- lxd/containers: Fix cleanup on create failure
- shared/network: Don't crash on VPN devices
- lxd/containers: Fix bad nvidia information parsing
- netns_getifaddrs: fix network stats retrieval
- network: Fix counters on non-ethernet interfaces
- doc: Add configuration for readthedocs
- storage: Fix error strings
- lxd/storage/btrfs: Don't fail deleting pools on misisng disk
- Split code in 2 seperate files
- network: provide #ifdefs for RTM_* requests
- Document LVM support for storage quotas
- candid: Cleanup code a bit
- network: fix netns_get_nsid() signature
- apparmor: Allow cgroupv2 in cgns
- candid: Fix client when using https candid server
- lxd-p2c: Fix static build
- config: Add support for PEM encrypted keys
- lxc: Setup password helper
- lxc/config: Only setup needed connection args
- lxc/config: More TLS optimizations
- i18n: Update translation templates
- macro: add SOL_NETLINK
- macro: add NETLINK_DUMP_STRICT_CHK
- netns_ifaddrs: check for NETLINK_DUMP_STRICT_CHK
- Fix Potential Event Race
- devices: Fix bad disk limits
- Fix root disk limits on container startup
- checkfeature: Rework structure
- checkfeature: simplify is_netnsid_aware() check
- checkfeature: Avoid double line break
- checkfeature: dial logging down from to debug
- lxc/progress: Add terminal detection
- doc: Rework backup documentation
- client: Add GetNetworkState
- client: Add extended cluster join API
- client: Add UseProject
- shared/api: Add projects
- client: Add support for projects
- lxc/config: Add support for projects
- Change query.SelectObjects signature to support a prepared statement
- Add query.SelectURIs convenience for getting API resource URIs
- Add cluster statements registry
- api: Add Project.Config reference
- Improve some error messages around container creation
- Lookup for the "target" API parameter only in the URL query string
- Automatically add ?project=x query param to image server
- Improve error reporting when creating a container
- Change ContainerStorageRead() to take a container object instead of its name
- Improve error messages around LVM volume creation
- Change Storage.ContainerUmount to accept a container vs a container name
- lxd/init: Update for current client package
- lxc/progress: Don't print empty lines
- candid: Improve domain validation and pubkey
- lxd/images: Fix parsing of public property
- client: Always use the "do()" wrapper
- client: Fix URLs with missing project/target
- Improve error messages
- lxd/containers: Fix cluster shutdown
- i18n: Update Japanese translation
- idmap: use global variable for vfs3 fcaps support
- checkfeature: check for vfs3 fscaps support
- lxd/db: Fix bad limits.cpu
- shared: Add limits.cpu validator
- doc: add the appropriate titles to some documents
- shared/network: Allow TLS1.3
- global: Implement LXD_INSECURE_TLS env variable
- netns_getifaddrs: simplify
- Fix bad check for recursive mounts
- Prevent event listeners from lying around even after Disconnect()
- client: Support creating project-bound container using an image on another node
- client: Filter lifecycle and operations events by project
- client: Make container backups code honor projects
- client: Make GET /profiles return only profiles for the project
- Bump Go versions and use '.x' to always get latest patch versions
- Update build instruction
- doc: Bump to 1.10 or higher everywhere
- Don't expire lxd.log by accident
- lxd/storage: Fix importing preseed dump
- lxd/migration: Use current idmap instead of next
- lxd/db: Send raft/dqlite logging to debug
- lxd/daemon: Clarify early loggging
- checkfeature: Don't log error on missing feature
- lxd/daemon: Improve logging of inherited fds
- shared/logging: Improve logfile output
- lxd/daemon: Don't mention MAAS unless configured
- exec: Expose command, env and mode in metadata
- client: Fix cancelation of image download
- Detect and shrink large boltdb files
- lxd/daemon: Fix build
- loop: retry on EBUSY
- lxd/storage: Improve loop device errors
- lxd/containers: Detect root disk pool changes
- doc: Update cloud-init network documentation
- client: Fix error handling in operations
- lxd/containers: Prevent duplicate profiles
- lxc/copy: --container-only is meaningless for snapshots
- shared/api: Add support for incremental container copy
- client: Add support for incremental container copy
- doc: Add kernel.keys.maxkeys to production-setup
- lxd/storage/dir: Don't fail when quota are set
- lxd: Handle AppArmor policy cache directory
- test: Support AppArmor policy cache directory
- lxd/containers: Respect optional=true for disks
- use empty usb vendorid to pass through all usb devices
- doc: Add usb_optional_vendorid API extension
- lxc/image: Fix rootfs file handling on snap
- lxd/containers: Properly clear static leases
- shared/api: Support copy between projects
- client: Support copy between projects
- lxc/config: Allow overriding the current project
- rsync: Tweak transfer options (delete & compress)
- lxd/daemon: Improve logging of kernel features
- lxd: Register background tasks as operations
- lxc: Switch all progress op handling to cancelable
- Increase go-dqlite client timeout when not-clustered
- lxd: Rework task handling
- lxd/migration: Fix CRIU rsync option negotiation
- lxd/storage/btrfs: Tweak errors
- lxd/init: Better handle disk sizes
- lxd/db: Avoid un-needed query on container move
- i18n: Update translation templates
- Add StorageVolumeIsAvailable to check if a Ceph volume can be attached
- Wire StorageVolumeIsAvailable to containerValidDevices
- Add integration test
サポートとアップグレード ¶
LXD 3.0.3 は 2023 年 6 月までサポートされる最新の LTS リリースです。利用可能になった最新のバグ修正リリースに更新することをお勧めします。
ダウンロード ¶
- LXD リリース : lxd-3.0.3.tar.gz
- GPG シグネチャ : lxd-3.0.3.tar.gz.asc
LXD 3.7 リリースのお知らせ¶
9th of November 2018
はじめに ¶
LXD チームは LXD 3.7 のリリースを発表することにとてもワクワクしています!
このリリースサイクルは、新たに導入した、使用するユーザーが増えてきたプロジェクト機能周辺の問題やエッジケースを修正して開始しました。
しかし、ここ 1 ヶ月まるまるをバグ修正に費やしたわけではなく、LXD 3.7 ではコンテナのリフレッシュ、TLS セットアップの調整をいくつか、exec 操作の改良、VXLAN 設定項目の追加を行いました。
プロジェクト機能の修正に加えて、データベース、ロギングの改良を行い、他に多数のバグ修正を行いました。
新機能 ¶
コンテナのリフレッシュ ¶
ローカルもしくはリモートの他のコンテナに基づいて、コンテナをリフレッシュするように LXD に指示できるようになりました。この機能は、新たに追加された --refresh オプションを lxc copy に指定して制御します。
この機能で、本番サーバから定期的に更新を行い、リストアが必要になったときのために、コンテナやスナップショットを同期し続けたり、バックアップサーバからコンテナを起動したりするような、バックアップ LXD サーバを設定するのに使えます。
最初のコピーには通常のマイグレーションコードを使用し、その後の同期ではスナップショットの比較を行い、コピー元から削除されたスナップショットや、同期時点から変更されたスナップショットを削除し、それから足りないスナップショットやコンテナを rsync を使って同期します。
デフォルトの鍵タイプを EC384 に変更 ¶
LXD は秘密鍵のアルゴリズムと鍵強度に RSA4096 を選択してきています。これにより、不幸なことに RSA の計算が非常に遅くなることがある CPU アーキテクチャでいくつか問題を引き起こしています。
デフォルトで楕円曲線暗号のキーを使うことに変更することで、秘密鍵のセキュリティを犠牲にせずに、生成時間を大幅に短縮し、この問題を修正します。
これは新たに鍵を生成する際のみの話であり、既存のユーザは RSA 秘密鍵を使い続けます。自身で秘密鍵と証明書を生成し、それを使用するためにファイルシステム上に置くだけで楽に使えることは注目に値するでしょう。
暗号を選択するための環境変数の追加 ¶
LXD のイメージサーバと内部通信ではすべて最新の暗号が使えますが、プロキシと企業 CA を使って TLS 通信を傍受し、プロキシ上で TLS 接続を終端させてトラフィックを検査するような企業環境が存在するという報告がありました。
企業 CA がシステムで信頼され、LXD が企業のプロキシを使用するように設定されている限り、このような環境でもうまく動作します。しかし、このようなプロキシの多くは LXD が必要とする最新の暗号が使えず、外向きの TLS 接続が失敗するようです。
このような環境用に、新たに LXD_INSECURE_TLS 環境変数を追加しました。lxd も lxc もこれを参照し、暗号に対する要求を緩めるように LXD に指示します。これにより LXD が信頼する暗号の限られた組ではなく、Go のデフォルトの TLS 設定を使うようになります。
exec へのメタデータの追加 ¶
これまで lxc operation list で表示される exec セッションは何だろう? と思ったことがありますか?
今後は LXD が exec 操作の一部として記録されているメタデータをいくつか見ることで、あなたがそれを見れるようにしました。
stgraber@castiana:~$ lxc exec xenial -- sleep 30 &
[1] 25911
stgraber@castiana:~$ lxc operation list
+--------------------------------------+-----------+-------------------+---------+------------+----------------------+
| ID | TYPE | DESCRIPTION | STATUS | CANCELABLE | CREATED |
+--------------------------------------+-----------+-------------------+---------+------------+----------------------+
| 274ab284-ed07-4834-b3f5-6ec1d7cf3b74 | WEBSOCKET | Executing command | RUNNING | NO | 2018/11/09 04:20 UTC |
+--------------------------------------+-----------+-------------------+---------+------------+----------------------+
stgraber@castiana:~$ lxc operation show 274ab284-ed07-4834-b3f5-6ec1d7cf3b74
id: 274ab284-ed07-4834-b3f5-6ec1d7cf3b74
class: websocket
description: Executing command
created_at: 2018-11-08T23:20:30.323852365-05:00
updated_at: 2018-11-08T23:20:30.323852365-05:00
status: Running
status_code: 103
resources:
containers:
- /1.0/containers/xenial
metadata:
command:
- bash
environment:
HOME: /root
LANG: C.UTF-8
PATH: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin
TERM: xterm
USER: root
fds:
"0": d79593f74c3e566987a3bdb109d2f4102aea5915ad344f64ea665082c1a3177e
control: 0ed5ba645a9f6f0b2956282bba274ce015407a6309e1a9ec1a897fab0483d6fe
interactive: true
may_cancel: false
err: ""
これは、実行されたコマンド、その環境変数、それが対話的に実行されたかどうかを記録します。
VXLAN TTL 設定キーの追加 ¶
LXD が管理するブリッジに、設定 tunnel.NAME.ttl を追加しました。
これで、マルチキャスト VXLAN トンネルの TTL を設定できるようになりました(デフォルトは 1)。
Bugs fixed¶
- backup: Allow backups to not expire
- client: Always use the "do()" wrapper
- client: Fix cancelation of image download
- client: Fix error handling in operations
- client: Fix URLs with missing project/target
- doc: Add the appropriate titles to some documents
- doc: Bump to 1.10 or higher everywhere
- doc: Update build instruction
- doc: Update cloud-init network documentation
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc: Switch all progress op handling to cancelable
- lxc/copy: --container-only is meaningless for snapshots
- lxd: Register background tasks as operations
- lxd: Remove expired container backups
- lxd: Rework task handling
- lxd/backups: Set default expiry for backups
- lxd/checkfeature: Check for vfs3 fscaps support
- lxd/checkfeature: Don't log error on missing feature
- lxd/containers: Add ContainerListExpanded to load containers and expand their configs/devices
- lxd/containers: Associate a container with the profile from its own project
- lxd/containers: Consider the container's project when loading profiles
- lxd/containers: Detect root disk pool changes
- lxd/containers: Expand container devices and configs from the associated project
- lxd/containers: Fix bad check for recursive mounts
- lxd/containers: Fix cluster shutdown
- lxd/containers: Fix lxc exec when using a container inside a project
- lxd/containers: Fix missing project in args
- lxd/containers: Improve error messages
- lxd/containers: Make containers on other nodes visible also in the non-default project
- lxd/containers: Prefix the container name with the project name when invoking forkconsole
- lxd/containers: Prevent duplicate profiles
- lxd/containers: Use liblxc mount injection api
- lxd/daemon: Clarify early loggging
- lxd/daemon: Don't expire lxd.log by accident
- lxd/daemon: Don't mention MAAS unless configured
- lxd/daemon: Improve logging of inherited fds
- lxd/daemon: Improve logging of kernel features
- lxd/db: Add logic to the db package to expand devices
- lxd/db: Add logic to the db package to load and expand profiles
- lxd/db: Detect and shrink large boltdb files
- lxd/db: Fix bad limits.cpu in test
- lxd/db: Fix listing container backups
- lxd/db: Increase database timeout when creating indexes in db update 12
- lxd/db: Increase go-dqlite client timeout when not-clustered
- lxd/db: Make the db mapper code generator handle compound natural keys
- lxd/db: Sanitize references to containers table
- lxd/db: Send raft/dqlite logging to debug
- lxd/db: Speed up execution of update from v11 of the db
- lxd/db: Wire expand config logic fromt the db package
- lxd/db: Wire expand devices logic fromt the db package
- lxd/events: Prevent event listeners from lying around even after Disconnect()
- lxd/images: Auto-update images also in projects other than the default one
- lxd/images: Avoid downloading an image twice if it's already in another project
- lxd/images: Link an image to a project when downloading it to init a container
- lxd/images: Support creating project-bound container using an image on another node
- lxd/main_forkmount: Use pkg-config
- lxd/main_forknet: Simplify getifaddrs
- lxd/migration: Use current idmap instead of next
- lxd/networks: Include containers from all projects in the UsedBy field of a network
- lxd/patches: Add missing transition for symlinks
- lxd/profiles: Fix project-aware URIs in the UsedBy field of api.Profile
- lxd/projects: Fix clustered exec/console
- lxd/projects: Fix profile updates
- lxd/projects: Propagate events about all projects to all cluster nodes
- lxd/projects: Re-create the project default profile when turning on the project profiles feature
- lxd/storage: Add StorageVolumeIsAvailable to check if a Ceph volume can be attached
- lxd/storage: Destroy the correct ZFS volume when deleting a container in a project
- lxd/storage: Fix importing preseed dump
- lxd/storage: Improve loop device errors
- lxd/storage: Make custom volumes visible from non-default projects
- lxd/storage: Retry loop device allocation on EBUSY
- lxd/storage: Wire StorageVolumeIsAvailable to containerValidDevices
- rsync: Tweak transfer options (introduce delete & compress)
- scripts: Add 'project' to bash completion
- shared: Add limits.cpu validator
- shared/idmap: Use global variable for vfs3 fcaps support
- shared/logging: Improve logfile output
- shared/network: Allow TLS1.3
- tests: Add integration test for CEPH cross-node volumes
- tests: Small unrelated cleanup in projects integration test
- travis: Bump Go versions and use '.x' to always get latest patch versions
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.6 リリースのお知らせ¶
11th of October 2018
はじめに ¶
LXD チームは LXD 3.6 のリリースを発表することにとてもワクワクしています!
このリリースは、LXD プロジェクトのような大きな機能や、カスタムストレージボリュームのスナップショット・リストア機能、様々な新しい設定オプションなどの機能を詰め込んだリリースです。
新機能 ¶
LXD プロジェクトの導入 ¶
LXD プロジェクトは LXD サーバを分割できます。 それぞれのプロジェクトは、それぞれコンテナのリストを持ち、それぞれのプロファイルやイメージを持つこともできます。
作りたいだけプロジェクトを定義でき、lxc project switch コマンドでプロジェクトを簡単に切り替えできます。
現時点では、新たに作られたプロジェクトはすべての機能が有効になっています。プロジェクトは次のものを保持できます:
- コンテナ
- イメージ
- プロファイル
これらの機能の一部が無効化されている場合、デフォルトのプロジェクトから継承されます。
例として、コンテナだけを保持する新しいプロジェクトを作成し、その中でコンテナを起動してみましょう:
stgraber@castiana:~$ lxc list +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | centos3 | STOPPED | | | PERSISTENT | | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | centos4 | STOPPED | | | PERSISTENT | | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | snapcraft | RUNNING | 10.166.11.213 (eth0) | 2001:470:b368:4242:216:3eff:fe77:c7f8 (eth0) | PERSISTENT | 1 | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | tutorials | RUNNING | 172.17.0.1 (docker0) | 2001:470:b368:4242:216:3eff:fea7:1816 (eth0) | PERSISTENT | | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ stgraber@castiana:~$ lxc project list +-------------------+--------+----------+---------+ | NAME | IMAGES | PROFILES | USED BY | +-------------------+--------+----------+---------+ | default (current) | YES | YES | 19 | +-------------------+--------+----------+---------+ stgraber@castiana:~$ lxc project create demo -c features.images=false -c features.profiles=false Project demo created stgraber@castiana:~$ lxc project switch demo stgraber@castiana:~$ lxc list +------+-------+------+------+------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+-------+------+------+------+-----------+ stgraber@castiana:~$ lxc launch ubuntu:18.04 c1 Creating c1 Starting c1 stgraber@castiana:~$ lxc list +------+---------+----------------------+----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+----------------------+----------------------------------------------+------------+-----------+ | c1 | RUNNING | 10.166.11.147 (eth0) | 2001:470:b368:4242:216:3eff:fef6:58a8 (eth0) | PERSISTENT | | +------+---------+----------------------+----------------------------------------------+------------+-----------+
カスタムストレージボリュームのスナップショット ¶
カスタムストレージボリュームのスナップショットを作成したり管理したりできるようになりました。
stgraber@castiana:~$ lxc storage volume create default data Storage volume data created stgraber@castiana:~$ lxc storage volume snapshot default data my-snapshot stgraber@castiana:~$ lxc storage volume list default +----------------------+------------------------------------------------------------------+-------------+---------+ | TYPE | NAME | DESCRIPTION | USED BY | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | centos3 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | centos4 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | snapcraft | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | tutorials | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container (snapshot) | snapcraft/snap0 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | custom | data | | 0 | +----------------------+------------------------------------------------------------------+-------------+---------+ | custom (snapshot) | data/my-snapshot | | 0 | +----------------------+------------------------------------------------------------------+-------------+---------+ | image | 0381c3c01c04b937579e0f055f5378a548eefcc18dd928249d4752ac47a6aa08 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ stgraber@castiana:~$ lxc storage volume restore default data my-snapshot stgraber@castiana:~$
新しいボリュームを、スナップショットをコピーして作成できます。
New NVIDIA configuration options¶
nvidia.runtime と libnvidia-container ライブラリを使っている場合に、いくつか設定できる項目を追加しました。これらの設定は、ほぼ同じ名前の nvidia-container が使う環境変数に変換されます。
- nvidia.driver.capabilities = NVIDIA_DRIVER_CAPABILITIES
- nvidia.require.cuda = NVIDIA_REQUIRE_CUDA
- nvidia.require.driver = NVIDIA_REQUIRE_DRIVER
詳しい情報は nvidia-container-runtime のドキュメント をご覧ください。
lxc list と lxc image list の新しいカラム ¶
lxc list に新しいカラムを追加しました。これはコンテナを作成するのに使ったイメージを表示します。f カラムは短い形式のハッシュ値を、F カラムは長い形式のハッシュ値を表示します。
stgraber@castiana:~$ lxc list -c nfF +-------------+--------------+------------------------------------------------------------------+ | NAME | BASE IMAGE | BASE IMAGE | +-------------+--------------+------------------------------------------------------------------+ | centos3 | 3265a2551f2a | 3265a2551f2a8b3a08896f0a5b487bc4fa1d2a71fee3220b2077b8a4850d8f7a | +-------------+--------------+------------------------------------------------------------------+ | centos4 | d22c637f6420 | d22c637f6420570b0b6d5a4ad687672a59d6f13acd19ad07901a47469ea78137 | +-------------+--------------+------------------------------------------------------------------+ | snapcraft | 3e50ba589426 | 3e50ba589426c21f26370e2f949f30210f2d0419fbb9d4d4a0f860a035373353 | +-------------+--------------+------------------------------------------------------------------+ | tutorials | d72ae2e5073f | d72ae2e5073f20450c5260e6f227484c23452a46c6bb553ffe6be55e48602bb4 | +-------------+--------------+------------------------------------------------------------------+
同様に、F カラムを lxc image list に追加しました。
stgraber@castiana:~$ lxc image list -c fFd +--------------+------------------------------------------------------------------+---------------------------------------------+ | FINGERPRINT | FINGERPRINT | DESCRIPTION | +--------------+------------------------------------------------------------------+---------------------------------------------+ | 5ceb96c7eb29 | 5ceb96c7eb29ed3bf971cca95e4f9c7c95b7fcb1528e2733fca143e3908a384d | ubuntu 18.10 amd64 (daily) (20181010) | +--------------+------------------------------------------------------------------+---------------------------------------------+ | c966933fdfd3 | c966933fdfd390d301fed3447528e2f910bf72c0615b2caaf3235a791fed3541 | ubuntu 16.04 LTS amd64 (release) (20181004) | +--------------+------------------------------------------------------------------+---------------------------------------------+ | d72ae2e5073f | d72ae2e5073f20450c5260e6f227484c23452a46c6bb553ffe6be55e48602bb4 | ubuntu 18.04 LTS amd64 (release) (20181003) | +--------------+------------------------------------------------------------------+---------------------------------------------+ | ef20901f9494 | ef20901f94946ebe05e05c63f54fda8e366ca47677b55e9c021527065c11459c | ubuntu 16.04 LTS i386 (release) (20181004) | +--------------+------------------------------------------------------------------+---------------------------------------------+
CGroupV2 のみのシステムの基本サポート ¶
CGroupV2 のみが有効になったシステム上で、LXD が正しく起動し、ほとんどのコンテナ操作が期待通りに動くようになりました。
CGroupV2 のみのシステム上でのリソース制限は、適用されないことに注意してください。 CGroupV1 と同じ機能になるには、まだかなりの作業が必要です。
security.unmapped ストレージボリュームプロパティの追加 ¶
新たに security.unmapped プロパティをストレージボリュームに追加しました。
最初のコンテナにカスタムボリュームをアタッチし、LXD が再マップします。それからこのプロパティを設定します。もし、uid/gid のマッピングに不一致があっても、他の多数のコンテナにそのカスタムボリュームをアタッチできるようになります。
このプロパティを設定しないと、uid/gid がマッチしないため、LXD はボリュームのアタッチを拒否します。設定すると、アクセスを許可するために少し広いファイルパーミッションを使ったり、様々なコンテナのために POSIX ACL をいくつか設定したりできます。
PEM エンコードされたクライアント鍵のサポート ¶
セキュリティを強化するため、LXD で PEM 形式の鍵を使えるようになりました。これにより、openssl を使ってマニュアルで自身の ~/.config/lxc/client.crt を作成でき、LXD は必要に応じてパスワードプロンプトを表示します。
stgraber@castiana:~$ lxc project list s-vorash: Password for client.crt: +-------------------+--------+----------+---------+ | NAME | IMAGES | PROFILES | USED BY | +-------------------+--------+----------+---------+ | default (current) | YES | YES | 28 | +-------------------+--------+----------+---------+
USB デバイス用の uevent インジェクション ¶
最近のカーネルでは、LXD で USB デバイスをセットアップしたコンテナに、追加・削除、バインド・アンバインドの uevent を転送し、udev ルールを使ったり、uevent をリスンする他のソフトウェアを使ったりできるようになりました。
電話を接続した場合の例を次に示します:
stgraber@castiana:~$ lxc exec tutorials udevadm monitor monitor will print the received events for: UDEV - the event which udev sends out after rule processing KERNEL - the kernel uevent KERNEL[894420.794945] add /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb) UDEV [894420.796425] add /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb) KERNEL[894420.809028] bind /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb) UDEV [894420.810630] bind /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb)
ネットワーク情報の最適化された取得 ¶
近く追加される netlink API のサポートを LXD に追加しました。 これにより、サブプロセスを使うことなく、名前空間を切り替えることもなく、すべてのコンテナの情報を取得できるようになりました。
これらの新しい API をサポートするカーネル上のシステムでは、lxc list で最大 40% のパフォーマンス改善が見られます。
バグ修正 ¶
- client: Fix client when using HTTPs candid server
- client: Fix Potential Event Race
- doc: Add configuration for readthedocs
- doc: Added optional ?target= to /containers POST documentation
- doc: Document LVM support for storage quotas
- doc: Fix storage API endpoints
- doc: Rework backup documentation
- global: Pass -std=gnu11 -Wvla
- i18n: Update translations from weblate
- lxc/config: More TLS optimizations
- lxc/config: Only setup needed connection args
- lxc/import: Fix error handling
- lxc/progress: Add terminal detection
- lxc/progress: Don’t print empty lines
- lxc/storage: Identify snapshots when listed
- lxd: Fix handling of CGroup-V2 systems
- lxd: Lookup for the “target” API parameter only in the URL query string
- lxd/candid: Cleanup code a bit
- lxd/candid: Improve domain validation and pubkey
- lxd/containers: Fix bad nvidia information parsing
- lxd/containers: Fix cleanup on create failure
- lxd/containers: Fix root disk limits on container startup
- lxd/containers: Force bring up of SRIOV parent
- lxd/containers: Improve error reporting when creating a container
- lxd/containers: Improve some error messages around container creation
- lxd/containers: Rework exec FD handling
- lxd/containers: Use the ID field from db.Container directly
- lxd/db: Add cluster statements registry
- lxd/db: Add query.SelectURIs convenience for getting API resource URIs
- lxd/db: Change query.SelectObjects signature to support a prepared statement
- lxd/db: More efficient profile delete API handler
- lxd/db: Switch over to code generation
- lxd/db: Use ClusterTx.ProfileDelete instead of Cluster.ProfileDelete
- lxd/db: Use ClusterTx.ProfileRename instead of Cluster.ProfileUpdate
- lxd/db: Use tx.ProfileCreate() instead of db.ProfileCreate()
- lxd/devices: Fix bad disk limits
- lxd/images: Fix parsing of public property
- lxd/nvidia: Default to compute,utility
- lxd-p2c: Fix static build
- lxd/storage/btrfs: Don’t fail deleting pools on misisng disk
- lxd/storage/ceph: Don’t un-necessarily mount snapshots
- lxd/storage: Change ContainerStorageReady() to take a container struct
- lxd/storage: Change ContainerUmount to accept a container struct
- lxd/storage: Fix some storage URLs in API
- lxd/storage/lvm: Don’t un-necessarily start/stop storage
- lxd/storage/lvm: Improve error messages around LVM volume creation
- Makefile: Set LDFLAGS for dqlite
- shared/network: Don’t crash on VPN devices
- shared/version: Support detecting ChromeOS versions
- storage: Fix error strings
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.5 リリースのお知らせ¶
11th of September 2018
はじめに ¶
LXD チームは LXD 3.5 のリリースを発表することにとてもワクワクしています!
あなたはおそらく、通常の機能変更と比べて小さい変更であることに気づくでしょう。 これは、取り組んでいる作業の中には単一のリリースサイクルの中には収まらないほど大きな作業があるので、LXD 3.6 か 3.7 でのリリースを目指すことにしたからです。 また、カンファレンスシーズンが始まるからでもあります。
このリリースには、特にクラスターを使っていたり、エンタープライズユーザーのための多数の待望の改良や、多数のバグ修正とパフォーマンスの改良が含まれています。
新機能 ¶
外部の Candid 認証用の設定オプションの追加 ¶
Candid を使った外部認証が拡張されました。複数のドメインが使えるようなりました。 そして、認証トークンの期限(expiry)が設定できるようになりました(デフォルトは 1 時間)。
大きな組織の管理者は、特定の LXD サーバーでどの Candid ドメインを使うのかを選べるようになりました。 また、ユーザーの Candid 認証トークンを信頼し、更新するまで期間を正確に設定できるようになりました。
関連する設定は次の設定です:
- candid.domains (カンマ区切りのドメインリスト、デフォルトはすべて許可します)
- candid.expiry (トークンが有効な期間(秒)。デフォルトは 3600 )
コマンドラインクライアントの --quiet オプション ¶
ついに、すべての進捗情報を抑制し、エラーメッセージのみ出力する --quiet オプションが導入されました。
スクリプトから lxc コマンドを使うユーザが歓迎する機能でしょう。
バックアップの圧縮が設定可能に ¶
この LXD リリースでは、バックアップの保存方法と処理方法を手直ししました。 このほとんどは日々のオペレーションでは見えませんが、バックアップの取得を大幅に高速化し、メモリの消費も抑えます。
この変更の目に見える変化のひとつは、バックアップをどのように圧縮するかを制御するオプションです。
新しい設定は次の設定です:
- backups.compression_algorithm (デフォルトは "gzip" )
クラスター全体に対するリリースの更新を扱うフック ¶
LXD クラスターでよく目にする問題は、すべてのノードで同じバージョンの LXD を実行し、同じ API エクステンションを持ち、同じ DB スキーマを持っている必要があるという要件があることです。
あるノードが他よりも新しいバージョンになってしまうと、すべてのデータベースオペレーションは、残りのノードがアップグレードするまで処理が止まります。
多数の別々のマシンの話なので、アップグレードの調整は少しむずかしい問題です。 LXD snap の場合は、ユーザが処理しなければ最大で 24 時間かかることがあります。
これを改良するために、管理者が設定できる LXD_CLUSTER_UPDATE 環境変数を新たに導入しました。
これは関係するパッケージマネージャーを使って、ローカルの LXD デーモンを更新するためのスクリプトを指します。
LXD が別のノードが自分より新しいバージョンになっていることを検出すると、このスクリプトを呼び出し、ローカルの LXD を更新して他のノードと一致させます。
バグ修正 ¶
- client: err == nil のパターンを避けました(訳注: 条件文の判断順を変えた)
- doc: record-output が true の場合の exec の例を追加しました
- doc: マウントオプションを無視する事に関する注意書きを追加しました
- doc: 説明の修正と改良を行いました(訳注: ネットワークの制限の表の説明欄のパラメータ名が間違っていたのを修正)
- global: rsync の機能を知らせるようになりました
- i18n: Weblate からの翻訳の更新を行いました
- i18n: 翻訳テンプレートを更新しました
- lxc:
--targetが与えられた時だけ target を使うようになりました - lxc/export: バックアップの削除に失敗したときにクラッシュしなくなりました
- lxd: データベースのエラーを出力するようにしました
- lxd/api: エンドポイントのリストをソートするようにしました
- lxd/backups: 意図した通りに動作するように書き直しました(訳注: tarball生成タイミングの変更、重複コードの削除、既存のバックアップを変換するコードの追加)
- lxd/cluster: 新しいコンテナを配置する際にペンディング状態のコンテナを考慮するようにしました
- lxd/cluster: データベースクエリーのタイムアウトを 10 秒後にしました
- lxd/containers: Ceph でも
apply_quotaを使うようにしました - lxd/containers: ルートデバイス名の衝突を回避するようにしました
- lxd/containers:
Storage関数の呼び出しで nil が返らないようにしました - lxd/containers: 不適切な関数名を修正しました
- lxd/containers: プールを更新するロジックを修正し、簡素化しました
- lxd/db: 何箇所か足りなかった
rows.Close()の呼び出しを追加しました - lxd/db: ノードの API バージョンが古いかどうかをチェックするデータベース API である
NodeIsOutdated()を追加しました - lxd/db:
operationsテーブルにtypeカラムを追加しました - lxd/db: DB の内部テストを修正しました
- lxd/db: 一貫して
NoSuchObjectを使うようにしました - lxd/devices: GPU のために
/sys/class/drmをイテレートするようにしました - lxd/forkdns: 適切に応答を書き換えるようにしました
- lxd/images: 足りなかったクリーンアップのコードを追加しました
- lxd/import: 必要であれば root ディスクを追加するようにしました
- lxd/import: インポートが失敗した時にコンテナを削除しないようにしました
- lxd/operations: 新しい操作を追加するときに type カラムを埋めるようにしました
- lxd/operations: タイムアウト前に操作が完了した場合は true を返すようにしました
- lxd/patches: プロファイルはクラスター DB の方を見るようにしました
- lxd/profiles: UsedBy 内にはスナップショットをリストしないようにしました
- lxd/proxy: スナップでの unix ソケットのパスを修正しました
- lxd/proxy: エラーのみログするようにしました
- lxd/storage/btrfs: クォータをクリアする際の処理を修正しました
- lxd/storage/ceph: コンテナが実行中の時のみフリーズするようにしました
- Makefile:
go installの際にCC環境変数を使用するようにしました - scripts: オートコンプリートを更新しました
- shared/api: フィールドを複数回定義しないようにしました
- shared/idmap: fscap サポートのテストを追加しました
- shared: DetectCompression が展開コマンドを返すようになりました
- tests: stop の際は常に
--forceを与えるようにしました - tests:
err == nilパターンを避けるようにしました - tests:
proxy.shのモードを修正しました - tests: 新しい easyrsa を使う場合の pki テストを修正しました
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.0.2 リリースのお知らせ¶
21st of August 2018
はじめに ¶
LXD チームは LXD 3.0.2 のリリースをお知らせできることをうれしく思います!
Stable に対するバグフィックスのためのリリースですので、大きな変更はありません。バグフィックスと細かな使い勝手の改良にフォーカスしています。
ハイライト ¶
コンテナのスナップショットとバックアップのネーミングの修正 ¶
従来は、すべてのスナップショットとバックアップの name プロパティは、コンテナ名に続いてスラッシュが続き、その後にスナップショットもしくはバックアップ名が続いていました。
これは、特定のコンテナを検索することでしかこの情報を得ることができなかったため、冗長でした。
API はスナップショットもしくはバックアップ名のみ返すようになりました。しかし LXD は、既存のバックアップのマイグレーションやリストアもできるように、依然として古い形式も認識します。
新しい dqlite の実装に切り替わりました ¶
LXD 3.0 で使い始めた分散 sqlite3 実装である dqlite を、多数のパフォーマンス上のボトルネックを解消するために、大幅に修正しました。
ほとんどのデータベースロジックを、C ライブラリ(libdqlite)と、LXD 用の SQL インターフェースを提供する Go パッケージ(go-dqlite)内で実行するようになりました。
ディスク上のフォーマットに変更はありませんので、この変更に対するアップグレード処理に危険はありません。しかし、パッケージを作成する場合には、新しいライブラリを忘れずに、LXD と一緒にパッケージングする必要があります。
ファイルケーパビリティのサポート ¶
tar や rsync を呼び出す場合はすべて、ファイルのケーパビリティを含む拡張属性を保存、復元するのに必要なオプションを与えるようになりました。
さらに、最近導入された非特権のファイルケーパビリティを使用して、ファイルのケーパビリティを含むファイルの ID のシフトやシフト解除(unshift)するためのロジックを idmap パッケージに実装しました。
適切なカーネル(upstream の 4.14 以上)では、LXD イメージは ping や mtr のようなユーティリティに対してファイルケーパビリティを含めることができ、特権コンテナのユーザでも非特権コンテナのユーザでも同じように、これらのケーパビリティを設定して使うことができます。
lxc file と lxc import の進捗表示 ¶
ファイルの転送や LXD へのバックアップのアップロードで、進捗表示が表示されるようになりました。 サイズがわかる場合は、転送された割合と現在のスピードが表示されます。サイズがわからない場合は、転送された量と転送スピードを表示します。
Bugfixes¶
- container: containerCreateAsCopy() update pool
- forkmount: ignore ENOENT and EINVAL on umount2()
- nsexec: simplify attach_userns()
- Fall back to alternate way of detecting minor version of Nvidia driver if needed
- lxd/maas: Make error more readable
- lxd-p2c: Send rsync output to stderr
- lxd/migration: Don't pass -vP to a hidden rsync
- lxc: Properly handle --target in copy and move
- memory: fix format string
- lxc/move: Support config and profile overrides
- i18n: Update translation templates
- exec: fix format string
- images: fix format string
- migrate: remove debug residuals
- lvm: fix format string
- db: fix format string
- nsexec: prevent fd leak
- Fix the storage_pool_id filter from the WHERE clause of StoragePoolsConfig
- Fix lints
- Extract cmdInit.ApplyConfig into a separete initApplyConfig function
- Split initApplyConfig into initDataNodeApply and initDataClusterApply
- Fix broken alternate TLS server cert in integration tests
- lxd/containers: Don't update MAAS for snapshots
- lxd/maas: Allow starting with MAAS offline
- Enable tcp KeepAlive
- lxd/cluster: Improve error on bad target
- reader: Handle EINTR
- allow uidmaps to be parsed from alternate roots
- lxd/storage/zfs: Improve defaults
- test: Fix static analysis
- Allow identity mappings for unprivileged containers
- container: adapt allowedUnprivilegedOnlyMap()
- shared: Dereference directory symlinks
- lxd,shared: Move parseNumberFromFile to shared
- lxc/network: Add --format option to list
- lxd/db: Don't hang after bad request
- lxd/apparmor: Allow ro bind-mounts and remounts
- idmap: support skipping directories
- lxd: Properly set containerArgs in all cases
- lxd/storage: Fix PATCH on storage pools
- container: use lxcSetConfigItem() for lxc.log.file
- lxc/cluster: Remove bad alias
- lxd/storage: Fix volume creation API
- tests: Add alternative TCP port finder
- doc: Document hostname requirements
- networks: Support stateful DHCPv6 with prefixes longer than /64
- lxd/networks: Skip DHCP mangle if firewall off
- network: do not print writer struct on error
- lxd/patches: Force a one-time config re-gen
- storage pools: move structs
- storage volumes: move structs
- images: move structs
- client: Export OperationWait
- lxd/cluster: Only restart local containers
- images: consistenly name command structs
- cluster: move structs
- api 1.0: move struct
- api internal: move structs
- certificates: move structs
- events: move structs
- operations: move structs
- profiles: move structs
- resources: move structs
- container logs: move structs
- container post: move structs
- lxd/storage/btrfs: Fix recursive snapshots
- lxd/cluster: Fix attaching CEPH custom volumes
- lxd/storage: Fix double quoting
- Reduce the frequency of raft snapshots
- lxd/storage/ceph: Don't keep snapshots mounted
- util linux: add abstract unix socket helpers
- proxy: Rework to match master
- lxd: Cleanup logging
- lxd: Improve error messages
- proxy: Properly handle relay errors
- lxd/certificates: Log password failures
- proxy: handle full socket buffer
- gpu: special case passing all GPUs
- gpu: don't fail during parse
- gpu: handle cards among Nvidia devices
- gpu: fix Nvidia minor index parsing
- lxd/containers: Fix removing NVIDIA containers
- doc: Add links to REST API
- doc: Fix storage volume examples
- lxd/operations: Forward to right cluster node
- lxc/{copy,move}: Allow overriding device config
- i18n: Update translations
- tests: Perform a lazy umount in case of errors
- lxd/networks: Improve dnsmasq leases cleanup
- migration: fix cross version migrations
- doc: Note that default profile cannot be deleted/renamed
- lxc/profile: Fix "get" command
- lxd: Prevent renaming/deletion of the default profile
- test: Test default profile renaming/deletion
- Fix "neighbour: ndisc_cache: neighbor table overflow"
- lxd: Fix StoragePoolVolumesGetNames
- lxd/apparmor: Fix typo in nesting profile
- lxd/patches: Make config re-gen fault tollerant
- fix links in api-extension
- lxd/db: Fix handling of NetworkConfigClear
- lxd/networks: Fix PATCH operations
- lxd/networks: Improve error on missing openvswitch
- tests: Add test for network put/patch
- lxd/networks: Fix revert on update failure
- Allow deleting storage pools that only contain image volumes
- lxd/storage: Remove image on pool deletion
- lxd/storage: Keep images when deleting pool
- lxd/init: Allow selecting custom Fan underlay
- lxd/init: Fix typo in Fan question
- lxd/networks: Calculate Fan MTU based on parent
- shared/util: Fix unit parsing (metric vs iec)
- lxd/storage/lvm: Round size to closest 512 bytes
- lxd/storage: Drop late size check
- lxd/storage/lvm: Fix umount logic during btrfs copy
- lxd/storage/ceph: Mount the fs after growing the block
- tests: Switch to MiB for btrfs resize
- tests: Fix race in network test
- lxc: Switch to Ubuntu 18.04 as initial container
- lxc: Be clever about when showing "lxd init"
- client: Split LXD download code into own function
- client: Attempt to fetch through devlxd
- Make lvm.thinpool_name and lvm.vg_name node-specific
- This should have been a patch, for easier backporting
- i18n: Update translation templates
- zfs: Support querying version through modinfo
- lxd/networks: Fix port number for DHCPv6
- Don't include container name in backups/snapshots
- client: Fix CopyContainerSnapshot API
- lxc/copy: Update to fixed CopyContainerSnapshot
- lxd/import: Fix support for snapshots without container name
- doc: Fix API output for snapshots
- lxc: Make answer to remote add translatable
- doc: Fix typo
- lxc/storage: Fix bad argument parsing
- tests: Fix new storage get/set test
- *: Unify error messages
- i18n: Update translation templates
- Use mattn's sqlite3 bindings in the lxd/db sub package
- Drop go-1.6 code
- Replace grpc-sql with dqlite custom protocol
- Wire dqlite server
- Adapt main package to new cluster sub-package API
- Drop raft snapshot workaround
- Fetch containers info in parallel
- Fix some missing error checks
- Add support for "lxd sql global .sync", to sync the cluster db to disk
- Capitalize error messages
- Enforce the limit of open connections to local db after initialization is over
- Re-enable empty table checks
- Fix lints
- lxd/cluster/gateway: Tweak errors
- lxd/cluster/gateway: Log proxy errors
- lxd: Improve shutdown logic for cluster nodes
- Redirect dqlite logging to lxd logging
- Fix unit test regression
- Makefile: Respect CGO_CFLAGS
- Makefile: Fix typo in .PHONY
- Makefile: Rename protobuf to update-protobuf
- Makefile: Drop gccgo
- Makefile: Drop outdated comment
- Makefile: Fix tags handling
- Makefile: Require libsqlite3
- Makefile: Include dqlite in dist tarball
- Makefile: Add deps target
- lxd: Fix --syslog flag
- lxd/containers: Don't flush leases for snapshots
- shared/idmap: Shift fscaps
- lxd/cluster: Fix typo in errors
- tar: Support xattrs
- rsync: Support xattrs
- test: Add test for cluster shutdown logic
- tar: Use --xattrs-include=* during extract
- idmap: C coding style fixups
- idmap: s/set_caps/set_vfs_ns_caps/g
- idmap: convert uid from big to little endian
- client: Centrally handle targeting
- shared/idmap: Fix xattr.h import
- lxc/utils: Handle empty progress
- lxc/file: Show progress
- lxd/containers: Use internal struct values
- networks: Ignore veth devices
- networks: Don't try listing containers for lo
- lxd/cluster: Only query the containers we need
- Add ContainerArgsList and ContainerArgsNodeList
- lxd/db: Fix snapshot filtering
- lxd/containers: Add helpers for retrieving containers
- lxd: Port over to new containerLoadNodeAll function
- lxd: Port over to new containerLoadAll function
- lxd: Only get the profiles once
- lxd/containers: Speed up recursive list
- shared/api: Define ContainerFull
- lxd/storage: Don't log every storage init
- lxc/list: Port to ContainerFull
- lxd/storage: Cache storage version
- Fix "no transaction is active" error during database updates
- lxc/remote: Fix crash on bad remote name
- lxd/storage/zfs: Optimize getting disk usage
- lxd/networks: Drop unused db property
- lxd: Add endpoints to state struct
- lxc/container: CEPH also needs offline quotas
- lxd/storage/ceph: Fix default container quotas
- Makefile: Set PKG_CONFIG_PATH
- i18n: Update translation templates
- client: Implement support for recursion=2
- doc: Update requirements
- lxd/images: Cleanup any leftovers on startup
- Send a notification to other nodes when an image is removed
- Silence shellcheck
- doc: Update README a bit
- doc: Add some more packages to README
- doc: Add tcl to README
- Makefile: Tweak sqlite build flags
- doc: Pass LD_LIBRARY_PATH through sudo
- Support moving a container within a cluster, keeping the same name
- lxc/image: Fix URL-based imports
- Update rest-api.md
- shallow clone for deps
- Shallow clone for dist
- *: Rename macaroon(s) -> candid
- lxd/patches: Add patch for macaroon/candid config
- auth: Support URL based auth
- Update i18n
- doc: Add example of exec with record-output
- lxd/devices: Iterate /sys/class/drm for GPUs
- lxd/api: Sort list of endpoints
サポートとアップグレード ¶
LXD 3.0.2 は 2023 年 6 月までサポートされる最新の LTS リリースです。利用可能になった最新のバグ修正リリースに更新することをお勧めします。
ダウンロード ¶
- LXD リリース tarball : lxd-3.0.2.tar.gz
- GPG シグネチャ : lxd-3.0.2.tar.gz.asc
LXD 3.4 リリースのお知らせ¶
14th of August 2018
はじめに ¶
LXD チームは LXD 3.4 のリリースを発表することにとてもワクワクしています!
このリリースの主なハイライトは、パフォーマンスの大幅な向上です。 データベースバックエンドを新しいバージョンにアップグレードし、バッチクエリ用の新しい内部 API を導入し、1 回の API コールで全コンテナの状態が問い合わせできるようになり、クラスタパフォーマンスにかなりの悪影響を及ぼした多数のボトルネックを修正しました。
最初のテストで、数千のコンテナが稼働しているクラスタで、コンテナの基本的な状態を通常は数秒で返すようになりました(lxc list --fast)。その他の操作も以前に比べて大幅に高速化しています。特に数百〜数千のコンテナのすべての状態を問い合わせるような場合などは、まだ完全に想定の速度には到達していません(lxc list)。しかし、それを改善するためのオプションもいくつかあります。
新機能は、いくつかのコマンドラインクライアントに欠けていた進捗表示を追加し、外部コマンドにエイリアスを設定する機能を追加しました。そして、クラスタ上の Fan ブリッジを使っている場合のホストをまたいで DNS が使えるようになりました。
Enjoy!
重要なお知らせ ¶
コンテナのスナップショットとバックアップのネーミングの修正 ¶
従来は、すべてのスナップショットとバックアップの name プロパティは、コンテナ名に続いてスラッシュが続き、その後にスナップショットもしくはバックアップ名が続いていました。
これは、特定のコンテナを検索することでしかこの情報を得ることができなかったため、冗長でした。
API はスナップショットもしくはバックアップ名のみ返すようになりました。しかし LXD は、既存のバックアップのマイグレーションやリストアもできるように、依然として古い形式も認識します。
新しい dqlite の実装に切り替わりました ¶
LXD 3.0 で使い始めた分散 sqlite3 実装である dqlite を、多数のパフォーマンス上のボトルネックを解消するために、大幅に修正しました。
ほとんどのデータベースロジックを、C ライブラリ(libdqlite)と、LXD 用の SQL インターフェースを提供する Go パッケージ(go-dqlite)内で実行するようになりました。
ディスク上のフォーマットに変更はありませんので、この変更に対するアップグレード処理に危険はありません。しかし、パッケージを作成する場合には、新しいライブラリを忘れずに、LXD と一緒にパッケージングする必要があります。
lxc remote set-default は lxc remote switch に変更されました ¶
lxc remote set-default をより親しみやすく、短い lxc remote switch に変更しました。この変更は、LXD プロジェクトで今後予定されている、同様の switch サブコマンドの追加に対する準備としてなされました。
lxc remote set-default は lxc remote switch のエイリアスとして、今後も有効なままです。
macaroon 認証オプションを candid に変更しました ¶
Candid project で、macaroon ベースの認証の標準的な実装が公開されたので、これをサポートするように LXD を更新しました。そして設定オプションをこれに合うように変更しました。
これは主に、現在は candid.api.url に変更された、以前の core.macaroon.endpoint に影響します。LXD 3.4 にアップグレードすると、自動的にこの名前を変換します。
新機能 ¶
クラスタ向けの Fan を使った DNS 名前解決 ¶
オーバーレイ・ネットワークとして、Ubuntu の Fan を使っている LXD クラスターを実行しているユーザの問題のひとつに、様々なノード間ですべてのトラフィックが適切にルーティングされていても、同じクラスタノード上で実行中の場合のみ、コンテナの名前解決が働くというものがありました。
LXD 3.4 では、すべてのノードに対してネットワークの定義されたドメイン(デフォルトで lxd)に対する DNS クエリの解決にひとつの値を返すので、単一の統合 DNS サーバにが処理しているように感じます。
コンテナの状態向けのより速い API ¶
新しい /1.0/containers?recursion=2 API が追加されました。これにより、すべてのコンテナの設定、状態、スナップショットやバックアップのリストを単一の呼び出しで取得できます。
これにより、コンテナごとに行っていた、ひとつのメインの API 呼び出しと、それに続く 3 つの追加呼び出しを、効率的にひとつの呼び出しで行えるようになりました。
lxc file と lxc import の進捗表示 ¶
ファイルの転送や LXD へのバックアップのアップロードで、進捗表示が表示されるようになりました。 サイズがわかる場合は、転送された割合と現在のスピードが表示されます。サイズがわからない場合は、転送された量と転送スピードを表示します。
外部コマンドに対するエイリアス ¶
コマンドラインクライアントに対して、外部コマンドを指すエイリアスが設定できるようになりました。 エイリアスの定義を、実行したいコマンドの絶対パスから開始するだけで済みます。
lxc alias add my-script "/usr/local/bin/myscript @ARGS@ --extra-args"
ファイルケーパビリティのサポート ¶
tar や rsync を呼び出す場合はすべて、ファイルのケーパビリティを含む拡張属性を保存、復元するのに必要なオプションを与えるようになりました。
さらに、最近導入された非特権のファイルケーパビリティを使用して、ファイルのケーパビリティを含むファイルの ID のシフトやシフト解除(unshift)するためのロジックを idmap パッケージに実装しました。
適切なカーネル(upstream の 4.14 以上)では、LXD イメージは ping や mtr のようなユーティリティに対してファイルケーパビリティを含めることができ、特権コンテナのユーザでも非特権コンテナのユーザでも同じように、これらのケーパビリティを設定して使うことができます。
バグ修正 ¶
- client: クラスタのターゲット取得処理を1ヶ所で扱うようにしました
- client: CopyContainerSnapshot API を修正しました
- doc: スナップショットの API 出力を修正しました
- doc: ストレージのドキュメント内の typo を修正しました
- doc: README に
make depsについて記載し、動作環境の情報を更新しました - global: rsync 呼び出しで xattrs をサポートしました
- global: tar 呼び出しで xattrs をサポートしました
- global: エラーメッセージを統一しました
- i18n: weblate から翻訳を更新しました
- i18n: 翻訳テンプレートを更新しました
- lxc: 外部コマンドに対してエイリアスを設定できるようになりました
- lxc:
remote addの際の回答を翻訳可能にしました - lxc/container: Ceph の場合でもオフラインクォータを設定するようにしました
- lxc/copy: 修正した CopyContainerSnapshot に更新しました
- lxc/file: 進捗表示を行うようになりました
- lxc/image: URL ベースのインポートの問題を修正しました
- lxc/import: 進捗表示を行うようになりました
- lxc/list: ContainerFull を使うようにしました
- lxc/list: recursion=2 のサポートを追加しました
- lxc/remote: 不適切なリモート名を指定した場合のクラッシュを修正しました
- lxc/remote:
set-defaultをswitchにリネームしました - lxc/storage: 不適切な引数のパースを修正しました
- lxc/utils: 進捗表示するものがない場合の扱いを追加しました
- lxc-to-lxd:
lxc.rootfsのパースの問題を修正しました - lxc-to-lxd: rootfs のテストを修正しました
- lxd: dns フォワーダーを追加しました
- lxd: バックアップ・スナップショットにコンテナ名を含めないようにしました
- lxd:
--syslogオプションの問題を修正しました - lxd: 新しい containerLoadAll 関数を使うようにしました
- lxd: 新しい containerLoadNodeAll 関数を使うようにしました
- lxd/backups: インターフェースである必要がない部分を修正しました
- lxd/cluster: 新しい join API で空の MemberConfig も許可されるようにしました
- lxd/cluster: エラーメッセージの typo を修正しました
- lxd/cluster: ユニットテストのリグレッションを修正しました
- lxd/cluster: 必要なときのみコンテナの問い合わせを行うようにしました
- lxd/cluster: ペンディング状態のネットワーク/プールを適切にスキップするようにしました
- lxd/cluster/gateway: プロキシのエラーをログ出力するようにしました
- lxd/cluster/gateway: エラーメッセージを少し変更しました
- lxd/containers: コンテナを取得するヘルパを追加しました
- lxd/containers: スナップショットのリースをフラッシュしないようにしました
- lxd/containers: 並列でコンテナを取得するようにしました
- lxd/containers: recursion=2 のサポートを実装しました
- lxd/containers: クラスタノードのシャットダウンロジックを改良しました
- lxd/containers: プロファイルを一度だけ取得するようにしました
- lxd/containers: リカーシブなリスト取得をスピードアップしました
- lxd/containers: 内部的な構造体の値を使うようにしました
- lxd/db: メインパッケージを新しいクラスタサブパッケージ API に合わせました
- lxd/db: ContainerArgsList 関数と ContainerArgsNodeList 関数を追加しました
- lxd/db:
lxd sql global .syncコマンドを追加しました - lxd/db: エラーメッセージを大文字で始めるようにしました
- lxd/db: go-1.6 に対する後方互換性用のコードを削除しました
- lxd/db: raft のスナップショットのための回避コードを削除しました
- lxd/db: lint のエラーを修正しました
- lxd/db: スナップショットのフィルタリングの問題を修正しました
- lxd/db: 欠けていたエラーチェックをいくつか修正しました
- lxd/db: ローカル DB を初期化した後のオープンしているコネクション数を制限しました
- lxd/db: dqlite のロギングを lxd のロギングにリダイレクトするようにしました
- lxd/db: 空のテーブルチェックを復活させました
- lxd/db: grpc-sql を dqlite のカスタムプロトコルに置き換えました
- lxd/db: 自身(カノニカル)の fork の代わりに mattn の sqlite3 バインディングを使うようにしました
- lxd/db: dqlite サーバを使うようにしました
- lxd/forkproxy: {g,u}id に正しい型を使うようにしました
- lxd/images: スタートアップ時に残ったイメージをクリーンアップするようにしました
- lxd/images: イメージを削除した際に他のノードに通知を送るようにしました
- lxd/import: コンテナ名なしのスナップショットサポートの問題を修正しました
- lxd/init: 新しいクラスタに参加する API を使うようにしました
- lxd/networks: FAN のクラスター化された DNS が使えるようになりました
- lxd/networks: lo に対してコンテナをリストしないようにしました
- lxd/networks: 使われていない DB プロパティを削除しました
- lxd/networks: コンテナのパケット統計の問題を修正しました
- lxd/networks: veth デバイスを無視するようにしました
- lxd/networks/state: 存在しないインターフェースをスキップするようにしました
- lxd/patches: データベース更新中の「アクティブなトランザクションはありません」というエラーを修正しました
- lxd/state: state 構造体に endpoints を追加しました
- lxd/storage: ストレージのバージョンをキャッシュするようにしました
- lxd/storage: ストレージの初期化ごとにログを記録しないようにしました
- lxd/storage/ceph: デフォルトのコンテナクォータを修正しました
- lxd/storage/zfs: ディスク使用量の取得を最適化しました
- Makefile: deps ターゲットを追加しました
- Makefile: gccgo のサポートを削除しました
- Makefile: 古くなったコメントを削除しました
- Makefile: タグの扱いを修正しました
- Makefile: .PHONY の typo を修正しました
- Makefile: dist tarball に dqlite を含めました
- Makefile: protobuf を update-protobuf にリネームしました
- Makefile: libsqlite3 に依存するようになりました
- Makefile: CGO_CFLAGS を参照するようになりました
- Makefile: PKG_CONFIG_PATH を設定するようにしました
- Makefile: sqlite のビルドフラグを調整しました
- Makefile: dist の clone で最新版のみ取得するようにしました
- Makefile: deps の clone で最新版のみ取得するようにしました
- shared/api: ContainerFull を定義しました
- shared/idmap: C コーディングスタイルを修正しました
- shared/idmap: uid をビッグからリトルエンディアンに変換するようにしました
- shared/idmap: xattr.h のインポートを修正しました
- shared/idmap: fscaps をシフトするようにしました
- shared/idmap: s/set_caps/set_vfs_ns_caps/g
- tests: クラスターのシャットダウンロジックのテストを追加しました
- tests: lxc-to-lxd のユニットテストを修正しました
- tests: 新しいストレージの get/set テストを修正しました
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.3 リリースのお知らせ¶
27th of July 2018
はじめに ¶
LXD チームは LXD 3.3 のリリースを発表することにとてもワクワクしています!
このリリースはどちらかというと機能を詰め込んだリリースです。この機能には、proxy デバイスの重要な改良、lxc-to-lxd の完全な書き換え、コンテナの削除からの保護、デバッグ・プロファイリング能力の改良、ネットワーク管理のいくつかの改良、たくさんの新しい CLI オプションを含みます。
通常のリリースと同様にバグフィックスも含みます。
新機能 ¶
lxc-to-lxd の書き換えと改良 ¶
LXC から LXD へのマイグレーションツールを、我々のコードの他の部分と同じように Go で書き直しました。
このツールは LXD のマイグレーション API を使い、(lxd-p2c と同様に)コンテナを転送します。そして、LXC 2.x と 3.x の両方をサポートします。
ネットワークステート API ¶
/1.0/networks/<NAME>/state という新しい API を追加しました。この API は既存のネットワークに関する情報を返します。例えば次のような出力が得られます:
{
"addresses": [
{
"address": "10.166.11.1",
"family": "inet",
"netmask": "24",
"scope": "global"
},
{
"address": "2001:470:b368:4242::1",
"family": "inet6",
"netmask": "64",
"scope": "global"
},
{
"address": "fe80::4865:17ff:fed5:e347",
"family": "inet6",
"netmask": "64",
"scope": "link"
}
],
"counters": {
"bytes_received": 45866443,
"bytes_sent": 3087152218,
"packets_received": 600757,
"packets_sent": 772253
},
"hwaddr": "fe:65:0e:c3:df:3d",
"mtu": 1500,
"state": "up",
"type": "broadcast"
}
コマンドラインクライアントには次のような問い合わせを行うサブコマンドが追加されました:
stgraber@castiana:~$ lxc network info lxdbr0 Name: lxdbr0 MAC address: fe:65:0e:c3:df:3d MTU: 1500 State: up Ips: inet 10.166.11.1 inet6 2001:470:b368:4242::1 inet6 fe80::4865:17ff:fed5:e347 Network usage: Bytes received: 45.87MB Bytes sent: 3.09GB Packets received: 600756 Packets sent: 772248
コンテナ削除に対する保護 ¶
新しい設定項目 security.protection.delete を、コンテナに対して true に設定できるようになりました。これにより、予想外の削除からコンテナを保護できます。
この機能は次のように使えます:
stgraber@castiana:~$ lxc config set c1 security.protection.delete true stgraber@castiana:~$ lxc delete c1 Error: Container is protected stgraber@castiana:~$ lxc config unset c1 security.protection.delete stgraber@castiana:~$ lxc delete c1
proxy デバイスタイプに対する新しい設定オプション ¶
このリリースでは、proxy デバイスに重要な改良をいくつか追加しました。
次のような新しいプロパティで、リスン用の UNIX ソケットの所有権とパーミッションをコントロールできます:
- uid
- gid
- mode
同様に proxy プロセス自身の特権削除のコントロールには次のプロパティを使います:
- security.uid
- security.gid
proxy は、proxy_protocol を true に設定することで TCP 接続に対して、HAProxy 互換の PROXY ヘッダ(V1)も設定できます。
そして最後に、nat プロパティを true に設定することで、proxy プロセスを完全にスキップして、代わりに NAT を使えます。これが動作するには、接続の両端が UDP か TCP 接続でなければならず、静的な IP アドレスを ipv4.address もしくは ipv6.address プロパティを使って、nic デバイスに設定しなければいけません。
ホスト経由のイメージダウンロード ¶
LXD 3.2 で新しい devlxd API を導入しました。これは、security.devlxd が有効で(デフォルト値です)、security.devlxd.images が true に設定されている場合は、コンテナ内の LXD デーモンから、公開もしくはキャッシュされたイメージをダウンロードできるという機能でした。
LXD 3.3 では、自身がその新しい API を使うことをサポートし、ネットワークを使う前にホストからイメージを取得しようとします。これにより、ネストした LXD のユーザが帯域を大幅に節約できます。
ビルトインのデバッグとプロファイリングサーバ ¶
LXD は pprof サーバをビルトインするようになりました。core.https_address と同様の文法で core.debug_address プロパティを設定することで、この機能を有効にできます。
そして http://<address>/debug/pprof にアクセスし、LXD デーモンの基本的な情報をいくつか取得できます。より詳細な情報を取り出すために、pprof ツールから同じ URL を使えます。
lxc network list の --format オプション ¶
この新しいオプションは、他の色々なサブコマンドと同様に使えます。そして、出力として table、csv、json、yaml で出力を取得できます。
コピー、移動中のデバイス設定の上書き ¶
-d <device>,<key>=<value> を lxc copy、lxc move に指定することで、リモートコピー、移動操作中に、指定したデバイスの設定を上書きできます。
lxd init コマンドの --dump オプション ¶
LXD には lxd init --preseed を使って、あらかじめ準備した設定を流し込む機能があります。これまでは、このあらかじめ準備する設定の定義は、手書きで書くか、lxd init をインタラクティブに実行した最後に取得するしかありませんでした。
新たに lxd init --dump コマンドで、実行中の LXD の設定から設定ファイルを生成できるようになりました。これで、ほぼ同一の設定の新しい LXD サーバをより簡単に設定できます。
LXD のネットワークの bridge.hwaddr プロパティ ¶
ネットワークに新たに追加された bridge.hwaddr プロパティを設定し、LXD ブリッジの MAC アドレスを制御できます。この機能は、モニタリング・グラフ化しているシステムや、常に変化する MAC アドレスが問題を引き起こしていたようなシステムに対して有効です。
LXD ネットワークの ipv4.nat.order と ipv6.nat.order プロパティ ¶
このふたつのオプションは、ファイアウォールに NAT ルールを追加する際の順番を制御します。
デフォルトでは before が設定されます。これは生成したルールが既存のユーザルールの前に追加されることを意味します。代わりに after を設定すると、マニュアルで追加するファイアウォールルールを LXD 自身のルールの直前に実行する必要がある場合に便利です。
Bugs fixed¶
- client: Export OperationWait
- client: Split LXD download code into own function
- doc: Document hostname requirements
- doc: Fix links in api-extension
- doc: Fix missing escaping in api-extensions
- doc: Fix "neighbour: ndisc_cache: neighbor table overflow"
- doc: Fix storage volume examples
- doc: Note that default profile cannot be deleted/renamed
- i18n: Update translations from weblate
- i18n: Update translation templates
- lxc: Be clever about when to show "lxd init"
- lxc: Switch to Ubuntu 18.04 as initial container
- lxc/cluster: Remove bad alias
- lxc/profile: Fix "get" command
- lxd: Fix StoragePoolVolumesGetNames
- lxd: Make iptables logic usable for containers
- lxd: Move command structs around
- lxd: Prevent renaming/deletion of the default profile
- lxd: Properly set containerArgs in all cases
- lxd/apparmor: Allow ro bind-mounts and remounts
- lxd/apparmor: Fix typo in nesting profile
- lxd/certificates: Log password failures
- lxd/cluster: Fix attaching CEPH custom volumes
- lxd/cluster: Only restart local containers
- lxd/cluster: Reduce the frequency of raft snapshots
- lxd/containers: adapt allowedUnprivilegedOnlyMap()
- lxd/containers: Allow identity mappings for unprivileged containers
- lxd/containers: Don't fail while parsing NVIDIA GPU list
- lxd/containers: Fix Nvidia minor index parsing
- lxd/containers: Fix removing NVIDIA containers
- lxd/containers: Handle cards among Nvidia devices
- lxd/containers: Special case passing all GPUs
- lxd/containers: use lxcSetConfigItem() for lxc.log.file
- lxd/containers: Validate proxy config early
- lxd/db: Don't hang after bad request
- lxd/db: Fix handling of NetworkConfigClear
- lxd/init: Allow selecting custom Fan underlay
- lxd/init: Fix typo in Fan question
- lxd/migration: Fix cross version migrations
- lxd/networks: Calculate Fan MTU based on parent
- lxd/networks: Fix PATCH operations
- lxd/networks: Fix port number for DHCPv6
- lxd/networks: Fix revert on update failure
- lxd/networks: Improve dnsmasq leases cleanup
- lxd/networks: Improve error on missing openvswitch
- lxd/networks: Skip DHCP mangle if firewall off
- lxd/networks: Support stateful DHCPv6 with prefixes longer than /64
- lxd/operations: Forward to right cluster node
- lxd/patches: Force a one-time config re-gen
- lxd/patches: Make config re-gen fault tollerant
- lxd/patches: Make lvm.thinpool_name and lvm.vg_name node-specific
- lxd/proxy: Convert mode from string to octal
- lxd/proxy: Handle full socket buffer
- lxd/storage: Allow deleting storage pools that only contain image volumes
- lxd/storage/btrfs: Fix recursive snapshots
- lxd/storage/ceph: Don't keep snapshots mounted
- lxd/storage/ceph: Mount the fs after growing the block
- lxd/storage: Drop late size check
- lxd/storage: Fix double quoting
- lxd/storage: Fix PATCH on storage pools
- lxd/storage: Fix volume creation API
- lxd/storage: Keep images when deleting pool
- lxd/storage/lvm: Fix umount logic during btrfs copy
- lxd/storage/lvm: Round size to closest 512 bytes
- lxd/storage: Remove image on pool deletion
- lxd/storage/zfs: Support querying version through modinfo
- shared: Dereference directory symlinks
- shared: Do not print writer struct on network error
- shared: Move parseNumberFromFile to shared
- shared/idmap: support skipping directories
- shared/util: Fix unit parsing (metric vs iec)
- tests: Add alternative TCP port finder
- tests: Add test for network put/patch
- tests: Fix race in network test
- tests: Fix static analysis
- tests: Perform a lazy umount in case of errors
- tests: Switch to MiB for btrfs resize
- tests: Test default profile renaming/deletion
Try it for yourself¶
This new LXD release is already available for you to try on our demo service.
Downloads¶
The release tarballs can be found on our download page.
LXD 3.2 リリースのお知らせ¶
22nd of June 2018
はじめに ¶
今月の LXD のリリースは、特に LXD をクラスタリングで使う場合の、多数のバグフィックスやパフォーマンスの改良を行いました。
機能面では、このリリースは多数の改良点があります。この改良点には、LXD 3.0 で導入された proxy デバイスタイプを使う際の改良、ネスト環境でのイメージダウンロードの基礎的な作業となる改良、プール間でコンテナをコピーや移動できるようにするためのストレージについて我々が考えた道筋との間の大きな乖離をなくすための改良ががあります。
このリリースに含まれる変更点 ¶
新機能 :
- /dev/lxd に新しい API を追加しました。これにより、ホストから、パブリックとキャッシュされたイメージの直接ダウンロードができるようになります(
security.devlxd.imagesの設定が必要です) - ストレージプール間のコンテナのコピーと移動ができるようになりました
- proxy device の大きな改良 :
- Unix ソケットのサポート(OOB パケットを含みます)
- UDP のサポート
- UDP と TCP のポートの範囲
- シンプルになった新しいクラスタへ参加するための API
バグ修正 :
- client: TCP KeepAlive を有効化しました
- doc: REST API へのリンクを追加しました
- doc: api-extensions.md 内の Typo を修正しました
- i18n: weblate から翻訳の更新を行いました
- i18n: 翻訳のテンプレートを更新しました
- lxc: コピーと移動の際の
--targetを正しく扱うようにしました - lxc/{import,export}: snap のパスの問題を解決しました
- lxc/move: 設定(config)とプロファイルの上書きができるようになりました
- lxd: ロギングをクリーンアップしました
- lxd: マニュアルでの GC 呼び出しを削除しました
- lxd: フォーマット文字列をいくつか修正しました
- lxd: エラーメッセージを改良しました
- lxd/cluster: 他のクラスタノードにプロファイルの変更をブロードキャストするようにしました
- lxd/cluster: ストレージプールを更新する際の不適切なデータベースクエリを修正しました
- lxd/cluster: 不適切なターゲットを指定した場合のエラーを改良しました
- lxd/cluster: メンバー固有の設定としては使えない設定項目を指定した場合のエラーと文書を改良しました
- lxd/cluster: コンテナ・スナップショットの publish を関係のあるメンバーにリダイレクトするようになりました
- lxd/cluster: クラスタデータベースに対する読み込みをシリアライズ化しました
- lxd/containers: 古い NVIDIA GPU のデバイスノードを推測するようになりました
- lxd/containers: スナップショットに対する MAAS の更新を行わないようにしました
- lxd/containers: メタデータ中の fd のリークを修正しました
- lxd/containers: マニュアルで liblxc 構造体を解放するようにしました
- lxd/forkmount:
umount2()のENOENTとEINVALを無視するようにしました - lxd/maas: MAAS がオフライン状態でも(訳注: デーモンが)開始ができるようになりました
- lxd/maas: エラーをより見やすくしました
- lxd/migrate: 残ったデバッグメッセージを削除しました
- lxd/migration: バックグラウンドで実行する rsync では
-vpを指定しないようにしました - lxd/nsexec: fd がリークしないようにしました
- lxd/nsexec:
attach_userns()を簡素化しました - lxd/storage/lvm: プール名と VG 名の混同を修正しました
- lxd/storage/lvm: デフォルトの thinpool 名を LXDThinPool に変更しました
- lxd/storage/zfs: デフォルトを改良しました
- lxc-to-lxd: LXD_SOCKET 環境変数を参照するようにしました
- lxd-p2c: rsync のバージョンチェックを追加しました
- lxd-p2c: rsync 引数の上書きができるようになりました
- lxd-p2c: rsync のエラーレポートを改良しました
- lxd-p2c: 失敗時にはコンテナを削除するようにしました
- lxd-p2c: ターゲットの URL をより賢く扱うようになりました
- lxd-p2c: 引数が足りないエラーを無視するようにしました
- lxd-p2c: rsync の出力を stderr に出力するようにしました
- shared: abstract Unix ソケットのヘルパを追加しました
- shared/eagain:
EINTRを扱うようにしました - shared/idmap: root ファイルシステム以外の uidmap もパースできるようにしました
- tests: 総合テストでの壊れた代替 TLS サーバ証明書の問題を修正しました
- tests: Ceph の pg_num を 1 に減らしました
試用環境 ¶
この新しい LXD のリリースが私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.0.1 リリースのお知らせ¶
5th of June 2018
はじめに ¶
LXD チームは LXD 3.0.1 のリリースをお知らせできることをうれしく思います!
Stable に対するバグフィックスのためのリリースですので、大きな変更はありません。バグフィックスと細かな使い勝手の改良にフォーカスしています。
改良点 ¶
lxcとlxdにversionサブコマンドが追加されました- クラスタリングを構築する際に、ネットワークのオプションを設定しやすくなるように、
lxd initを作り直しました - 新たに
lxc cluster enableコマンドを追加しました - ローカルとグローバル両方のデータベースを扱えるよう
lxd sqlコマンドを作り直しました lxd init --autoコマンドが、デフォルトのブリッジも設定するようになりました
バグ修正 ¶
- lxc: コマンドに対する間違った Hidden 指定を修正しました
- i18n: 翻訳テンプレートを更新しました
- lxd/migration: 前もってプロファイルの確認を行うようにしました
- client: リモートに対する操作のエラー表示を改良しました
- Typo と単語の修正を行いました
- lxc/image: 引数のパースが原因でクラッシュする問題を修正しました
- lxd: 足りなかった limits.h の include を追加しました
- lxd/init: --auto でのネットワークの設定の問題を修正しました
- lxc: クラスタリングの用語を統一しました
- lxc/file: リモートへのファイルの push 時の問題を修正しました
- lxd/init: デフォルトではリモートのストレージプールをセットアップしなくなりました
- 既存の ZFS が存在する場合、インタラクティブモードでのクラスタへの追加が失敗する
lxd initの問題を修正しました - lxc/query: -d と -X の問題を修正しました
- lxc/help: help コマンドで
--allが使えない問題を修正しました lxc networkのヘルプにあった Typo を修正しました- プール ID によるノードレベルのストレージ設定を適切にフィルタするようにしました
- lxd/init: コマンドの出力に一貫性を持たせました
- 最新の gofmt に対応しました
- lxc/file: シンボリックリンク先の実体を扱えるように
-rオプションを追加しました juju/idmclientをCanonicalLtd/candidclientに置き換えました- lxc/config: snap で信頼する証明書を追加する際の問題を修正しました
- lxc/alias: ヘルプ表示の例を修正しました
- client:
LXD_SOCKETを使って LXD のソケットパスを指定できるようになりました - Makefile: manifest を追加しました
- containers: スナップショットの消去の問題を修正しました
- lxc/init: 足りなかった
--no-profilesオプションを追加しました - i18n: 翻訳を更新しました
- lxc/file: pull のターゲット処理部分のロジックを修正しました
- doc: userns-idmap 内の例を修正しました
- devices: Nvidia デバイスの情報に Device Minor がない場合の問題を修正しました
db.ContainersNodeListを追加しました- storage:
createContainerMountpoint()関数内で設定しているパーミッションを修正しました - ceph, lvm, storage utils, zfs, btrfs: パーミッションの問題を修正しました
- patches: "storage_api_path_permissions" を追加しました
- sys/fs: s/MkdirAll/Mkdir/g
- logger を raft-http に渡すようにしました
- データベースノードでないノードをデータベースノードに転換させるための関数
cluster.Promoteを新たに追加しました - データベースノードへの追加が必要かどうかをチェックする
cluster.Rebalance関数を新たに追加しました - ノードを削除したあとリーダーに通知するようにしましたので、リバランスされます
- (訳注: マイグレーションに関する) 総合テストを追加しました
- doc: backup.md を調整しました
- lxd/init: 既存のクラスタへの参加には root 権限が必要なのでチェックを行うようにしました
- "flaky" なテストをとりあえず無効化しました (訳注: "flaky" test = 同じコードでpass/failどちらの結果にもなってしまうようなテストのこと)
Daemon.Init()でのエラー時にログを出力するようにしました (訳注: 実際はInitだけでなくStopのときも)- client: ConnectionInfo に http の URL を追加しました
- lxc/query: 非 JSON エンドポイントのサポートを追加しました
- 空のクエリ文字列を扱えるようにしました
- 標準入力からクエリを読み込めるようになりました
- 複数のクエリを与えることができるようになりました
- データベースファイルをリネームしました
- ローカルとグローバルのデータベース両方にクエリを投げられるようになりました
- 総合テストを更新しました
- images_alias テーブル作成時に付いていたダブルクオートを削除しました
- スキーマとデータをダンプするための query.Dump を追加しました
- lxd sql で dump コマンドが使えるようになりました
- lxd/containers: lxc.net のチェックの問題を修正しました
- doc/backup.md: snap のパスを更新しました
lxc cluster enableコマンドを追加しました- コマンドの説明のフォーマットを修正しました
- .pot ファイルを更新しました
- 総合テストでは隔離された LXD インスタンスを使うようにしました
- 総合テストでコンテナを起動させるようにしました
- Printf を Println にしました
LXD_UNPRIVILEGED_ONLY環境変数を使って、特権コンテナの使用を無効化できるようになりました- lxd:
LXD_UNPRIVILEGED_ONLYを調整しました - doc:
LXD_UNPRIVILEGED_ONLYの説明を追加しました - tests:
LXD_UNPRIVILEGED_ONLYのテストを追加しました LXD_UNPRIVILEGED_ONLYが設定されている場合のエラーメッセージをわかりやすくしました- lxd/containers: 操作の進捗表示ができるようになりました
- lxc/rename: リモートでのリネームが行えるようにしました
- lxd/db: 空のクエリでクラッシュしなくなりました
- lxd/sql: カスタムのテーブルレンダラーを削除しました
- lxd/network: fan のサブネット計算ロジックを修正しました
- weblate から翻訳を更新しました
- lxc/main: リモートキャッシュの問題を修正しました
- lxc/storage_volumes: 色々な問題を修正しました
- tests: 追加のクリーンアップコードを追加しました
- lxd/storage: アップグレード時に
zfs.pool_nameも設定するようにしました - migration: btrfs のライブマイグレーションの問題を修正しました
- lxd/containers: unix ドメインソケット経由のホットプラグロジックの問題を修正しました
- lxc/list: API を呼ぶ回数を減らしました
- lxd デーモンと waitready 間のやりとりをノンブロッキングにしました
- 起動時のログ出力を増やしました
- waitready のログエイリアスを削除しました
- db.OpenCluster のログエイリアスを削除しました
- エラーパラメータの受取を Unavailable にしました
- ディスクから追加でクエリをロードするためのメソッド Schema.File() を新たに追加しました
- (訳注: クラスタ環境での(だと思う…)) patch.local.sql と patch.global.sql のサポートを追加しました
- 総合テストを追加しました
- ディレクトリの再起コピー用の shared.DirCopy を追加しました
- database.md を更新しました
- クラスタ環境でない場合にグローバルデータベースをバックアップするようにしました
- lxd/init: クラスタのユーザが fan overlay をセットアップできるように
lxd initを拡張しました - lxd init: 既存のブリッジを設定する場合の
maas.api.urlのチェックの問題を修正しました - raft のスナップショットをより頻繁に取得し、シャットダウン時にも取得するようにしました
- スキーマだけをダンプするために
lxd sqlに--schemaオプションを追加しました lxd sqlとpatch.*.sqlの情報について database.md を更新しました- データベースのデータやスキーマをダンプする方法を文書化しました
- シェルスクリプトの記述を修正しました
- 出力が多すぎるのでスナップショットのログを無効化しました
- コマンドを sqlite3 ツールと合わせるように
.dumpと.schemaにしました - make i18n を実行しました
- xattr: 空の値をサポートするようにしました
- doc: s/status command/info command/
- lxd/init: パスワードなしの場合のふるまいを説明するようにしました
- waitready の出力を減らしました
- devices: ソースデバイスのモード (訳注: デバイスファイルのモードビット) をコピーするようにしました
- lxd/init: もしネットワークの設定がない場合は
--autoで設定するようにしました - container_lxc: optional なプロパティのディスクデバイスの問題を修正しました
- test: busybox イメージを修正しました
- lxc/action: pause の問題を修正しました
- lxd/callhook:
LXD_SOCKETを使って LXD のソケットパスを指定できるようになりました - forkfile: 必要なときだけ
O_RDWRで open するようにしました - クラスタ環境でない場合のみコピーをローカルだとみなすようにしました
- api: backup 構造体を追加しました
- client: バックアップ機能を実装しました
- shared: RunCommandWithFds を実装しました
- btrfs: doContainerCreate() を追加しました
- btrfs: doContainerSnapshotCreate() を追加しました
- ceph: リストア時に確実にファイルシステムの整合性が保てるようにしました
- ceph: スナップショット取得時に確実にファイルシステムの整合性が保てるようにしました
- ceph: doContainerCreate() を追加しました
- ceph, lvm, zfs: doContainerMount() を追加しました
- zfs:
do*()ヘルパーを追加しました - lvm: 内部的なプール名を使うようにしました
- lxd-p2c: ターゲットの URL をより賢く扱うようにしました
- lxd-p2c: 引数がない場合のエラーを無視するようにしました
- lxd-p2c: 失敗時にコンテナを削除するようにしました
- lxd-p2c: rsync のエラーをわかりやすく報告するようにしました
- lxd-p2c: rsync の引数を上書きできるようにしました
- クラスタデータベースをシリアルに読むようにしました
- doc: API 拡張の Typo を修正しました
- コンテナ・スナップショットの publish API のリクエストを関連するノードにリダイレクトするようにしました
- gpu: デフォルトのデバイスモードにフォールバックするようにしました
- ノード固有のプールとネットワークの設定キーについてのエラーメッセージと説明を改良しました
- ソースコード中の長い行の改行を調整しました
- lxd-p2c: rsync のバージョンチェックを行うようにしました
- lvm: s/LXDPool/LXDThinPool/g
- データベースの相互作用を防ぐために
expandConfig関数からexpandConfigFromProfilesを分離させました - 他のクラスタノードにプロファイルの変更をブロードキャストするようにしました
- lvm: LXD で使っているプール名を使うようにしました
- tests: ceph の pg_num を 1 に減らしました
- lxc-to-lxd:
LXD_SOCKET環境変数を参照するようになりました - マニュアルで liblxc 構造体をリリースするようになりました
- マニュアルでの GC 呼び出しを削除しました
- lxd/containers: metadata 内の fd のリークを修正しました
サポートとアップグレード ¶
LXD 3.0.1 は 2023 年 6 月までサポートされる最新の LTS リリースです。利用可能になった最新のバグ修正リリースに更新することをお勧めします。
ダウンロード ¶
- LXD リリース tarball : lxd-3.0.1.tar.gz
- GPG シグネチャ : lxd-3.0.1.tar.gz.asc
LXD 3.1 リリースのお知らせ¶
15th of May 2018
はじめに ¶
LXD 3.1 は最新の LTS リリース (3.0) に続く初めてのフィーチャーリリースです。 フィーチャーリリースですので、サポート期間は LXD 3.2 が来月リリースされるまでです。
重要なプロダクション環境では、このリリースの代わりに LTS ブランチを使い続けることをおすすめします。
snap をお使いの場合、snap refresh lxd --channel=3.0 と実行することで LTS ブランチを使い続けられます。
LXD ではダウングレードはサポートされないことに注意してください。このため、LXD 3.1 にアップグレードしたシステムは LXD 3.0.0 に戻れません。
Ubuntu ユーザに対する注意 ¶
LXD 3.1 は snap パッケージからのみ利用できます。Ubuntu 18.10 やそれ以前のリリースへのバックポートへの deb パッケージとして、LXD 3.1 を使用できるようにする予定はありません。
これは Ubuntu 18.04 の LXD 3.0.x のユーザには影響しません。バグフィックスとセキュリティフィックスは、Ubuntu 18.04 が EOL に達するまで deb パッケージとしてリリースします。
このリリースに含まれる変更点 ¶
新機能 :
- 新たに backup API と、この API を使ってコンテナをエクスポート・インポートする機能を導入しました。CLI ではこの機能は
lxc exportとlxc importコマンドです LXD_SOCKETを使って LXD のソケットパスを指定できるようになりました- 新たに追加された
LXD_UNPRIVILEGED_ONLY環境変数を使って、特権コンテナの使用を無効化できるようになりました lxd sqlコマンドを改良しました。ローカルとグローバルのデータベースの操作、データベースの作成とスキーマのダンプ、スクリプトから読んだ複数のクエリの実行をサポートしました- 新たに
lxc cluster enableコマンドを追加しました。既存の LXD サーバを簡単に初期クラスターノードに変換できます - クラスタのユーザが fan overlay をセットアップできるように
lxd initを拡張しました - 初期ネットワークの自動構成をするように
lxd init --autoを拡張しました
バグ修正 :
- client: ConnectionInfo に http の URL を追加しました
- client: リモートの操作に対するエラーを改良しました
- doc: データベースのデータやスキーマをダンプする方法を文書化しました
- doc: userns-idmap 内の例を修正しました (Issue #4437)
- doc: Typo や表現の修正を行いました
- doc: s/status command/info command/ (Issue #4527)
- doc:
backup.mdの調整を行いました - doc:
lxd sqlとpatch.*.sqlに関する情報でdatabase.mdを更新しました - doc:
backup.md内の snap に関するパスを修正しました - global: 最新の gofmt に対応しました
- global:
juju/idmclientをCanonicalLtd/candidclientに置き換えました - i18n: weblate から翻訳を更新しました
- lxc: version サブコマンドを追加しました (Issue #4381, Issue #4382)
- lxc: コマンドからの表示に使う用語に一貫性を持たせました
- lxc: 隠しコマンドの指定が間違っていたので修正しました (Issue #4380)
- lxc/action: ポーズの修正を行いました
- lxc/alias: ヘルプ表示の例を修正しました (Issue #4424)
- lxc/config: snap で信頼する証明書を追加する際の問題を修正しました (Issue #4418)
- lxc/copy: クラスタ環境でない場合のみコピーをローカルだとみなすようにしました
- lxc/file: シンボリックリンク先の実体を扱えるように
-rオプションを追加しました (Issue #4411) - lxc/file: pull のターゲット処理部分のロジックを修正しました
- lxc/file: ファイルのリモートへの push 時の問題を修正しました (Issue #4394)
- lxc/help: help コマンドで
--allが使えない問題を修正しました (Issue #4406) - lxc/image: 引数のパースの問題でクラッシュする問題を修正しました
- lxc/init: 足りなかった
--no-profilesオプションを追加しました - lxc/list: API を呼ぶ回数を減らしました
- lxc/main: リモートのキャッシュの問題を修正しました
- lxc/network: ヘルプの typo を修正しました
- lxc/query: 非 JSON エンドポイントのサポートを追加しました (Issue #4452)
- lxc/query:
-dと-Xオプションの問題を修正しました (Issue #4406) - lxc/remote: list コマンドにフォーマットオプションを追加しました
- lxc/rename: リモートでのリネームが行えるようにしました (Issue #4486)
- lxc/storage_volumes: 色々な問題を修正しました
- lxd: include ファイルとして抜けていた
limits.hを追加しました - lxd: version サブコマンドを追加しました
- lxd: 起動時のログ出力を増やしました
- lxd:
Daemon.Init()でのエラー時にログを出力するようにしました (訳注: 実際はInitだけでなくStopのときも) - lxd: lxd デーモンと waitready 間のやりとりをノンブロッキングにしました
- lxd: エラーパラメータの受取を Unavailable にしました
- lxd/cluster: 新たに
cluster.Promote関数を追加しました - lxd/cluster: 新たに
cluster.Rebalance関数を追加しました - lxd/cluster: ノードを削除したあとリーダーに通知するようにしましたので、リバランスされます
- lxd/cluster: logger を raft-http に渡すようにしました
- lxd/cluster: プール ID によるノードレベルのストレージ設定を適切にフィルタするようにしました
- lxd/containers: マウントプロパゲーションの設定ができるようになりました
- lxd/containers: 操作の進捗表示ができるようになりました (Issue #4447)
- lxd/containers: unix ドメインソケット経由のホットプラグロジックの問題を修正しました (Issue #4495)
- lxd/containers:
lxc.netのチェックを修正しました (Issue #4466) - lxd/containers: optional なプロパティのディスクデバイスの問題を修正しました (Issue #4538)
- lxd/containers: スナップショットの消去の問題を修正しました (Issue #4431)
- lxd/database: ディスクから追加でクエリをロードするためのメソッド Schema.File() を新たに追加しました
- lxd/database:
db.ContainersNodeListを追加しました - lxd/database: スキーマとデータをダンプするための query.Dump を追加しました
- lxd/database: (訳注: クラスタ環境での(だと思う…)) patch.local.sql と patch.global.sql のサポートを追加しました
- lxd/database: クラスタ環境でない場合にグローバルデータベースをバックアップするようにしました
- lxd/database: データベースファイルをリネームしました
- lxd/database: raft のスナップショットをより頻繁に取得し、シャットダウン時にも取得するようにしました
- lxd/db: 空のクエリでクラッシュしなくなりました
- lxd/devices: ソースデバイスのモード (訳注: デバイスファイルのモードビット) をコピーするようにしました (Issue #4534)
- lxd/devices: Nvidia デバイスの情報に Device Minor がない場合の問題を修正しました (Issue #4441)
- lxd/forkfile: 必要なときだけ
O_RDWRで open するようにしました (Issue #4552) - lxd/init: デフォルトではリモートのストレージプールをセットアップしなくなりました
- lxd/init: パスワードなしの場合のふるまいを説明するようにしました (Issue #4524)
- lxd/init: ネットワーク設定の
--autoの問題を修正しました - lxd/init: 既存の ZFS が存在する場合のインタラクティブなクラスタへの追加の際の問題を修正しました (Issue #4404)
- lxd/init: 既存のブリッジを設定する場合の
maas.api.urlのチェックの問題を修正しました - lxd/init: 質問をより一貫性があるように修正しました
- lxd/init: 既存のクラスタへの参加には root 権限が必要なのでチェックを行うようにしました (Issue #4451)
- lxd/migration: btrfs のライブマイグレーションの問題を修正しました (Issue #4475)
- lxd/migration: プロファイルを事前チェックするようにしました (Issue #4379)
- lxd/network: fan のサブネット計算ロジックを修正しました
- lxd/patches: "storage_api_path_permissions" を追加しました
- lxd/sql: カスタムのテーブルレンダラーを削除しました
- lxd/sql: 空のクエリ文字列を扱えるようにしました
- lxd/storage: アップグレード時に
zfs.pool_nameも設定するようにしました (Issue #4489) - lxd/storage/btrfs:
doContainerCreate()を追加しました - lxd/storage/btrfs:
doContainerSnapshotCreate()を追加しました - lxd/storage/ceph:
doContainerCreate()を追加しました - lxd/storage/ceph:
doContainerMount()を追加しました - lxd/storage/ceph: リストア時に確実にファイルシステムの整合性が保てるようにしました
- lxd/storage/ceph: スナップショット取得時に確実にファイルシステムの整合性が保てるようにしました
- lxd/storage:
createContainerMountpoint()関数内で設定しているパーミッションを修正しました - lxd/storage:
ContainerDelete()を正しく扱えるようにしました - lxd/storage:
ContainerRename()を正しく扱えるようにしました - lxd/storage/lvm:
doContainerMount()を追加しました - lxd/storage/zfs:
doContainerMount()を追加しました - lxd/storage/zfs:
do*()ヘルパを追加しました - lxd/sys/fs: s/MkdirAll/Mkdir/g (Issue #4433)
- Makefile: manifest を追加しました (Issue #4421)
- shared: xattr の空の値をサポートするようにしました
- tests: 追加のクリーンアップコードを追加しました
- tests: busybox イメージを修正しました
試用環境 ¶
この新しい LXD のリリースが私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 3.0.0 リリースのお知らせ¶
2nd of April 2018
はじめに ¶
LXD チームは LXD 3.0.0 のリリースをお知らせできることをうれしく思います! このリリースは LXD プロジェクトの2つめの LTS リリースです。そして 2023 年の 6 月までサポートされます。
新機能(2.21 以降) ¶
LXD 3.0 は次の 2 年間のメインの LTS リリースとなります。最新の機能のリリースから短い間隔でバックポートされたバグフィックスの更新がなされます。
LXD 2.21 のリリース以来 3 ヶ月以上をかけて、LXD 3.0 で実装したかった機能をすべてリリースしました。そして既存コードを多数整理して、LTS の間メインテナンスしやすくなるようにしました。以下がメインのハイライトです。
クラスタリング ¶
LXD 3.0 でのもっとも大きな新機能がクラスタリングサポートの導入です。 同じような設定を持つ LXD サーバをクラスタの一部として連携させることができます。そして大きなひとつの LXD サーバとして外部に見せられます。
LXD データベースは dqlite (sqlite3 と raft の組み合わせ)を使ってレプリケートされます。クラスタメンバーの 3 つが任意の時点でデータベース全体のコピーを持つようにします。
LXD クラスタリングをセットアップするための特別なシステム設定やサービスは必要ありません。必要なのは同様のネットワークとストレージプロパティを持つ、いくつかのマシンか VM が利用できることだけです。lxd init コマンドを使って、クラスタの作成やサーバをクラスタに追加する操作を、順に質問に答えることで行えます。
マシンとネットワークを割り当てるために、MAAS を使って 3 ノードの LXD クラスタを設定する録画をお見せしましょう:
この機能のメインコントリビューターである Free Ekanayaka も FOSDEM 2018 で LXD クラスタの長いプレゼンテーションを行いました。こちらでチェックできます:
ドキュメントもこちらでチェックできます: https://lxd.readthedocs.io/en/stable-3.0/clustering/
lxd-p2c を使った物理からコンテナへのマイグレーション ¶
lxc-p2c という名前の新しいツールが、システムのファイルシステムを LXD コンテナに LXD API を使ってインポートできます。
ツールでのコピーが終わると、出来上がったバイナリーは、コンテナを作成したい任意のシステムに転送できます。リモートの LXD サーバを指定すると、システムのファイルシステムすべてが LXD のマイグレーション API を使って転送され、新しいコンテナが作成されます。
この機能のメインのコントリビューターである Stéphane Graber が FOSDEM 2018 でこの機能についてのプレゼンテーションを行いました。ビデオがご覧いただけます:
NVIDIA の動的なパススルーのサポート ¶
NVIDIA GPUをコンテナ内で使う人たちの共通の問題は、ユーザスペースのライブラリをカーネルドライバと同期させておくことが必要なことです。
これは、コンテナの所有者がホストの所有者と異なる場合、警告なしに同期しなくなる可能性があり、特に難しくなります。
新たに導入された設定である nvidia.runtime と、nvidia-container-cli ツールと liblxc 3.0 を組み合わせると、ホスト上で正しい情報を自動で検出し、コンテナの起動時に必要な情報を与えるようになりました。(訳注: よくわからないけど、nvidia.runtime の設定とデバイスの設定を行えば、色々情報はホスト上で lxc が集めて、cli ツールやライブラリもコンテナ上で使えるようにしてコンテナを起動する、という感じか? 下の asciinema を参照)
これにより大量のスペースを節約でき、メンテナンスが大幅に簡素化されます。
Unix キャラクタデバイス、Unix ブロックデバイスのホットプラグのサポート ¶
unix タイプのデバイスに新しい必須プロパティを追加しました。false に設定すると、LXD は要求されたパスがホスト上で利用できるようになってから、自動的にコンテナに追加します。
これで次のようなことができるようになります:
lxc config device add c1 ttyUSB0 unix-char path=/dev/ttyUSB0 required=false
c1 コンテナは、USB シリアルデバイスがシステムにプラグインされるとすぐにアクセスし、システムから抜かれると自動的に削除されます。
ストレージボリュームのローカルコピー/移動¶
ストレージプール間で、カスタムのストレージボリュームをコピーや移動ができるようになりました。
stgraber@castiana:~$ lxc storage volume copy ssd/example default/example Storage volume copied successfully! stgraber@castiana:~$ lxc storage volume move ssd/example default/example Storage volume moved successfully!
カスタムストレージボリュームのリモート転送 ¶
新しいストレージマイグレーション API が導入されました。コンテナのマイグレーションで使うのと同じ構文を使って、LXD サーバ間で同様に操作できます。
ネットワーク接続を転送する新しい proxy デバイスタイプ ¶
ホストとコンテナ間の TCP 接続を転送できるデバイスタイプである proxy デバイスタイプが新たに追加されました。
例えば、ホスト上の port 80 への任意の接続をコンテナ c1 の localhost の IP アドレスの 80 番に転送するには:
lxc config device add c1 http proxy listen=tcp:0.0.0.0:80 connect=tcp:127.0.0.1:80
/dev/lxd を経由したイベント通知 ¶
コンテナ内に対して提供されている REST API 使い、設定やデバイスが追加、削除、変更された場合のイベントを受け取ることができるようになりました。
root@c1:~# curl -i -N -H "Connection: Upgrade" -H "Upgrade: websocket" --header "Sec-WebSocket-Version: 13" --header "Sec-WebSocket-Key: SGVsbG8sIHdvcmxkIQ==" --unix-socket /dev/lxd/sock lxd/1.0/events
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: qGEgH3En71di5rrssAZTmtRTyFk=
{"metadata":{"key":"user.foo","old_value":"","value":"bar"},"timestamp":"2018-04-02T23:58:54.433992023-04:00","type":"config"}
{"metadata":{"action":"added","config":{"path":"/home","source":"/home","type":"disk"},"name":"home"},"timestamp":"2018-04-02T23:59:25.65007597-04:00","type":"device"}
コマンドラインパーサーの変更 ¶
以前使っていたコマンドラインパーサの gnuflag は、LXD のコマンドライン構造とあまりマッチしておらず、ヘルプやエラーメッセージがわかりづらくなっていました。そこで、多数の主要な Go プロジェクトに使われている、cobra コマンドラインパーサに移行しました。
lxc list のプロセス数表示 ¶
lxc list で表示を指定できるカラムに "processes" が追加されました。コンテナの内部で動作しているプロセスの数を表示します。
stgraber@castiana:~$ lxc list -c nsN c1 +------+---------+-----------+ | NAME | STATE | PROCESSES | +------+---------+-----------+ | c1 | RUNNING | 33 | +------+---------+-----------+
lxc storage info サブコマンド ¶
ストレージプールの情報をわかりやすく取得できる info サブコマンドが新たに追加されました:
stgraber@castiana:~$ lxc storage info ssd
info:
description: ""
driver: dir
name: ssd
space used: 9.29GB
total space: 173.12GB
used by: {}
代替 IPv4 ゲートウェイ向けのオプション ¶
LXD が管理するブリッジ用に新たに ipv4.dhcp.gateway オプションが利用できます。LXD 自身が作るゲートウェイ以外を設定することができ、LXD のブリッジと物理ネットワークを混在させる場合に便利です。
ファイル転送時のシンボリックリンクサポート ¶
シンボリックリンクを含む再帰的なファイル転送を行う場合、リンク先のファイルの内容ではなく、転送先でもただしくシンボリックリンクとして作られるようになりました。
lxc monitor コマンドでのログエントリの Pretty レンダリング ¶
LXD のログは、lxc monitor ツールを使って、イベントインターフェース経由で利用できました。しかし、そのままでは非常に読みにくいことがありました。
コマンドラインクライアントでは、このようなログイベントをフィルタし、再フォーマットして、サーバのログ出力を見ているように見れるようになりました。
stgraber@castiana:~$ lxc monitor --pretty --loglevel=info --type=logging INFO[04-02|22:57:39] Stopping container action=stop created="2018-02-27 18:02:02 -0500 EST" ephemeral=false name=snapcraft stateful=false used="2018-03-29 15:33:05 -0400 EDT" INFO[04-02|22:57:40] Stopped container action=stop created="2018-02-27 18:02:02 -0500 EST" ephemeral=false name=snapcraft stateful=false used="2018-03-29 15:33:05 -0400 EDT" INFO[04-02|22:57:40] Starting container action=start created="2018-02-27 18:02:02 -0500 EST" ephemeral=false name=snapcraft stateful=false used="2018-03-29 15:33:05 -0400 EDT" INFO[04-02|22:57:41] Started container action=start created="2018-02-27 18:02:02 -0500 EST" ephemeral=false name=snapcraft stateful=false used="2018-03-29 15:33:05 -0400 EDT"
lxc network list-leases サブコマンド ¶
LXD が管理するブリッジの DHCP リース情報が API 経由とコマンドライン経由で直接取得できるようになりました。
stgraber@castiana:~$ lxc network list-leases lxdbr0 +-----------+-------------------+---------------+---------+ | HOSTNAME | MAC ADDRESS | IP ADDRESS | TYPE | +-----------+-------------------+---------------+---------+ | bar | 00:16:3e:e0:36:3a | 10.166.11.185 | DYNAMIC | +-----------+-------------------+---------------+---------+ | snapcraft | 00:16:3e:be:f1:87 | 10.166.11.120 | DYNAMIC | +-----------+-------------------+---------------+---------+
lxc alias コマンド ¶
コマンドエイリアスを管理するのに、設定ファイルを直接編集するのではなく、コマンドラインツールを使って直接コマンドエイリアスを一覧表示、作成、削除できるようになりました。
stgraber@castiana:~$ lxc alias list +--------+-------------------------------------------+ | ALIAS | TARGET | +--------+-------------------------------------------+ | delete | delete -f | +--------+-------------------------------------------+ | ls | list -c ns46S | +--------+-------------------------------------------+ | ubuntu | exec @ARGS@ -- sudo --login --user ubuntu | +--------+-------------------------------------------+
lxc config device override サブコマンド ¶
デフォルトのネットワークインターフェースのような、プロファイルから継承したデバイスの特定のオプションを上書きするには、コンテナにローカルなデバイスを作成し、プロファイルと同じ名前を使う必要があります。このデバイスはプロファイルのデバイスよりも優先されますので、必要な任意の設定を行うことができます。
この操作を簡単にするために、変更が必要なコンテナ、デバイス、設定キーを指定して、lxc config device override を使うことができます。
stgraber@castiana:~$ lxc launch ubuntu:16.04 c1 Creating c1 Starting c1 stgraber@castiana:~$ lxc config device override c1 eth0 ipv4.address=10.166.11.42 Device eth0 overridden for c1 stgraber@castiana:~$ lxc restart c1 stgraber@castiana:~$ lxc list c1 +------+---------+---------------------+----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+---------------------+----------------------------------------------+------------+-----------+ | c1 | RUNNING | 10.166.11.42 (eth0) | 2001:470:b368:4242:216:3eff:fed1:aff3 (eth0) | PERSISTENT | 0 | +------+---------+---------------------+----------------------------------------------+------------+-----------+
オペレーションへの説明(description)の追加 ¶
すべてのバックグラウンド操作用に、新たに API に説明(description)フィールドが追加されました。コマンドラインツールからも表示できます。
stgraber@castiana:~$ lxc operation list +--------------------------------------+-----------+---------------------+---------+------------+----------------------+ | ID | TYPE | DESCRIPTION | STATUS | CANCELABLE | CREATED | +--------------------------------------+-----------+---------------------+---------+------------+----------------------+ | 343b1700-c0bd-44fa-8b1f-e6a8fdb91b42 | WEBSOCKET | Migrating container | RUNNING | NO | 2018/04/03 02:51 UTC | +--------------------------------------+-----------+---------------------+---------+------------+----------------------+ | 65494c6e-7643-4ed5-8abf-497e57cfdd5c | WEBSOCKET | Executing command | RUNNING | NO | 2018/04/03 02:51 UTC | +--------------------------------------+-----------+---------------------+---------+------------+----------------------+
lifecycle タイプのイベント ¶
新しいイベントクラスとして "lifecycle" と呼ばれるクラスが導入されました。これにより、スクリプトや他の API を使ったクライアントから、LXD が何をしているのかトラッキングしやすくなりました。LXD のログメッセージを読み取る必要はありません。
stgraber@castiana:~$ lxc monitor --type=lifecycle metadata: action: container-updated source: /1.0/containers/bar timestamp: "2018-04-02T22:53:06.742745596-04:00" type: lifecycle metadata: action: container-started source: /1.0/containers/bar timestamp: "2018-04-02T22:53:07.234066242-04:00" type: lifecycle metadata: action: container-shutdown source: /1.0/containers/bar timestamp: "2018-04-02T22:53:19.885795751-04:00" type: lifecycle metadata: action: container-deleted source: /1.0/containers/bar timestamp: "2018-04-02T22:53:23.813480386-04:00" type: lifecycle
システム要件 ¶
LXD 3.0 の動作には Go 1.9 以上が必要です。現時点では、これより古いバージョンでもビルドできるかもしれませんが、今後のバグフィックスリリースでは、より新しい Go の関数を使わないという保証はありません。
サポートとアップグレード ¶
LXD 3.0.0 は 2023 年 6 月までサポートされ、最新の LTS リリースとなります。LXD 2.0 はより遅いペースでのメンテナンスとなり、致命的なバグ修正とセキュリティ修正のみなされます。
LXD のフィーチャーブランチ (現在 2.21) のユーザは、サポートを継続して受け、すべてのバグ修正と LXD 3.0 が提供する新しい機能を使うには、3.0 へのアップデートが必要です。
LXD の LTS ブランチ (現在 2.0.11) のユーザは、LXD 2.0 を使い続け、重要なセキュリティ修正を入手するか、LXD 3.0 へアップグレードするかを選択できます。重要なプロダクション環境で LXD LTS を使っているユーザは、いくつかのテストシステムで LXD 3.0 へのアップグレードを開始し、潜在的な問題をチェックし、LXD 3.0.1 がリリースされた後で残りのマシンをアップグレードしても良いでしょう。
開発元からの snap パッケージの利用が可能に ¶
LXD をインストールし、最新の状態に保つおすすめの方法は、開発元が提供する snap パッケージを使うことです。すべてのシステムが確実に LXD の同じコピーが実行されますし、バグレポートとデバッグのプロセスが簡単になります。
LXD の snap として、3 つのトラックが提供されます:
- latest(最新の LXD フィーチャーリリース、現時点では 3.0)
- 2.0 (前の LTS リリース)
- 3.0 (現在の LTS リリース)
それぞれのトラックで、3 つのチャンネルがメンテナンスされます:
- edge(開発元のリポジトリから取得したコードから自動的にビルドされテストされていない)
- candidate (将来の stable ビルド、バージョンアップ前の約 48 時間のテスト用)
- stable(現時点の stable なサポート対象のビルド)
LXD 3.0 をインストールし、1 ヶ月程度で 3.1 にアップグレードするには、次のように実行します:
snap install lxd
LXD 3.0 をインストールし、その後はバグフィックスとセキュリティフィックスのみ取得するには、つぎのように実行します:
snap install lxd --channel=3.0
ステージングのシステムを実行する場合、--channel=candidate と --channel=3.0/candidate を使うことで、candidate チャンネルの LXD をそれぞれ実行できます。
トラックやチャンネルは snap refresh コマンドを使って変更できます。しかし LXD はダウングレードはサポートしませんので、実行しても起動しないでしょう。
ダウンロード ¶
- リリース tarball : lxd-3.0.0.tar.gz
- GPGシグネチャ : lxd-3.0.0.tar.gz.asc
コントリビューター ¶
LXD 3.0.0 は、全部で 18 名の貢献によりリリースされました。
LXD 2.21 リリースのお知らせ¶
20th of December 2017
このリリースに含まれる変更点 ¶
新機能 :
lxc start/stop/restart/pauseコマンドに新たに--allフラグが追加されました- 新たに
infinibandデバイスタイプを追加しました。これは SR-IOV カードと同様に Infiniband デバイスの物理的なパススルーをサポートします - 新たな設定項目
security.devlxdを追加しました。コンテナ内の /dev/lxd の存在をコントロールします - コンテナのライブマイグレーションでインクリメンタルなメモリコピーのサポートを追加しました。
この機能は新たな設定項目
migration.incremental.memoryでコントロールします。 - 新たに追加した設定項目
boot.stop.priorityを使って、LXD が停止する際のコンテナのシャットダウン順序をコントロールできます。 - MAAS を使ってネットワークを管理する LXD ユーザは、MAAS 内のすべてのコンテナを記録し、MAAS が管理するサブネット内で静的に割り当てを設定して、LXD から直接 MAAS を動かせるようになりました。
この機能は、デーモンで
maas.api.url、maas.api.keyと、 ネットワークインターフェースでmaas.subnet.ipv4、maas.subnet.ipv6を使ってコントロールします
バグ修正 :
- client: すべてのユーザの入力を URL エスケープするようになりました (Issue #4077)
- doc: 既存の LVM thinpool からストレージプールを作成する例を追加しました
- doc: prlimits の markdown エスケープを修正しました
- doc: スケーラビリティの問題をカバーするように LVM のドキュメントを更新しました
- extra: profile の自動補完をいくつか修正しました
- i18n: weblate から翻訳を更新しました
- lxc: 初回の実行を設定ファイルのディレクトリではなく設定ファイルで検出するようにしました (Issue #4112)
- lxc/exec: シェルに関係する動きをカバーするようヘルプを更新しました
- lxc/shell:
su -lを使うように変更しました (Issue #4036) - lxd-benchmark: デフォルトのコンテナ数を 100 から 1 に変更しました
- lxd/certificates: 欠けていた name の値を追加しました (Issue #4080)
- lxd/console: 新しい liblxc の変更にあわせて変更しました
- lxd/containers: 実際にエラーが返るようにしました
- lxd/containers: 新たなディスクデバイスの作成フォーマットを追加しました
- lxd/containers: 新たな UNIX {char,block} デバイスの作成フォーマットを追加しました
- lxd/containers: fstab 形式でパスのエスケープを行うようにしました (訳注: 空白を含むパスをエスケープする際に fstab のように '\040' を使うようにした) (Issue #4064)
- lxd/containers: insertNetworkDevice() を修正しました (訳注: SR-IOV用のヘルパ関数を追加したのに伴う修正)
- lxd/containers: シャットダウン時の競合状態を修正しました (Issue #4102)
- lxd/containers: prlimit のエラー時の typo を修正しました
- lxd/containers: 自動起動のエラーをログに記録するようにしました (Issue #4054)
- lxd/containers: 必要なときだけ設定の初期化を行うようにしました
- lxd/containers: 存在しない Nvidia GPU デバイスをスキップするようにしました (Issue #4044)
- lxd/containers: tarball 内のソケットをスキップするようにしました
- lxd/daemon: https のアドレスが設定されていない場合の問題を修正しました
- lxd/daemon: ストレージの情報を適切にキャッシュするようにしました (Issue #4025)
- lxd/dameon: execPath を上書きするための LXD_EXEC_PATH を追加しました
- lxd/devlxd: イベントの準備でクリーンアップするようにしました
- lxd/devlxd: 内部の構造体を適切にロックするようにしました
- lxd/migration: CRIU の機能をチェックするためのハンドラを追加しました
- lxd/migration: CRIU がサポートしている場合は、事前コピーのマイグレーションをデフォルトにしました
- lxd/migration: ダンプ前のチェックを専用の関数に移動しました
- lxd/migration: 不要な TODO コメントを削除しました
- lxd/networks: インターフェース名に使える文字セットを拡張しました (Issue #4042)
- lxd/patches: デバイスディレクトリがないコンテナをスキップするようにしました
- lxd/patches: 新しいデバイス名スキームへの更新を行いました
- lxd/storage: dir と btrfs の場合は HostPath を使うようにしました (訳注: snap の場合で既存のファイルシステムを bind マウントする場合のため)
- lxd/storage/zfs: zfs get コマンドの引数の順序を修正しました
- lxd/storage/zfs: ストレージプールのインポートの問題を修正しました (Issue #4056)
- lxd/storage/zfs: 確実に devices, setuid, exec ができるようにしました (Issue #4084)
- Makefile: sqlite3.h の検出方法を改良しました (Issue #4078)
- shared/idmap: ハードリンクの扱いを修正しました
- shared/util: EscapePathFstab() 関数を追加しました (Issue #4064)
- shared/utils: シンボリックリンクを扱うようにしました (Issue #4097)
- tests: コンソール API の動きの変化に合わせて変更しました
- tests: ttyS0/ttyS1 がない場合を扱えるようにしました (s390xの場合)
- tests: liblxc のバージョンが古い場合はコンソールのテストをスキップするようにしました
- travis: Go 1.9 だけで実行するようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.20 リリースのお知らせ¶
15th of November 2017
新機能 :
lxc consoleサブコマンドと console API が追加されました。これにより、コンテナのブートコンソールにアタッチできたり、ブートログを取得したりできますlxc operationコマンドが追加されました。バックグラウンド操作のリスト表示やキャンセルができます- SR-IOV ネットワークデバイス (nictype=sriov) が追加されました。新しい Virtual Function のダイナミックな追加を含みます
- Macaroons 経由の外部認証への委譲をサポートしました (go-bakery v2 プロトコルを使います)
バグ修正:
- client: GetOperationUUIDs と GetOperations を追加しました
- client: interface のすべての返り値に変数名を付けました
- doc: Markdown のエスケープを修正しました
- doc: コンテナの設定キーでソートしました
- doc: ネットワークの設定キーでソートしました
- doc: server.md を設定キーでソートしました
- doc: ストレージの設定キーでソートしました
- extra: bash completion 新しい設定項目を追加しました
- global: チェックされていなかった多数の変数にチェックを追加しました
- global: いくつか typo を修正しました
- global: "Temporary workaround for log15 API breakage" で行った変更を元にもどしました
- global: ビルトインの log15 にスイッチしました
- lxc/file: ダウンロードとアップロードのログを記録するようにしました (Issue #4018)
- lxc/network: エラーメッセージを修正しました
- lxd-benchmark: デフォルトの設定を取得するのに NewConfig を使うようにしました
- lxd/containers: 実行時にバージョンを検出するようになりました (Issue #3934)
- lxd/containers: lxc.conf や lxc.log を削除できなくなりました
- lxd/containers: container.StateObject() を container.DaemonObject() にリネームしました
- lxd/daemon: HTTP エンドポイントを管理するために endpoints.Endpoints クラスを追加しました
- lxd/daemon: CPU のプロファイリングと goroutines の一覧出力を debug サブパッケージに追加しました
- lxd/daemon: lxdTestSuite のセットアップと終了時のエラーメッセージを追加しました
- lxd/daemon: 初期の Go レベルのデーモンのインテグレーションテストを追加しました
- lxd/daemon: 構造化された設定の Map を実装するための lxd/config サブパッケージを追加しました。
- lxd/daemon: 定期的に実行する関数のための lxd/task サブパッケージを追加しました
- Lxd/daemon: メモリのプロファイリングをサポートする debug サブパッケージを追加しました
- lxd/daemon: ノードレベルの設定を変更するためのハイレベルの API である node.Config を追加しました
- lxd/daemon: 隔離を改良するために、テストごとに状態をクリーンアップするようにしました
- lxd/daemon: task.Task を使った Daemon.Ready() 内で起動されるすべての goroutines をコントロールするようにしました
- lxd/daemon: テストで Daemon.Ready() をスキップしなくなりました。これは無条件に実行できます
- lxd/daemon: sys.OS 内でグローバルのパス変数を使わなくなりました
- lxd/daemon: Daemon.Init() 内のロギングのセットアップを削除しました
- lxd/daemon: "setup mode" のサポートを削除しました
- lxd/daemon: 利便性のためにあった containerLXC.OS() を削除しました (訳注: この関数が返していた値の式を直接コード中に記載してもそんなにコードは変わらないため)
- lxd/daemon: MockMode での不要なチェックを削除しました
- lxd/daemon: REST と /dev/lxd http サーバの初期化部分を別ファイルに抜き出しました
- lxd/daemon: デーモンのシャットダウンの際に graceful にタスクのキャンセルを行うようにしました
- lxd/daemon: 不正な設定キーのエラーを改良しました (Issue #3925)
- lxd/daemon: ディレクトリの初期化を sys.OS に移動しました
- lxd/daemon: グローバル変数 execPath を sys.OS.ExecPath に移動しました
- lxd/daemon: グローバル変数 aaAdminMove を sys.OS に移動しました
- lxd/daemon: グローバル変数 aaAvailable を sys.OS に移動しました
- lxd/daemon: グローバル変数 aaConfined を sys.OS に移動しました
- lxd/daemon: グローバル変数 aaStacking を sys.OS に移動しました
- lxd/daemon: グローバル変数 cgBlkioController を sys.OS に移動しました
- lxd/daemon: グローバル変数 cgCpuController を sys.OS に移動しました
- lxd/daemon: グローバル変数 runningInUserns を sys.OS に移動しました
- lxd/daemon: オプショナルなデーモンの設定を DaemonConfig に移動しました
- lxd/daemon: 残りのグローバル変数 cgXXX を sys.OS に移動しました
- lxd/daemon: util.AppArmorCanStack を lxd/sys 内の private な appArmorCanStack に移動しました
- lxd/daemon: ストリームラインのデーモンで初期化とシャットダウンを行うようにしました
- lxd/daemon: ログの expire 処理を行う goroutine のライフサイクルをトラッキングするようにしました
- lxd/daemon: イメージを切り詰めるためのスケジュール関数の調整を行いました
- lxd/daemon: 環境変数の代わりにインスタンスレベルのキャッシュディレクトリ変数を使うようにしました
- lxd/daemon: 環境変数の代わりにインスタンスレベルのログディレクトリ変数を使うようにしました
- lxd/daemon: 環境変数の代わりにインスタンスレベルのディレクトリ変数を使うようにしました
- lxd/daemon: デバッグ用ユーティリティを main_daemon.go に直接記載するようにしました
- lxd/daemon: endpoints.Endpoints を Daemon 内に記載するようにしました
- lxd/db: 低レベルのトランザクションを抽象化するために db.NodeTx 構造体を追加しました
- lxd/db: DB のスキーマが新たに作成されたときに実行するための SQL ステートメントを設定するために Schema.Fresh() を追加しました
- lxd/db: ノードローカルな設定値を取得したり変更したりするための db API を追加しました
- lxd/db: データベース関連のユニットテスト用のヘルパー db.NewTestNode を追加しました
- lxd/db: 設定テーブルを変更するための低レベルのクエリヘルパを追加しました
- lxd/db: query.Count ユーティリティ (訳注: SELECT count(*) を実行する) を追加しました
- lxd/db: 個々の更新をテストするための Schema.ExerciseUpdate() を追加しました
- lxd/db: schema.Ensure を graceful に中止する機能を追加しました
- lxd/db: スキーマを作成するロジックを完全に schema.Schema に移動しました
- lxd/db: いくつかの sql.DB.Begin の呼び出しを db.DB.Begin に変更しました
- lxd/db: 低レベルの db.Begin 関数の残りの呼び出しを変更しました
- lxd/db: Daemon.nodeDB へのすべての参照を削除しました
- lxd/db: lxd/db/schema/query.go の 誤った tx.Exec 引数を修正しました
- lxd/db: certificate DB API を db.Node ファサードに移動しました
- lxd/db: container DB API を db.Node ファサードに移動しました
- lxd/db: devices DB API を db.Node ファサードに移動しました
- lxd/db: image DB API を db.Node ファサードに移動しました
- lxd/db: network DB API を db.Node ファサードに移動しました
- lxd/db: ノードレベルのスキーマの更新を自身のサブパッケージである db/local/ に移動しました
- lxd/db: patch DB API を db.Node ファサードに移動しました
- lxd/db: profile DB API を db.Node ファサードに移動しました
- lxd/db: storage DB API を db.Node ファサードに移動しました
- lxd/db: 低レベルの db.Exec() 関数を lxd/db/ の外で直接使うのを止めました
- lxd/db: Daemon.db を Daemon.nodeDB にリネームしました
- lxd/db: db.Exec を db.exec にリネームし、エクスポートしなくしました
- lxd/db: db.QueryScan を db.queryScan にリネームし、エクスポートしなくしました
- lxd/db: ホワイトボックステストなので db_test.go を db_internal_test.go にリネームしました。
- lxd/db: State.DB を State.NodeDB にリネームしました
- lxd/db: Schema.Ensure() で初期のスキーマバージョンを返すようにしました
- lxd/import: 削除時に正しい VG 名を使うようにしました
- lxd/main: --print-goroutines-every の出力を修正しました
- lxd/networks: トンネルを利用するときの 1400 の MTU チェックを削除しました (Issue #3999)
- lxd/seccomp: security.syscalls.blacklist のハンドリングを修正しました
- lxd/storage: storageShared.OS() の使用を削除しました
- lxd/storage: btrfs に対する thinpool で新しい UUID を生成するようにしました
- lxd/storage/zfs: zpool が存在しないときでもインポートするようにしました (Issue #3976)
- lxd/storage/zfs: 新しい ZFS リリース向けの更新を行いました (Issue #3986)
- shared: 規約に沿って名付けられた証明書を返す shared.KeyPairAndCA 関数を追加しました
- shared: snap で stdin/stdout 同士のファイル転送の問題を修正しました
- shared: 最新の gofmt に対応しました
- shared/api: AuthMethods に API 拡張ラベルを追加しました
- shared/log15: ベンダの log15 を shared/log15 にコピーしました
- shared/logger: グローバルのロガーをテスト用ロガーにリダイレクトするヘルパを追加しました
- shared/logging: freebsd を log_posix.go のビルドタグに追加しました
- shared/version: api10Get から APIExtensions を抽出しました
- shared/version: shared/version のバージョンの宣言をいくつかのファイルに分割しました
- tests: ユニークな btrfs の UUID の生成テストを追加しました
- tests: 使われていない変数のテストを追加しました
- tests: typo のチェックを追加しました
- tests: インポートのチェックに godeps を使わないようにしました
- tests: liblxc < 2.1 の場合は prlimits のテストをスキップするようにしました
- tests: 新たな依存関係を追加しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.11 リリースのお知らせ¶
19th of October 2017 これは LXD 2.0 の 11 回目のバグフィックスリリースです。
LXD 2.0.10 以降の変更は以下の通りです ¶
細かな改良点 :
- LXD 2.0.11 は snap で利用できるようになり、"2.0" トラックからインストールできます
- ドキュメントが ReadTheDocs で読めるようになりました : https://lxd.readthedocs.io/en/stable-2.0/
- イメージのダウンロードを中断できるようになりました
- 新たな security.idmap.base.config キーを追加しました (コンテナのベースの uid/gid を上書きします)
- イメージの差分ダウンロードのサポートを追加しました
- リソース制限のプロキシとしてインスタンスタイプを実装しました (訳注: リソース制限を簡単に設定できるようにインスタンスタイプを実装)
- user-agent 文字列が OS とカーネルの情報を含むように拡張されました
- クライアントライブラリと関連するコードが master と同期されました
- コマンドラインクライアントが新たなクライアントライブラリに移植されました
Bugfixes:
- client: RemoteOperation に CancelTarget を追加しました
- client: CreateContainerFromImage 関数を追加しました
- client: insecureSkipVerify フラグを ConnnectionArgs 構造体に追加しました
- client: I/O の間操作をブロックする追加の実行オプションを追加しました
- client: GetServerResources() を追加しました
- client: GetStoragePoolResources() を追加しました
- client: 後方互換性のために image_create_aliases を追加しました
- client: RenameStoragePoolVolume() を追加しました
- client: LXD からのイメージダウンロードのキャンセルができるようになりました
- client: ベースとなる http クライアントを指定できるようになりました
- client: イメージをダウンロードする関数内でのコードの重複をなくしました
- client: エラーハンドリングの共通化を行いました
- client: 停止しているコンテナのライブマイグレーションを行おうとしないようにしました
- client: 新しいクライアントから experimental のタグを削除しました
- client: イメージサーバがネットワーク経由で待ち受けてない場合、コピーが失敗するようにしました
- client: オペレーションハンドラ内のクラッシュを修正しました
- client: cookiejar がない場合にクラッシュする問題を修正しました
- client: public な LXD のリモートホストを扱う際の問題を修正しました
- client: イメージコピーの問題を修正しました
- client: non-interactive モードの実行時にハングする問題を修正しました
- client: イベントハンドラのセットアップで競合が起きる可能性があった問題を修正しました
- client: 操作処理中の競合を修正しました
- client: コンテナとスナップショットのコピーを実装しました
- client: コンテナコピーの push モードと relay モードを実装しました
- client: リモート操作を実装しました
- client: イメージコピーの際のエラーを改良しました
- client: マイグレーションをリレーするコードを改良しました
- client: プロトコルを追跡するようにしました
- client: 使用中の HTTP クライアントを取得できるようになりました
- client: Authentication Interactor を設定できるようにしました
- client: CopyImage をターゲットサーバへ移動しました (訳注: 処理の重複を防ぎ整合性を取れるように関数が属する構造体を変更した)
- client: 値がある場合だけファイルに関するヘッダを設定するようにしました
- client: リモートの切断を正しく扱うようにしました
- client: リクエストに関するログを Debug レベルにしました
- client: ConnectPublicLXD のロジックを簡素化しました
- client: Macaroons ベースの認証をサポートしました
- client: master ブランチと同期しました
- client: CopyImage では RemoteOperation を使うようにしました
- config: CookieJar のサポートを追加しました
- config: スナップショット名中に ":" が含まれる場合の処理を改良しました
- doc: blkio コントローラの制限について注意書きを追加しました
- doc: macvlan とブリッジに関するセクションを追加しました
- doc: SUPPORT.md を追加しました
- doc: インスタンスタイプについて記載しました
- doc: squashfs イメージも使えることを追加しました
- doc: exec セッション中の control API を文書に追加しました
- doc: セキュリティに関連する文書を作り直し詳細にしました
- doc: Issue 用テンプレートの lxd.log の場所を修正しました
- doc: 空白、カンマ、クオート、括弧を修正しました
- doc: コンテナ内の環境についての文書を追加しました
- doc: Issue 用のテンプレートを更新しました
- doc: README の説明を見直しました
- doc: コンテナの設定キーでソートしました
- doc: server.md を設定キーでソートしました
- doc: containers.md を更新しました
- extra/lxc-to-lxd: 不適切なテストを修正しました
- extra/lxc-to-lxd: デフォルトで drop されるケーパビリティを無視しました
- extra/lxc-to-lxd: sysfs/proc のマウントを無視しました
- extra/lxc-to-lxd: lxc.seccomp を適切に扱うようにしました
- i18n: クライアントのメッセージの日本語翻訳を更新しました
- lxc: 操作をキャンセルするための機能を追加しました
- lxc: クロスプラットフォームで HOME を扱えるようにしました
- lxc: 実際に動作するサンプルを示すように help を修正しました
- lxc: プロパティを追加したとき、インポートがクラッシュする不具合を修正しました
- lxc: 進捗レポートの競合を修正しました
- lxc: コピー時にエイリアスのソースを適切に記録するようにしました
- lxc: リモートのプロトコル変換を再導入しました
- lxc: 設定されている場合は HOME を使うようにしました
- lxc/config: 一度に複数のデバイスを削除できるようにしました
- lxc/copy: 進捗をレポートするようにしました
- lxc/delete: --force の使い方を修正しました
- lxc/exec: Windows でのシグナルハンドラを修正しました
- lxc/exec: Windows へのポーティングを修正しました
- lxc/file: 名前にスペースが含まれたファイルの push/pull の問題を修正しました
- lxc/file: Windows のファイルシステムからファイルのパーミッションを読み取るようにしました
- lxc/file: push/pull で shared.HostPath を使うようにしました
- lxc/image: エクスポートした際のファイル名では、常に長いフィンガープリントを使うようにしました
- lxc/image: "cached" フラグを表示するようにしました
- lxc/image: simplestreams リモートでのエイリアスの問題を修正しました
- lxc/image: "ixc image copy" が取得元を記録していない問題を修正しました
- lxc/image: export した際のファイル名に関するリグレッションを修正しました
- lxc/image: フィルタのハンドリングを改良しました
- lxc/image: "lxc image copy" を再度速くしました
- lxc/image: イメージにエイリアスが設定されている場合、エイリアスを更新するようにしました
- lxc/image: import/export で shared.HostPath を使うようにしました
- lxc/init: ランダムな名前をつけたコンテナの起動に失敗する問題を修正しました
- lxc/list: --columns と --fast を同時に指定した場合にエラーになっていた問題を修正しました
- lxc/move: 強制的に削除するようにしました
- lxc/publish: フィンガープリントの表示の問題を修正しました
- lxc/remote: public なリモートサーバでは証明書が不要になりました
- lxc/utils: 進捗表示での競合の可能性をなくしました
- lxc/utils: エラー表示でフォーマット指定を行う処理が抜けていた問題を修正しました
- lxd-benchmark: CreateContainers 関数を追加しました
- lxd-benchmark: csv によるレポート出力を追加しました
- lxd-benchmark: freezeContainer 関数を追加しました
- lxd-benchmark: processBatch 関数を追加しました。この関数は SpawnContainers と DeleteContainers で使われます
- lxd-benchmark: "launch" と同等の命令として廃止予定の "spawn" を追加しました
- lxd-benchmark: start と stop コマンドを追加しました
- lxd-benchmark: StartContainers 関数を追加しました
- lxd-benchmark: StopContainers 関数を追加しました
- lxd-benchmark:
spawnコマンドの名前をlaunchに変更しました - lxd-benchmark: deleteContainer と copyImage を独立した関数にしました
- lxd-benchmark: ensureImage を独立した関数にしました
- lxd-benchmark: getBatchSize を独立した関数にしました
- lxd-benchmark: GetContainers を独立した関数にしました
- lxd-benchmark: ロジックを独立したパッケージにしました
- lxd-benchmark: PrintServerInfo を独立した関数にしました
- lxd-benchmark: printTestConfig を独立した関数にしました
- lxd-benchmark: ローカルのエイリアスを与えられた場合の ensureImage の問題を修正しました
- lxd-benchmark: ローカルイメージの扱いの問題を修正しました
- lxd-benchmark: 操作時間を返すようにしました
- lxd-benchmark: プライベートな関数を別のファイルにわけました
- lxd-benchmark: デフォルトの設定値を取得する際に NewConfig を使うようにしました
- lxd: 初期の lxd/sys サブパッケージと OperationSystem 構造体を追加しました
- lxd: Typo を修正しました (now -> Know)
- lxd: .dir-locals.el を flycheck でいい感じで動くようにしました
- lxd: InternalError が使われているところの何箇所かを SmartError に置き換えました
- lxd: 可能な場合は Daemon の代わりに sql.DB、sys.OS を使うようにしました
- lxd/apparmor: apparmor の使われない deny を削除しました
- lxd/apparmor: 新しい stacking 文法をサポートしました
- lxd/containers: LXD snap にディスクデバイスを与えられるようになりました
- lxd/containers: メモリ使用量の表示の際のエラー処理を改良しました
- lxd/containers: コンテナのマウントポイントもチェックするようになりました
- lxd/containers: ディスクデバイスの存在をチェックするようになりました
- lxd/containers: update 時に一時的なキーをクリアするようにしました
- lxd/containers: exec 中の poll で POLLNVAL を検出するようにしました
- lxd/containers: ディレクトリマウント(訳注: bind マウント) の読み込み専用モードの際の問題を修正しました
- lxd/containers: "dev" という名前のネットワークインターフェース名でも動くようにしました
- lxd/containers: ストレージの作成に失敗した場合には DB から削除するようにしました
- lxd/containers: コンテナの削除が失敗した場合の根本的なエラーを表示するようにしました
- lxd/containers: LXC 2.1 の設定キーのサポートを追加しました
- lxd/containers: lxc.network.N (訳注: LXC 2.1 形式のネットワーク設定) を使うようにしました
- lxd/daemon: prune 中 (訳注: 期限切れのキャッシュの削除中) はイメージを更新しないようにしました
- lxd/daemon: d.os.Init の実行をすべてのパスが作られた後に行われるようにしました
- lxd/daemon: Daemon.ExpireLogs を独立した関数にしました
- lxd/daemon: Daemon.GetListeners を独立した関数にしました
- lxd/daemon: Daemon.httpClient を独立した関数にしました
- lxd/daemon: Daemon.ListenAddresses を独立した関数にしました
- lxd/daemon: Daemon.PasswordCheck を独立した関数にしました
- lxd/daemon: Daemon.SetupStorageDriver を独立した関数にしました
- lxd/daemon: 高レベルエンティティ API 中の Daemon を State に置き換える作業が完了しました
- lxd/daemon: config のトリガーの扱いを修正しました
- lxd/daemon: 不正な設定キーのエラーを改良しました
- lxd/daemon: 存在しない設定項目に対する警告をログに出力するようになり、クラッシュしなくなりました
- lxd/daemon: Daemon.BackingFs を OS 構造体に移動させました
- lxd/daemon: Daemon.IdmapSet を OS.IdmapSet に移動させました
- lxd/daemon: Daemon.isRecursionRequest を lxd/util サブパッケージに移動させました
- lxd/daemon: Daemon.lxcpath を OS.LxcPath に移動させました
- lxd/daemon: Daemon.MockMode を OS.MockMode に移動させました
- lxd/daemon: Deamon.CheckTrustState と Deamon.isTrustedClient を lxd/util に移動させました
- lxd/daemon: filesystemDetect 関数を lxd/util サブパッケージに移動させました
- lxd/daemon: lxd/util.go を自身 lxd/util のサブパッケージに移動しました
- lxd/daemon: すべてのモデルエンティティの Daemon を State に置き換えました
- lxd/daemon: 設定が変わったときはイメージの自動更新ループをリセットするようにしました
- lxd/daemon: タイマーの処理を簡素化しました
- lxd/daemon: select を使用し、goroutine を節約するようにしました
- lxd/db: 共通のクエリヘルパとして db/query サブパッケージを追加しました
- lxd/db: データベースのスキーマを管理するための db/schema サブパッケージを追加しました
- lxd/db: query.Transaction を追加しました
- lxd/db: 一連のスキーマ更新を平坦化する Schema.Dump() メソッドを追加しました
- lxd/db: Map からスキーマを作るのが便利なように schema.NewFromMap を追加しました
- lxd/db: データベース更新から自動的にデータベーススキーマを生成するようになりました
- lxd/db: db へのパッチで不要である特別なモックモードを実行しないようにしました
- lxd/db: Daemon に対する依存を削除しました
- lxd/db: スキーマバージョン 30 と 31 間の更新の不適切な DB スキーマを修正しました
- lxd/db: 中間のバージョンを挿入しないデータベースの更新ロジックを修正しました
- lxd/db: db*.go ファイルを自身の db/ サブパッケージへ移動させました
- lxd/db: デーモンレベルのロジックから DB レベルの更新ロジックを分離しました
- lxd/db: 新しいスキーマコードを db.go で使うようにしました
- lxd/devices: CPU スケジューラの isolcpu をサポートしました
- lxd/devices: デフォルトではすべての CPU を隔離しないようにしました
- lxd/devices: デバイス ID のメジャーとマイナー番号の扱いを修正しました
- lxd/devices: デバイスのソート順を修正しました
- lxd/devices: 空の isolcpus を扱えるようにしました
- lxd/devices: マイナーデバイス番号の 32bit すべてを取得するようにしました
- lxd/events: イベントハンドラ中の競合を修正しました
- lxd/images: 実際に消去するイメージのリストを取得するようにしました
- lxd/images: 常にフィンガープリントを展開するようになりました
- lxd/images: リフレッシュ時に古い "cached" という値も渡すようにしました
- lxd/images: イメージが見つからない場合にエラー表示を行うようにしました
- lxd/images: エラーの場合はリターン値の構造体にアクセスしないようにしました
- lxd/images: フィンガープリントが与えられた場合のイメージのリフレッシュの問題を修正しました
- lxd/images: 圧縮コマンドに与える引数の順序を修正しました
- lxd/images: 複数回アンロックの可能性があったのを修正しました
- lxd/images: 部分的なフィンガープリントを使ったプライベートイメージのコピーの問題を修正しました
- lxd/images: イメージの自動更新ロジックにあったリグレッションを修正しました
- lxd/images: アクセスプロトコルが "direct" の場合はイメージ情報を初期化するようにしました
- lxd/images: イメージの有効期限を適切に取得するようにしました
- lxd/images: キャッシュの期限切れを無効にする設定通りに動作するようにしました
- lxd/images: RFC3339 形式で UploadedAt を保存するようにしました
- lxd/init: コマンドラインのフラグをパースする cmd.Parser ヘルパを追加しました
- lxd/init: インタラクティブ・自動の初期化ロジックとあらかじめ準備した設定を与える初期化ロジックを統合しました
- lxd/init: 初期化の際の質問を行うコードを独立したメソッドに分離しました
- lxd/init: 初期化の際のデータを構造体に設定するロジックを独立したメソッドに分離しました
- lxd/init: --auto 引数のバリデーションを別のメソッドに分離しました
- lxd/init: cmdInit をユニットテスト可能なようにログを生成するようにしました
- lxd/init: 状態を変えるインライン関数を独立したメソッドに移動させました
- lxd/init: cmd.Parser を main.go に追加しました
- lxd/init: 適切にデフォルトのポートを設定するようにしました
- lxd/main: ログのパスが設定されていないときのエラーメッセージを修正しました
- lxd/migration: ライブマイグレーションでの不適切な URL の問題を修正しました
- lxd/networks: ipt_checksum は不要になりました
- lxd/patches: UploadAt を RFC3339 形式に変換するようにしました
- lxd/rsync: rsync の際、sparse ファイルを扱えるようになりました
- lxd/shutdown: 指定された場合だけタイムアウトを待つようにしました
- lxd/storage/btrfs: btrfs のバグを回避するようにしました
- lxd/storage/dir: sync がエラーになった際に unfreeze するようにしました
- lxd/storage/rsync: sync 中の存在しないファイルの警告を無視するようになりました
- Makefile: static-analysis ターゲットを修正しました
- Makefile: po の前に pot を更新するようにしました
- network: 無条件に制限を更新しないようにしました
- shared: ホストのパスを変換するラッパーを追加しました
- shared: log モジュールの使用をやめました
- shared: snap のパスの不適切なチェックを修正しました
- shared: GroupId 関数で buf が大きくなっていく問題を修正しました
- shared: golint の警告が出る部分を修正しました
- shared: GetRemoteCertificate を lxc/remote から (sharedに) 移動しました
- shared: idmap と acl 関数は別パッケージに分離しました
- shared: 当面 testhelpers を shared/osarch に移動します
- shared: RunCommand のカスタムエラータイプを使うようにしました
- shared: subtest の互換性を提供するパッケージを shared/subtest 与えるようにしました
- shared: Websocket プロキシ はすべてをプロキシするようにしました
- shared/api: コンテナの metadata.yaml とテンプレートファイルを編集する API を追加しました
- shared/api: コンテナのテンプレートを操作する API を追加しました
- shared/api: サーバのレスポンスに関する API 構造体を追加しました
- shared/api: ストレージプールリソースを Resource API 構造体に追加しました
- shared/api: StorageVolumePost を追加しました
- shared/api: Macaroons ベースの認証の指示子のサポートを追加しました
- shared/api: API 拡張は構造体の一番最後に移動しました
- shared/api: 完全な push マイグレーションを実装しました
- shared/api: Migration: ステートフル/ステートレスなスナップショットのマイグレーションを追加しました
- shared/api: ストレージ関連のファイルをプールとボリュームに分けました
- shared/api: master ブランチと Sync しました
- shared/canceler: 並行ダウンロードをキャンセルできるようにしました
- shared/canceler: 返り値の順序を修正しました (訳注: 関数の返り値を受け取る際、間違った変数で受け取っていた)
- shared/canceler: Request のキャンセルチャンネルを使うようにしました
- shared/cmd: cmd パッケージ内では testify に依存しなくなりました
- shared/cmd: master と一致するように更新しました
- shared/idmap: ホストのidとサブidが交差するのは許可されなくなりました
- shared/idmap: 多数の問題を修正しました
- shared/idmap: テストを修正しました
- shared/idmap: CL に関するエラー出力をより冗長にしました
- shared/logger: log15 API が壊れているのに対する一時的な回避策を取りました
- shared/network: TLS Cipher をさらにいくつか追加しました
- shared/network: TLS の扱いを master に Sync しました
- shared/osarch: /etc/os-release をパースする関数を追加しました
- shared/osarch: アーキテクチャのエイリアスを追加しました
- shared/osarch: いくつかのアーキテクチャにおける uname の扱いを修正しました
- shared/util: テンポラリファイルを作るヘルパーを追加しました
- shared/util: uname を取得するヘルパーを独立させました
- shared/util: ysconf() が -1 を返した時、サイズを推測するようにしました <!-- Guess size when sysconf() returns -1
- shared/util: マウントポイントのチェックが出来る関数を実装しました
- shared/util: さらに snap を扱うロジックを追加しました
- shared/util: xattr の ACL をコンテナ内の uid/gid にシフトさせるようにしました
- shared/util: ParseLXDFileHeaders を master に sync しました
- shared/version: プラットフォーム特有のバージョンを取得するヘルパを追加しました
- shared/version: ビルド ID でなく、カーネルバージョンのみ含まれるようにしました
- tests: 読み込み専用のディスクのテストを追加しました
- tests: 依存パッケージのチェックに新たなパッケージを追加しました
- tests: パフォーマンスのりグレッションテストを追加しました
- tests: ストレージのヘルパを追加しました
- tests: perf.sh に LXD_TMPFS のサポートを追加しました
- tests: subuid 中に hostid を含めないためのテストを追加しました
- tests: perf.sh でバッチの開始時刻も計測するようにしました
- tests: イメージの自動アップデートの制限を 20min に増やしました
- tests: lxdSuiteTest が終了するごとにモックデーモンでデータベースの状態をクリアするようにしました
- tests: パブリックなリモートに対する finger を実行しないようにしました
- tests: 実行中の lvm/ceph コンテナはコピーしないようにしました
- tests: raw.lxc のテストの問題を修正しました
- tests: 依存チェックを修正しました
- tests: image_auto_update を修正しました
- tests: イメージの Expire テストを修正しました
- tests: シェルのリターン値のマスキングを修正しました
- tests: ストレージバックエンドのヘルパを include する関数を追加しました
- tests: イメージの自動更新に LVM を含めるようにしました
- tests: apparmor の存在チェックを行うようにしました
- tests: クリーンアップの関数をリファクタリングしました
- tests: トリガー用の基本チャンネルハンドラのセットアップを行うようにしました
- tests: カーネルがサポートしていない場合は apparmor のテストをスキップするようにしました
- tests: スクリプトを lxc と lxd それぞれに関連したヘルパ関数に分離しました
- tests: ネットワーク関連のヘルパ関数を分離しました
- tests: ストレージ関連のヘルパ関数を分離しました
- tests: テストのセットアップ関連のヘルパ関数を分離しました
- tests: testify で一部のテストを独立して実行できるようにしました
- tests: 新しいストレージヘルパにスイッチしました
- tests: perf.sh 内の "lxd-benchmark spawn" 呼び出しを "lxd-benchmark launch" に更新しました
- tests: stop を実行する場合は常に "--force" を使うようにしました
- tests: スピードアップのため、テストの場合はインメモリデータベースを使うようにしました
- tests: パフォーマンステストには testimage を使うようにしました
- tests: 正しく busybox がインストールされているかを確認するようにしました
- tests: イメージの更新は 2 分まで待つようにしました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.19 リリースのお知らせ¶
17th of October 2017 新機能:
- LXD のドキュメントが https://lxd.readthedocs.io で読めるようになりました
- 新しい "resources" API を追加しました。この API により CPU やメモリの情報や、ストレージプールのサイズを取得できます。 クライアントからは、"lxc info --resources"、"lxc storage show NAME --resources" のように使えます。
- 新たにコンテナの設定項目として limits.kernel.[limit name] が使えるようになりました。この設定で、コンテナに対してカーネルのプロセスに対する制限を調整できます。
- コマンドクライアントの多数のコマンド、profile、network、image alias に "rename" サブコマンドが加わりました。 トップレベルの "rename" コマンドもそれにマッチするように更新しました。
- LXD API により、カスタムストレージボリュームのリネームができるようになりました。 クライアントツールでは、"lxc storage volume rename" を使ってリネームできます。
- カーネルのバージョン、アーキテクチャ、OS 名とリリースを含むように LXD の user-agent を拡張しました。 これにより、LXD イメージサーバは、該当する場合にフィルタリングされたイメージリストを表示できます。
- 新たに insecureSkipVerify フラグがクライアントの ConnectionArgs 構造体に追加されました。 これにより、あらゆる種類の TLS 検証をバイパスして LXD ホストに接続できます。
バグ修正 :
- doc: インスタンスタイプについて追加しました
- doc: squashfs イメージも使えることを追加しました
- github: SUPPORT.md を追加しました
- github: Issue 用のテンプレートを更新しました
- global: TLS Cipher をさらにいくつか追加しました (Issue #3822)
- lxc/file: push/pull で shared.HostPath を使うようにしました
- lxc/image: export した際のファイル名に関するリグレッションを修正しました (Issue #3869)
- lxc/image: import/export で shared.HostPath を使うようにしました
- lxc/storage: リモートに対する操作を修正しました
- lxd-benchmark: "launch" と同等の命令として廃止予定の "spawn" を追加しました
- lxd-benchmark:
spawnコマンドの名前をlaunchに変更しました - lxd/apparmor: apparmor の使われない deny を削除しました
- lxd/daemon: prune 中 (訳注: 期限切れのキャッシュの削除中) はイメージを更新しないようにしました
- lxd/daemon: config のトリガーの扱いを修正しました
- lxd/daemon: タイマーの処理を簡素化しました
- lxd/db: スキーマバージョン 30 と 31 間の更新の不適切な DB スキーマを修正しました (Issue #3878) (Issue #3890)
- lxd/images: 実際に消去するイメージのリストを取得するようにしました
- lxd/images: 不適切なエラーメッセージを修正しました
- lxd/images: キャッシュの期限切れを無効にする設定通りに動作するようにしました
- lxd/images: RFC3399 形式で UploadedAt を保存するようにしました
- lxd/import: ディスク上のスナップショットのみをチェックするようにしました
- lxd/import: マウントポイントとシンボリックリンクを再作成するようにしました
- lxd/import: (訳注: zfs 上のコンテナの import に関する問題を解決するために) 書きなおしました(Issue #3682)
- lxd/init: コンテナが btrfs 上にあるときだけ btrfs をネストするようにしました
- lxd/migration: lvm のステートフルなリストアの問題を修正しました
- lxd/migration: ステートレスのインクリメンタルなコンテナコピーの問題を修正しました (Issue #3798)
- lxd/network: dnsmasq のバージョンチェックの扱いを改良しました (Issue #3837)
- lxd/network: 無条件に制限を更新しないようにしました (Issue #3920)
- lxd/networks: ネットワークのリネームを修正しました (Issue #3912)
- lxd/networks: コンテナのリネーム時に dnsmasq (訳注: の lease ファイル) をアップデートするようにしました
- lxd/patches: UploadAt を RFC3399 形式に変換するようにしました
- lxd/resources: cpufreq ディレクトリがない場合の問題に対応しました
- lxd/storage: growFileSystem ヘルパを追加しました (訳注: ファイルシステムのサイズを大きくするための関数)
- lxd/storage: shrinkFileSystem ヘルパを追加しました
- lxd/storage: shrinkVolumeFilesystem ヘルパを追加しました
- lxd/storage: "usedby" 関数が空のスライスを返すようになりました
- lxd/storage: rsync 中の存在しないファイルの警告を無視するようになりました (Issue #3859)
- lxd/storage: 型のチェックを API に移しました
- lxd/storage: ボリュームのファイルシステムが変わった場合は再度イメージをインポートするようにしました
- lxd/storage: コンテナボリュームのプロパティの設定を変更しました (訳注: 特定のタイプのボリュームの場合のプロパティ設定方法を変更)
- lxd/storage: ストレージプールのアップデート部分を改良しました (Issue #3834)
- lxd/storage: ストレージボリュームの更新部分を改良しました
- lxd/storage: btrfs ベースのボリュームのリサイズをサポートしました
- lxd/storage/btrfs: コンテナの削除前に存在をチェックするようにしました (Issue #3775)
- lxd/storage/btrfs: カスタムサブボリュームの削除前に存在をチェックするようにしました(Issue #3775)
- lxd/storage/btrfs: イメージの削除前に存在をチェックするようにしました (Issue #3775)
- lxd/storage/btrfs: スナップショットの削除前に存在をチェックするようにしました (Issue #3775)
- lxd/storage/btrfs: シンボリックリンクへの依存を削除しました
- lxd/storage/btrfs: btrfs コマンドのバグの回避策を追加しました (Issue #3843)
- lxd/storage/ceph: アンマウント前にマウントポイントのチェックをするようにしました
- lxd/storage/ceph: マイグレーションを正しく実装しました
- lxd/storage/ceph: コンテナの削除前に存在をチェックするようにしました (Issue #3775)
- lxd/storage/ceph: カスタムサブボリュームの削除前に存在をチェックするようにしました(Issue #3775)
- lxd/storage/ceph: プールの削除前に存在をチェックするようにしました(Issue #3775)
- lxd/storage/ceph: スナップショットの削除前に存在をチェックするようにしました (Issue #3775)
- lxd/storage/ceph: volume.block.filesystem の更新を扱うようにしました
- lxd/storage/ceph: OSD プールから size プロパティを削除しました
- lxd/storage/ceph: [grow|shrink]FileSystem ヘルパを使うようにしました
- lxd/storage/dir: プールが既にマウントされているかどうかチェックするようにしました (Issue #3938)
- lxd/storage/dir: 確実にプールがマウントされるようにしました (Issue #3938)
- lxd/storage/lvm: コンテナの削除前に存在をチェックするようにしました (Issue #3775)
- lxd/storage/lvm: カスタムサブボリュームの削除前に存在をチェックするようにしました(Issue #3775)
- lxd/storage/lvm: イメージの削除前に存在をチェックするようにしました (Issue #3775)
- lxd/storage/lvm: プールの削除前に存在をチェックするようにしました(Issue #3775)
- lxd/storage/lvm: "nouuid" を指定して xfs スナップショットをマウントするようにしました
- lxd/storage/lvm: 機能に変更のない変更を行いました
- lxd/storage/lvm: ボリュームのファイルシステムが変わった場合は再度イメージをインポートするようにしました
- lxd/storage/lvm: バージョンの比較の際にドット入りの文字列を使って比較するようにしました
- lxd/storage/zfs: カスタムサブボリュームの削除前に存在をチェックするようにしました(Issue #3775)
- lxd/storage/zfs: プールの削除前に存在をチェックするようにしました(Issue #3775)
- shared: log パッケージの使用部分を削除しました
- shared: 当面 testhelpers を shared/osarch に移動します
- shared/api: ファイル名に一貫性を持たせました
- shared/api: ストレージ関連のファイルをプールとボリュームに分けました
- shared/canceler: 並行ダウンロードをキャンセルできるようにしました
- shared/idmap: 多数の問題を修正しました (Issue #3946)
- shared/idmap: ACL に関するエラー出力をより冗長にしました
- shared/logger: log15 API が壊れているのに対する一時的な回避策を取りました
- shared/util: マウントポイントのチェックが出来る関数を実装しました (Issue #3877)
- shared/util: さらに snap を扱うロジックを追加しました
- tests: ステートレスのライブマイグレーションテストを追加しました
- tests: btrfs のリサイズのテストを追加しました
- tests: LVM と Ceph ボリューム上の btrfs を使うテストを追加しました
- tests: raw.lxc のテストの問題を修正しました
- tests: 依存チェックを修正しました
- tests: イメージの有効期限切れのテストを修正しました
- tests: シェルのリターン値のマスキングを修正しました
- tests: トリガー用の基本チャンネルハンドラのセットアップを行うようにしました
- tests: マウントポイントとシンボリックリンクの再作成のテストを追加しました
- tests: インポートテストを更新し拡張しました
- tests: perf.sh 内の "lxd-benchmark spawn" 呼び出しを "lxd-benchmark launch" に更新しました
- tests: XFS に対しては最小のブロックデバイスサイズとして 50MB を使うようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.18 リリースのお知らせ¶
19th of September 2017 新機能:
- btrfs ファイルシステムが LVM と Ceph ストレージプール上で使用できるようになりました
- 内部的に使用していた "lxd-benchmark" がファーストクラスのユーティリティとなりました
- "lxd-benchmark" はパフォーマンスレポートを生成できるようになりました
- --stateless オプションを使って、直前にコンテナを停止して、実行中のコンテナをバックグラウンドで移動できるようになりました
- 使用された Ceph プールの予期しないインポートを制限するために、新たに "ceph.osd.force_reuse" がストレージプロパティに追加されました
バグ修正 :
- client: リクエストに関するログを Debug レベルにしました
- doc: リリースノートとダウンロードへのリンクを追加しました (Issue #3709)
- doc: docker の使用手順を調整しました (Issue #3712)
- lxc/delete: --force の使い方を修正しました
- lxc/image: プロパティを追加したとき、インポートがクラッシュする不具合を修正しました (Issue #3803)
- lxc/move: 強制的に削除するようにしました
- lxd-benchmark: 大幅にコードをリファクタリングしました
- lxd/apparmor: 新しい stacking 文法をサポートしました
- lxd/containers: コンテナのマウントポイントもチェックするようになりました
- lxd/containers: デバイス ID のメジャーとマイナー番号の扱いを修正しました
- lxd/containers: ストレージの作成に失敗した場合には DB から削除するようにしました (Issue #3782)
- lxd/daemon: Stateを別パッケージにしてリファクタリングしました
- lxd/daemon: 設定が変わったときはイメージの自動更新ループをリセットするようにしました
- lxd/db: 共通のクエリヘルパとして db/query サブパッケージを追加しました
- lxd/db: データベースのスキーマを管理するための db/schema サブパッケージを追加しました
- lxd/db: データベース更新から自動的にデータベーススキーマを生成するようになりました
- lxd/events: イベントハンドラ中の競合を修正しました (Issue #3770)
- lxd: コメントの Typo を修正しました
- lxd/images: 圧縮コマンドに与える引数の順序を修正しました
- lxd/images: 部分的なフィンガープリントを使ったプライベートイメージのコピーの問題を修正しました
- lxd/images: イメージの有効期限を適切に取得するようにしました
- lxd/init: コードのリファクタリングを行いました
- lxd/init: btrfs のサブボリューム作成の問題を修正しました
- lxd/init: デフォルトのストレージバックエンドの選択を改良しました
- lxd/init: btrfs に関する質問の順序を変えました
- lxd/main: ログのパスがない場合のエラーメッセージを修正しました
- lxd/migration: ライブマイグレーションでの不適切な URL の問題を修正しました (Issue #3715)
- lxd/networks: IP アドレスの重複を許すようになりました (Issue #3721)
- lxd/networks: ipt_checksum は不要になりました
- lxd/networks: IPv6 リンクローカルアドレスを持つブリッジの問題を修正しました (Issue #3727)
- lxd/networks: デバッグモードでないときは dnsmasq の出力を抑制しました
- lxd/networks: オプションがサポートされているバージョンの dnsmasq の場合のみ --quiet を付けるようにしました
- lxd/networks: ディレクトリベースの dhcp-host に変更しました (Issue #3694)
- lxd/patches: dir プールは bind mount を使うようにしました
- lxd/patches: パッチをファイルの正しい位置に移動させました
- lxd/storage: エラーメッセージをマスクしないようにしました
- lxd/storage: makeFSType 関数を拡張し、重複していた mkfs.* コードを削除しました
- lxd/storage: ボリュームの作成に失敗した場合は、DB のエントリを削除するようにしました
- lxd/storage: 設定の変更のみを確認するようにしました
- lxd/storage/ceph: Ceph クラスタ上のファイルシステムについての注意を追加しました
- lxd/storage/ceph: サイズ計算の際の除算のエラーを修正しました
- lxd/storage/ceph: 新しい xfs の UUID を生成するようにしました (Issue #3752)
- lxd/storage/ceph: リサイズを実装しました (Issue #3760)
- lxd/storage/ceph: rbd map から返されるパスをサニタイズするようにしました (Issue #3726)
- lxd/storage/ceph: コンテナコピーの際に ACL を設定するようにしました
- lxd/storage/ceph: Storage{Start,Stop}() 関数を使うようにしました
- lxd/storage/ceph: zombie ストレージボリュームを作成するときは UUID を使うようにしました (Issue #3780)
- lxd/storage/dir: ${LXD_DIR} 外のプールには bind マウントを使うようにしました
- lxd/storage/dir: 正しい関数を使うようにしました
- lxd/storage/lvm: thinpool のコピーの際に新たに xfs UUID を生成するようにしました
- lxd/storage/lvm: 間違ったストレージタイプの場合にエラーを報告するようにしました
- lxd/storage/lvm: リサイズリクエストは少なくとも 1MB 必要としました
- lxd/storage/zfs: zfs.use_refquota=true の場合は "referenced" プロパティを使うようにしました
- shared: バージョンをパース・比較するヘルパを追加しました
- shared: GroupId 関数で buf が大きくなっていく問題を修正しました (Issue #3711)
- shared: sysconf() が -1 を返した時はサイズを推測するようにしました
- shared/api: 新たな golint の警告を修正しました
- shared/idmap: ホストのidとサブidが交差するのは許可されなくなりました
- shared/idmap: idmap と acl 関数は別パッケージに分離しました
- shared/subtest: subtest パッケージを提供するようになりました
- tests: さらに ceph のテストを追加しました
- tests: perf.sh に LXD_TMPFS のサポートを追加しました
- tests: subuid 中に hostid を含めないためのテストを追加しました (Issue #3416)
- tests: perf.sh でバッチの開始時刻も計測するようにしました
- tests: 自動更新の制限を 20 分に増やしました
- tests: Ceph のボリュームリサイズのテストを追加しました
- tests: コンテナのインポート時の問題を修正しました
- tests: 実行中の lvm/ceph コンテナはコピーしないようにしました
- tests: イメージの自動更新に LVM を含めるようにしました
- tests: Ceph のボリュームを 25MB に制限するようにしました
- tests: OSD プールの Placement Group 数を小さくしました
- tests: 機能に関係しない変更を行いました
- tests: ブロックサイズを 200MB にリサイズするようにしました
- tests: 停止時には常に "--force" を使うようにしました
- tests: パフォーマンステストには testimage を使うようにしました
- tests: イメージの更新は 2 分まで待つようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.17 リリースのお知らせ¶
22nd of August 2017 新機能:
- Ceph のユーザを指定できるようになりました ("ceph.user.name" プロパティで指定)
- 制限を簡単に指定できる「インスタンスタイプ」を実装しました (例: "lxc launch ubuntu:16.04 -t t2.micro")
- LXD API の低レベルでの問い合わせができる "lxc query" コマンドを追加しました(curl を使うのと同様ですが LXD 独自の処理は実装済みなので curl よりは容易に利用できます)
- コンテナが uid/gid マッピングを変更したとき、ファイルシステムの ACL を書き換えるようになりました
- LXD は、デイリーのイメージを更新する際にバイナリの差分が使えるようになりました
- "lxc image info" コマンドは LXD が自動的にキャッシュしたイメージかどうかを表示するようになりました
バグ修正 :
- client: イメージをダウンロードする関数内でのコードの重複をなくしました
- client: 廃止されたクライアントのコードを削除しました
- client: ConnectPublicLXD のロジックを簡素化しました
- doc: ストレージのドキュメントに volatile.pool.pristine を追加しました
- doc: volatile.initial_source キーを追加しました
- doc: rest-api.md 内の不適切な JSON を修正しました (Issue #3654)
- doc: 文書中で適切にエスケープするようにしました
- extra/lxc-to-lxd: デフォルトでドロップされるケーパビリティを無視するようにしました
- extra/lxc-to-lxd: sysfs と proc のマウントを無視するようになりました
- extra/lxc-to-lxd: lxc.seccomp を適切に扱うようになりました
- i18n: weblate から翻訳の更新を行いました
- lxc: 進捗レポートの競合を修正しました
- lxc: リモートのプロトコル変換を再導入しました
- lxc/config: 追加の証明書関数を公開としました (Issue #3606)
- lxc/image: イメージエイリアスのコピーの問題を修正しました
- lxc/image: リフレッシュが完全に終わるのを待つようにしました
- lxc/remote: パブリックなリモートサーバでは証明書が必要でなくなりました (Issue #3627)
- lxd: lxd/util.go を自身 lxd/util のサブパッケージに移動しました
- lxd/containers: LXD snap にディスクデバイスを与えられるようになりました (Issue #3660)
- lxd/containers: さらに LXC 2.1 でのキー名の変更に対応しました: lxc.idmap
- lxd/containers: Typo の修正 : now -> know
- lxd/containers: GPU ベンダーが混在する際の GPU のアタッチを修正しました (Issue #3642)
- lxd/containers: デバイスのソート順を修正しました (Issue #2895)
- lxd/containers: ホストで isolcpu が設定されている場合の問題を修正しました(isolcpuが設定されている場合の動作をサポート) (Issue #3624)
- lxd/containers: 再度ステートフルスナップショットのリストアを動作するようにしました
- lxd/daemon: 初期の lxd/sys サブパッケージと OperationSystem 構造体を追加しました
- lxd/daemon: d.os.Init の実行をすべてのパスが作られた後に行われるようにしました
- lxd/daemon: Daemon.ExpireLogs を独立した関数にしました
- lxd/daemon: Daemon.GetListeners を独立した関数にしました
- lxd/daemon: Daemon.httpClient を独立した関数にしました
- lxd/daemon: Daemon.ListenAddresses を独立した関数にしました
- lxd/daemon: Daemon.PasswordCheck を独立した関数にしました
- lxd/daemon: Daemon.SetupStorageDriver を独立した関数にしました
- lxd/daemon: 定義されていない設定キーの使用時にログ出力後、クラッシュしなくなりました
- lxd/daemon: Daemon.BackingFs を OS 構造体に移動させました
- lxd/daemon: Daemon.IdmapSet を OS.IdmapSet に移動させました
- lxd/daemon: Daemon.isRecursionRequest を lxd/util サブパッケージに移動させました
- lxd/daemon: Daemon.lxcpath を OS.LxcPath に移動させました
- lxd/daemon: Daemon.MockMode を OS.MockMode に移動させました
- lxd/daemon: Deamon.CheckTrustState と Deamon.isTrustedClient を lxd/util に移動させました
- lxd/daemon: filesystemDetect 関数を lxd/util サブパッケージに移動させました
- lxd/daemon: すべてのモデルエンティティの Daemon を State に置き換えました
- lxd/daemon: select を使用し、goroutine を少し節約するようにしました
- lxd/daemon: 可能な場合は Daemon の代わりに sql.DB、sys.OS を使うようにしました
- lxd/db: db.go 内では Daemon に対する依存を削除しました
- lxd/db: db*.go ファイルを db/ サブパッケージに移動しました
- lxd/images: リフレッシュ時に古い "cached" という値も渡すようにしました (Issue #3698)
- lxd/import: 初期化されていない構造体は使わないようにしました
- lxd/networks: dnsmasq なしでも LXD が起動するようにしました (Issue #3678)
- lxd/networks: ip{6}tables がない場合の networkIptablesClear の動作を修正しました (Issue #3688)
- lxd/networks: ネットワーク名として "dev" が使えるようになりました
- lxd/networks: dnsmasq.raw を 0644 に設定するようにしました (Issue #3652)
- lxd/networks: クリーンシャットダウン時にネットワークを停止するようにしました
- lxd/patches: canmount=noauto パッチの不具合を修正しました (Issue #3594)
- lxd/patches: ZFS コンテナとイメージの "size" を削除するようにしました (Issue #3679)
- lxd/storage: pool の UsedBy でカスタムボリュームをカウントするようになりました
- lxd/storage: btrfs,zfs で "volume.size" が有効になりました
- lxd/storage: "size" プロパティの修正を行いました
- lxd/storage: ログ出力時に間違ったドライバー名で出力される問題を修正しました
- lxd/storage: 動作に影響のない変更
- lxd/storage/ceph: --cluster を複数指定していたので修正しました
- lxd/storage/ceph: EINVAL になるまで unmap するようにしました
- lxd/storage/ceph: sysfs 経由で "/dev/rbd
" を使うようにしました - lxd/storage/ceph: クローンの際は最小のイメージフィーチャーセットを使うようにしました
- lxd/storage/dir: ディレクトリが空かどうかチェックするようにしました (Issue #3680)
- lxd/storage/zfs: 常に既存のデータセットは空である必要があるようにしました (Issue #3657)
- lxd/storage/zfs: リファクタリングを行いました
- shared: ホストのパスを変換するラッパーを追加しました
- shared: GetRemoteCertificate を lxc/remote から (sharedに) 移動しました (Issue #3606)
- tests: ストレージバックエンドのヘルパを include するための関数を追加しました
- tests: 関数のリファクタリングとクリーンアップを行いました
- tests: スクリプトを lxc と lxd それぞれに関連したヘルパ関数に分離しました
- tests: ネットワーク関連のヘルパ関数を分離しました
- tests: ストレージ関連のヘルパ関数を分離しました
- tests: テストのセットアップ関連のヘルパ関数を分離しました
- tests: $storage_backends 変数を使うようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.16 リリースのお知らせ¶
25th of July 2017 新機能:
- LXD のストレージバックエンドとして Ceph RBD が使えるようになりました ("lxd init" でのサポートを含みます)
- 新たに security.idmap.base キーが追加されました。これは security.idmap.isolated を使う場合に、ホスト上でのベースとなる uid/gid を指定します
- イメージのダウンロードを中断できるようになりました
- ファイルの転送でシンボリックリンクを扱えるようになりました
- "lxc copy" と "lxc move" で進捗表示をするようになりました
- "lxc copy" と "lxc move" で firewall と NAT を越えるために "relay" モードと "push" モードをサポートするようになりました (--mode オプション)
- カスタムストレージボリュームのサイズを設定したり変更したりできるようになりました
- "lxc image import" が展開したイメージを含むディレクトリからの読み込みをサポートするようになりました
- "vlan" プロパティを "physical" ネットワークインターフェースに設定できるようになりました (以前は "macvlan" に制限されていました)
- ストレージプールからイメージボリュームを削除できるようになりました。これでイメージストアからイメージを削除することなくストレージプールを削除できるようになりました
- イメージとしてコンテナを公開する前に、イメージメタデータとテンプレートを API 経由で作成したり変更したりできるようになりました
- リモートホストで、ステートフルなスナップショットをコンテナとしてリストアできるようになりました
バグ修正:
- client: ベースとなる http クライアントを指定できるようになりました (Issue #3580)
- client: エラーハンドリングの共通化を行いました
- client: 停止しているコンテナのライブマイグレーションを行おうとしないようにしました
- client: オペレーションハンドラ内のクラッシュを修正しました
- client: 名前にスペースが含まれたファイルの push/pull の問題を修正しました
- client: public な LXD のリモートホストを扱う際の問題を修正しました (Issue #3464)
- client: 操作処理中の競合を修正しました
- client: マイグレーションをリレーするコードを改良しました
- client: 使用中の HTTP クライアントを取得できるようになりました (Issue #3580)
- client: リモートの切断を正しく扱うようにしました
- client.go: godoc 中で廃止したパッケージの警告を表示するようにしました (Issue #3466)
- config: スナップショット名中に ":" が含まれる場合の処理を改良しました
- doc: コンテナ作成時のキャッシュに存在する以前のイメージの使用に関する注意書きを追加しました (Issue #3590)
- doc: storage_images_delete API 拡張の文書に追加しました (Issue #3539)
- doc: exec セッション中の control API を文書に追加しました (Issue #3574)
- doc: lxd のインポートに関する説明を詳細にしました
- doc: セキュリティに関連する文書を作り直し詳細にしました
- doc: 実際に動作するサンプルを示すように help を修正しました
- doc: 空白、カンマ、クオート、括弧を修正しました
- doc: コンテナ内の環境についての文書を追加しました (Issue #477)
- doc: /1.0/networks/ の "config"."ipv6.nat" の値にクオートを追加しました
- doc: 不要なバックスラッシュを削除しました
- doc: containers.md を更新しました (訳注: LXDで扱えるデバイスタイプに usb と gpu を追加)
- github: ISSUE_TEMPLATE.md: lxd.log の場所を修正しました
- global: typo をいくつか修正しました
- lxc/config: 一度に複数のデバイスを削除できるようにしました
- lxc: 存在しない設定ファイル用のディレクトリを作成するようにしました
- lxc: クロスプラットフォームで設定ファイル用のディレクトリを扱えるようにしました (Issue #3573)
- lxc/exec: Windows でのシグナルハンドラを修正しました (Issue #3496)
- lxc/file:
push -pで作成する中間ディレクトリのモードを指定しないようにしました - lxc/image: エクスポートした際のファイル名では、常に長いフィンガープリントを使うようにしました
- lxc/image: "ixc image copy" が取得元を記録していない問題を修正しました
- lxc/image: "lxc image list" のフィルタのハンドリングを改良しました (Issue #3555)
- lxc/image: エラー時の処理が抜けていたのを修正しました
- lxc/image: コピー時にエイリアスのソースを適切に記録するようにしました (Issue #3586)
- lxc/image: イメージにエイリアスが設定されている場合、エイリアスを更新するようにしました
- lxc/launch: ランダムな名前をつけたコンテナの起動に失敗する問題を修正しました
- lxc/list: --columns と --fast を同時に指定した場合にエラーになっていた問題を修正しました
- lxc/publish: compression_algorithm を compressionAlgorithm に変更しました (訳注: 変数名の変更)
- lxc/publish: フィンガープリントの表示の問題を修正しました
- lxc/utils: 進捗表示での競合の可能性をなくしました
- lxc/utils: エラー表示でフォーマット指定を行う処理が抜けていた問題を修正しました
- lxd/container: エラーハンドリングの問題を修正しました
- lxd/containers: メモリ使用量の表示の際のエラー処理を改良しました (Issue #3482)
- lxd/containers: コンテナの削除が失敗した場合の根本的なエラーを表示するようにしました
- lxd/containers: LXC 2.1 の設定キーのサポートを追加しました
- lxd/images: イメージが見つからない場合にエラー表示を行うようにしました
- lxd/images: フィンガープリントが与えられた場合のイメージのリフレッシュの問題を修正しました
- lxd/import: 一時的なキーを保持するようにしました
- lxd/import: コンテナをインポートする際、シンボリックリンクには依存しないようにしました
- lxd/init: LVM シンプロビジョニングのツールを検出するようにしました (Issue #3497)
- lxd/networks: プロセスの PID でない場合でも失敗しないようにしました (訳注: dnsmasqのpidファイルに書かれたPIDがdnsmasqでなく、プロセス以外だった場合にエラーになり、dnsmasqプロセスをkillできないバグを修正)
- lxd/storage: アタッチしているコンテナすべての idmap をチェックするようにしました (Issue #3548)
- lxd/storage: ボリュームの ETag の扱いを修正しました
- lxd/storage: ディレクトリマウント(訳注: bind マウント) の読み込み専用モードの際の問題を修正しました
- lxd/storage: コンテナとイメージの UsedBy の問題を修正しました
- lxd/storage: ボリュームの設定ロジックを修正しました
- lxd/storage: storagePoolVolumeUsedByContainersGet 関数を追加しました
- lxd/storage: ストレージプールのエントリを削除する実装を各ドライバに移動しました
- lxd/storage: サイズプロパティを設定を制限しました (訳注: サイズプロパティを設定できないストレージの場合にエラーになるようにした)
- lxd/storage/lvm: lvm コマンドの実行を RunCommand 関数で実行するようにしました (Issue #3507)
- lxd/storage/lvm: エラーハンドリングの問題を修正しました
- lxd/storage/lvm: thinpool でないコンテナ作成時の問題を修正しました (Issue #3543)
- lxd/storage/lvm: 機能に関係しない変更を行いました
- lxd/storage/zfs: すべてのヘルパ関数を storage_zfs_utils.go に移動しました (Issue #3471)
- lxd/storage/zfs: s.zfsPoolVolumeCreate() を削除し、s.zfsPoolVolumeCreate() をすべて zfsPoolVolumeCreate() に変更しました
- lxd/storage/zfs: マウントできるすべてのデータセットに canmount=noauto を設定するようにしました (Issue #3437)
- lxd/storage/zfs: s.pool.Name の代わりに s.getOnDiskPoolName() を使うようにしました
- README: リンク切れを修正しました
- README: LXD の説明を見直しました
- shared/cancel: キャンセラーが設定されていない場合にクラッシュする問題を修正しました
- shared/cancel: 返り値の順序を修正しました (訳注: 関数の返り値を受け取る際、間違った変数で受け取っていた)
- shared/cancel: request のキャンセルチャンネルを使うようにしました
- shared: RunCommand のカスタムエラータイプを使うようにしました (issue #3502)
- shared/util: sysconf() が -1 を返した時、サイズを推測するようにしました (Issue #3581)
- shared: Websocket プロキシ はすべてをプロキシするようにしました
- tests: "lxc storage volume set" のテストを追加しました
- tests: 読み込み専用のディスクのテストを追加しました
- tests: シンボリックリンクが削除された場合のインポートテストを追加しました
- tests: push と relay モードのテストを追加しました
- tests: lxdbr0 なしでもテストができるようにしました
- tests: stop/restart の際は常に --force を指定するようにしました
- tests: apparmor の存在チェックを行うようにしました
- tests: カーネルがサポートしていない場合は apparmor のテストをスキップするようにしました
- tests: 正しく busybox がインストールされているかを確認するようにしました
- zfs: ファイルシステムをマウントする際には tryMount を使うようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.15 リリースのお知らせ¶
27th of June 2017 新機能 :
- "lxc image list" でカラムのカスタマイズができるようになりました
- "lxc list" と "lxc image list" の両方のコマンドで、出力フォーマットとして表、json、yaml、csv が選べるようになりました
- コンテンツをダウンロードしている途中で、いくつかの操作がキャンセル (DELETE) できるようになりました
- "lxc" コマンドラインツールが、古いクライアントコードから新しいクライアントパッケージに移植されました。 これは移植に必要なコードの最後の部分です。LXD 2.16 ではツリーから古いクライアントパッケージを削除する予定です。
- CopyContainer と CopyContainerSnapshot 関数がクライアントパッケージに追加されました
- LXD はカスタムストレージボリュームをコンテナにアタッチした際、動的に再マッピングするようになりました (訳注: id を)
バグ修正 :
- client: I/O の間操作をブロックする追加の実行オプションを追加しました
- client: イメージサーバがネットワーク経由待ち受けてない場合、コピーが失敗するようにしました
- client: イベントハンドラのセットアップで競合が起きる可能性があった問題を修正しました
- client: 値がある場合だけファイルに関するヘッダを設定するようにしました
- doc: blkio 制限に関する注意書きを追加しました (Issue #3378)
- doc: イメージのリフレッシュ API 呼び出しの説明を追加しました
- doc: markdown のエスケープ忘れを修正しました
- doc: storage.md のフォーマットの調整を行いました (Issue #3376)
- lxc/file: 再帰 push の際、ソースパスを正規化するようにしました (訳注: filepath.Clean 使用)
- lxc/file: Windows で適切にファイルのパーミッションを読み取るようになりました (Issue #3363)
- lxd/containers: 新しい LXC でサポートされる lxc.net.<n>.* 形式の設定キーをサポートしました
- lxd/containers: umount 前にホストでディスクデバイスが存在するかどうかチェックするようにしました
- lxd/containers: exec 中の poll で POLLNVAL を検出するようにしました (Issue #2964)
- lxd/containers: 起動時に EBUSY を受け取ったら失敗するようにしました (Issue #3412)
- lxd/containers: 設定キーとして lxc.network.<n>.* 形式を使うようにしました
- lxd/db: 何箇所か InternalError が使われているところを SmartError に置き換えました
- lxd/images: 常にフィンガープリントを展開するようになりました (Issue #3424)
- lxd/images: 複数のキャッシュにヒットした場合は一番最近のものを使うようにしました
- lxd/images: プロトコルが direct の場合に適切にイメージの情報を初期化するようにしました
- lxd/images: 自動更新でないキャッシュされたイメージはスキップするようにしました
- lxd/networks: 常に dnsmasq に --conf-file オプションを与えるようにしました (Issue #3367)
- lxd/networks: DHCP を使う場合だけ DHCP のファイアウォールルールを生成するようにしました (Issue #3432)
- lxd/networks: コンテナの消去時に IPv6 のリースを消去するようにしました
- lxd/networks: サブネットの自動検出のエラーを調整しました
- lxd/patches: ZFS プールに対する問題のあるアップグレードを修正しました (Issue #3386)
- lxd/patches: 確実にローカルのデバイスが適切に更新されるようにしました (Issue #3169)
- lxd/shutdown: 指定された場合だけタイムアウトを待つようにしました (Issue #3434)
- lxd/storage: プールに対する ETag の計算の問題を修正しました
- lxd/storage: 正しくドライバ名を DB に保存するようにしました (Issue #3386)
- lxd/storage/btrfs: タイプを検出する前にデフォルトのマウントフラグを適用するようにしました (Issue #3409)
- lxd/storage/btrfs: 要求に応じてファイルシステムの quota を有効にするようにしました
- lxd/storage/dir: freeze が失敗したときでも必要なシンボリックリンクを作成するようにしました
- lxd/storage/dir: rsync がエラーになった際に unfreeze するようにしました
- lxd/storage/lvm: thinpool が存在する場合は、空でないボリュームグループが使えるようになりました (Issue #3456)
- lxd/storage/rsync: rsync の際、sparse ファイルを扱えるようになりました (Issue #3287)
- lxd/storage/zfs: コンテナのスナップショットコピーの際の問題を修正しました (Issue #3395)
- lxd/storage/zfs: ダミーのデータセットの作成を改良しました (Issue #3399)
- Makefile: po ファイル更新前の pot ファイルの更新
- shared/api: API 拡張は構造体の一番最後に移動しました
- tests: コピー、マイグレーションのテストを更に追加しました
- tests: カスタムボリュームのアタッチのテストを追加しました
- tests: "lxc file push -r ./" のテストを追加しました
- tests: パブリックなリモートに対する finger を実行しないようにしました
- tests: バックエンドがランダムの際、LVM のマイグレーションテストを再実行しないようにしました
- tests: テストの場合はイン・メモリデータベースを使うようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.14 リリースのお知らせ¶
30th of May 2017 新機能:
- 新しいクライアントライブラリ
- CreateContainerFromImage 関数を追加しました
- イメージのアップロードを実装しました
- リモート操作を実装しました
- API の追加
- コンテナ、ネットワーク、ストレージプール、ストレージボリュームに新たに "description" フィールドを追加しました
- イメージのリフレッシュが可能になりました (lxc image refresh)
- コンテナを起動する際、リフレッシュされたダウンロードしたイメージより既存のキャッシュされたイメージが優先されるようになりました
- "lxd init" に "--preseed" オプションと YAML ファイルを与えることで、あらかじめ準備した設定を与えられるようになりました
- 新たに btrfs.mount_options でプールのプロパティを設定できるようになりました
- LVM のボリュームのリサイズを実装しました (ext4 は拡張・縮小、xfs は拡張のみ)
バグ修正:
- client: 後方互換性のために image_create_aliases を追加しました
- client: 常に queryStruct 関数にポインタを渡すようにしました
- client: GetServer ではキャッシュを返さなくなりました
- client: サーバ証明書のフィンガープリントが設定されていない場合、設定するようにしました
- client: プライベートイメージの扱いの問題を修正しました
- client: オペレーションハンドラの競合問題を修正しました
- client: イメージコピーの際のエラーを改良しました
- client: プロトコルを追跡するようにしました
- client: CopyImage をターゲットサーバへ移動しました (訳注: 処理の重複を防ぎ整合性を取れるように関数が属する構造体を変更した)
- client: 不要な条件を削除しました
- client: ストレージボリュームではボリュームタイプを必須としました
- client: フィンガープリントの一部でのチェックをサポートしました
- client: クライアントでなくサーバの証明書を追跡するようにしました
- client: CopyImage では RemoteOperation を使うようにしました
- doc: init に YAML で設定を与える方法を記載しました
- doc: デバイスタイプ名の typo を修正しました
- doc: markdown のエスケープを修正しました
- doc: README.md の Docker に関する説明を更新しました
- doc/network: macvlan とブリッジに関するセクションを追加しました (Issue #3273)
- doc/storage: 文法を修正しました
- doc/storage: ZFS の quota と refquota に関する記述を追加しました (Issue #2959)
- doc/storage: 表内の行の順序の調整を行いました
- extra/lxc-to-lxd: mount ファイルがない場合もクラッシュしなくなりました (Issue #3237)
- global: typo を修正しました
- global: file の Chmod() を os.Chmod() に置き換えました (Issue #3275)
- global: containerGetParentAndSnapshotName() を使うようにしました
- i18n: リリース前の更新を行いました
- i18n: Weblate から翻訳を更新しました
- lxc: オブジェクト名 (訳注: ネットワーク名やストレージプール名) が指定されていない場合に意味不明なエラーが出るのを修正しました (Issue #3230)
- lxc: 操作の進捗トラッキングの処理を実装しました
- lxc/copy: エラーハンドリングを改良しました (Issue #3243)
- lxc/copy: コードを簡素化しました
- lxc/file: Windows でのファイルの push の問題を修正しました
- lxc/file: Windows での再帰的なファイルの push の問題を修正しました
- lxc/init: 不要な else ステートメントを削除しました
- lxc/remote: hex でなく文字列としてフィンガープリントを表示するようにしました (Issue #3293)
- lxc/storage: YAML のエラーを無視しなくなりました
- lxd: testify で一部のテストを独立して実行できるようにしました
- lxd/containers: 一時的なキーである host_name もクリアするようにしました
- lxd/containers: update 時に一時的なキーをクリアするようにしました (Issue #3231)
- lxd/containers: macvlan インターフェースを作成する際には親インターフェースで IPv6 を無効化するようにしました
- lxd/containers: fillNetworkDevice は nic に対してのみ実行するようにしました
- lxd/containers: 可能な限り networkSysctl を使うようにしました
- lxd/daemon: /1.0 の際の ETag の扱いを修正しました
- lxd/daemon: サーバのフィンガープリントを設定するようにしました
- lxd/db: db のテストに testify のテストを追加しました。既存のテストを作りなおしました
- lxd/db: lxdSuiteTest が終了するごとにモックデーモンでデータベースの状態をクリアするようにしました
- lxd/db: db へのパッチで不要である特別なモックモードを実行しないようにしました
- lxd/db: ストレージプールがない場合に NoSuchObjectError を返すようになりました (Issue #3257)
- lxd/db: デーモンレベルのロジックから DB レベルの更新ロジックを分離しました
- lxd/images: アップロード時にイメージが既に存在しているかどうかをチェックするようになりました
- lxd/images: 複数回アンロックの可能性があったのを修正しました
- lxd/images: イメージの自動更新ロジックにあったリグレッションを修正しました
- lxd/images: イメージ取得元の証明書を保存し、ダウンロード時に与えるようにしました
- lxd/images: autoUpdateImage 関数を分割しました
- lxd/import: コンテナ名を指定しない場合、エラーになるようにしました
- lxd/init: --auto を与えた場合のバリデーション機能を別メソッドに分けました
- lxd/init: 状態を帰るインライン関数を独立したメソッドに移動させました
- lxd/init: 問題が起こった場合、初期状態にロールバックするようにしました
- lxd/init: デフォルトポートを適切に設定するようにしました (Issue #3341)
- lxd/networks: ETag のリグレッションを修正しました
- lxd/patches: 使われてない変数を削除しました
- lxd/profiles: Docker プロファイルを削除しました
- lxd/storage: プールが使用中かどうかを検出するヘルパーを追加しました
- lxd/storage: lxdResolveMountoptions() を追加しました
- lxd/storage: MS_LAZYTIME をマウントオプションに追加しました
- lxd/storage: 各種のファイルパーミッションの定数を定義しました
- lxd/storage: 無限ループを防ぐように修正しました
- lxd/storage: 問題のある内部の型を修正しました
- lxd/storage: マウントヘルパーをストレージユーティリティへ移動させました
- lxd/storage: カスタムボリュームだけを消去するようにしました
- lxd/storage: コンテナ構造体を ContainerMount() に与えるようにしました
- lxd/storage: ストレージプールチェックの順序を変更しました
- lxd/storage/btrfs: getBtrfsPoolMountOptions() を追加しました
- lxd/storage/btrfs: 異なるバージョンの LXD 間のマイグレーションが扱えるようになりました (Issue #3323)
- lxd/storage/btrfs: 使われていない変数を削除しました
- lxd/storage/btrfs: lxdResolveMountoptions() を使うようにしました
- lxd/storage/lvm: 既存の Thin pool を再利用できるようにしました (Issue #3351)
- lxd/storage/lvm: ボリュームグループが使用中かどうかチェックするようにしました
- lxd/storage/lvm: 空でないボリュームグループは使えないようにしました (Issue #3351)
- lxd/storage/lvm: 空のときだけ VG を削除するようにしました (Issue #3351)
- lxd/storage/lvm: 適切にマウントオプションを解決するようになりました (Issue #3284)
- lxd/storage/lvm: プールの作成を簡素化し、改良しました
- lxd/storage/zfs: mountpoint=none を与えてイメージデータセットを作成するようにしました (Issue #3359)
- lxd/storage/zfs: データセット作成後にフォルダのパーミッションを設定するようにしました (Issue #3090)
- lxd/storage/zfs: zfs の EBUSY バグを回避しようとするようにしました (Issue #3228)
- Makefile: i18n ターゲットに update-po を追加しました
- Makefile: static-analysis ターゲットを修正しました
- shared: "lxc edit" の実行で、テンプレートがエディタの yaml-mode で起動するようにしました
- shared/cmd: 初期コマンドの I/O ロジックを持つ新しい shared/cmd パッケージを追加しました
- shared/cmd: 色々な AskXXX メソッドに対して cmd.Context を完全にサポートしました
- shared/cmd: testify に依存しなくなりました
- shared/cmd: cmdInit をユニットテスト可能なようにログを生成するようにしました
- shared/logger: golint がクリーンに実行できるようにしました
- shared/logger: PrintStack を GetStack に置き換えました
- shared/logging: LogfmtFormat を export しました
- shared/logging: golint がクリーンに実行できるようにしました
- shared/termios: golint がクリーンに実行できるようにしました
- tests: btrfs.mount_options のテストを追加しました (Issue #3264)
- tests: LV リサイズのテストを追加しました
- tests: LVM のマウントオプションのテストを追加しました (Issue #3284)
- tests: quota のテストを追加しました
- tests: ランダムにストレージバックエンドを選択できるようにしました
- tests: busybox がうまくシャットダウンするのに依存しなくなりました
- tests: 再度 jenkins 特有のチェックを削除しました (訳注: 一度削除した処理がどこかのコミットで戻ってた?)
- tests: 明確にシェルのタイプを shellcheck に与えるようにしました
- tests: ストレージのテストでは LXD_BACKEND 環境変数を使うようにしました
- tests: 確実にストレージボリュームがマウントされるようにしました
- tests: Jenkins の無効なテストを削除しました
- tests: テストスイートではインデントにスペースを使うようにしました
- tests/deps: golint がクリーンに実行できるようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.10 リリースのお知らせ¶
11th of May 2017 このリリースは LXD 2.0 の 10 回目のバグフィックスリリースです。
LXD 2.0.9 以降の変更は以下の通りです ¶
細かな改良点 :
- client: 新しいクライアントライブラリをバックポートし、内部コマンドの一部を移植しました
- lxc: manpage コマンドを追加しました
- lxc: すべてのコマンドで --version オプションを使えるようになりました
- lxc: help2man との互換性のために、クライアント内のヘルプをすべて再作成しました
- lxd: AppArmor 名前空間が特権コンテナでも有効になりました
バグ修正 :
- build: デバッグログを追加しました
- client: profile list コマンドを修正しました (訳注: スペースを含む名前の場合に正常に表示されるよう)
- client: 不要な条件を削除しました
- doc: loop デバイスの ZFS を拡張するための方法を追記しました
- doc: btrfs の qgroups のエスケープについての注意書きを追加しました
- doc: カーネルのリングバッファに対するアクセス制限を行う方法に関する sysctl パラメータの注釈を追加しました
- doc: ドキュメントを分割し、コンテナの文書は containers.md に移しました
- doc: ドキュメントを分割し、プロファイルの文書は profiles.md に移しました
- doc: ドキュメントを分割し、サーバの文書は server.md に移しました
- doc: デバイスの例で不適切な名前を修正しました
- doc: 表が崩れていたのを修正しました
- doc: LXD が ZFS データセットを完全に制御下に置くことに対する注意を追加しました
- doc: configuration.md に他のドキュメントへのリンクを置きました
- doc: 新しいクライアント API 文書へのリンクに書き換えました
- extra/lxc-to-lxd: ディスクまたはネットワーク情報がない場合にクラッシュしないようにしました
- extra/lxc-to-lxd: --move-rootfs の説明の Typo を修正しました
- extra/vagrant: 末尾の空白を削除しました
- global: すべての filepath.Walk 呼び出しでのエラーハンドリングを修正しました
- global: 多数の Typo を修正しました
- global: リダイレクトの際には User-Agent と他のヘッダをフォワードするようにしました
- global: file の Chmod() を os.Chmod() に置き換えました
- global: containerGetParentAndSnapshotName() 関数を使うようにしました
- global: すべての場所で RunCommand を使うようになりました
- lxc: 翻訳用の文字列からスペースを削除しました
- lxc: バッチモードを改良しました
- lxc: ヘルプやエラー時のメッセージの出力をより一貫性のあるものにしました
- lxc: 共通で利用する関数や型を utils.go に移動しました
- lxc: エラー時に転送状態を適切にクリアするようにしました
- lxc: より良い man を出力するための改良を行いました
- lxc/config: 新たに設定を扱うコードを追加しました
- lxc/config: 常にリモートの images: に対しては "simplestream" を使うようにしました
- lxc/config: パスの扱いを修正しました
- lxc/config: SaveConfig 中での DeepCopy 関数の呼び出しのバグを修正しました
- lxc/copy: エラーの扱いを改良しました
- lxc/copy: ソース側 (コピー元) のエラーも返すようにしました
- lxc/copy: 簡素化しました
- lxc/copy: 非同期に操作を待つようにしました
- lxc/image: エイリアスの説明 (description) を表示するようにしました
- lxc/image: 末尾の空白を削除しました
- lxc/init: 不要な else ステートメントを削除しました
- lxc/list: リストのフォーマットオプションのヘルプを追加しました
- lxc/list: json 出力のリグレッションを修正しました
- lxc/list: データの展開を行う共通の処理をヘルパー関数に移動しました
- lxc/profile: "profile unset" を適切に実装しました
- lxc/publish: コンテナが実行状態になるのを待つようになりました
- lxc/remote: フィンガープリントを hex でなく文字列として表示するようにしました
- lxc/utils: 操作の進捗トラッキングの処理を実装しました
- lxd: 不要な場合の logger.Log の使用を止めました
- lxd/apparmor: ネストでの AppArmor のスタックの扱いを修正しました
- lxd/containers: containerGetParentAndSnapshotName() 関数を追加しました
- lxd/containers: initLXD() にソフトリミットを追加しました
- lxd/containers: メモリの hard limit が設定される際にも soft limit を (hard limit の 90% に) 設定するようにしました
- lxd/containers: unix-block/unix-char に対する追加のバリデーションを追加しました
- lxd/containers: root ディスクデバイスを検出する関数を追加しました
- lxd/containers: (訳注: veth ペアの) ホスト側のインターフェース名を変わらないように指定できるようになりました
- lxd/containers: uid/gid のエラー出力をわかりやすくしました
- lxd/containers: デバイスのバリデーションコードをクリーンアップしました
- lxd/containers: ブリッジに接続される veth のホスト側で IPv6 を無効化しました
- lxd/containers: スナップショットの削除の失敗を無視しなくなりました
- lxd/containers: id の範囲を int32 としてパースしなくなりました
- lxd/containers: 失敗時にマイグレーションの成功を報告しなくなりました
- lxd/containers: FindProcess を使わずに、exec.Cmd を与えるようにしました
- lxd/containers: 使用中のスナップショットの最大値をきちんと返すようになりました
- lxd/containers: 不適切な root デバイスの検出コードを修正しました
- lxd/containers: ベースイメージのトラッキングの不具合を修正しました
- lxd/containers: exec で s.conn (訳注: WebSocket接続) への並列の読み書きを修正しました
- lxd/containers: FileRemove でのエラーハンドリングを修正しました
- lxd/containers: minor 番号が 255 より大きなデバイスの扱いを修正しました
- lxd/containers: コピー中のデバイスの上書きに関する問題を修正しました
- lxd/containers: ソフトリミットのロジックに float64 を使うように修正しました
- lxd/containers: 要求に応じて idmap を初期化するようにしました
- lxd/containers: 正常でない websocket のクローズ時に forkexec を kill するようにしました
- lxd/containers: パスを 1 つのディスクでのみ使用するようにしました
- lxd/containers: 適切に idmap のキャッシュを無効化するようにしました
- lxd/containers: 失敗時にメモリ制限を適切に元に戻すようにしました
- lxd/containers: アーキテクチャを適切に確認するようになりました
- lxd/containers: USER, HOME, LANG のデフォルト値を設定しました
- lxd/containers: 既に処理されている条件分岐を削除しました
- lxd/containers: uid と gid にはすべて int64 を使うようになりました
- lxd/containers: コンテナの idmap をできるだけ早く確認するようにしました
- lxd/containers: root のセットアップ後に拡張設定を確認するようにしました
- lxd/containers: コンテナの作成時に拡張設定を確認するようにしました
- lxd/daemon: 起動時に idmap の妥当性をチェックするようになりました
- lxd/daemon: 競合をいくつか修正しました
- lxd/daemon: devlxd を tmpfs でマウントするようにしました
- lxd/daemon: s/Default map/Available map/ (訳注: ログ出力の文字列修正)
- lxd/daemon: サーバの証明書のフィンガープリントを設定するようにしました
- lxd/daemon: shmounts に tmpfs を使うようにしました
- lxd/db: 接続ごとに外部キーを有効化するようにしました
- lxd/db: 更新がない場合を扱えるようにしました
- lxd/db: 新しい DB からのダウングレードを検出して失敗にするようになりました
- lxd/db: DB ロックのタイムアウトを 30 秒に上げ、30ms ごとにリトライするようにしました
- lxd/db: CASCADE に頼るようにしました
- lxd/db: 余分なクリーンアップコードを削除しました
- lxd/devlxd: Go 開発版での UnixConn からの fd の展開を修正しました
- lxd/events: events API 中のログ出力を改良しました
- lxd/images: イメージが既に存在するかどうかをチェックするようにしました
- lxd/images: 残っていた不要なデバッグ用の処理を削除しました
- lxd/images: 部分的なイメージのフィンガープリントのマッチを修正しました
- lxd/images: imagesDownloading 変数をデーモン構造体の外に出しました
- lxd/images: エイリアスの説明 (description) を適切に返すようにしました
- lxd/images: キャッシュにサーバ証明書を記録するようにしました
- lxd/images: 少しコードをリファクタリングしました
- lxd/images: イメージの取得元の証明書を保存し、ダウンロード時にそれを使うようにしました
- lxd/images: autoUpdateImage 関数を分割しました
- lxd/init: uid/gid が不足している場合にはユーザ名前空間に関する警告メッセージを表示するだけにしました
- lxd/init: 既にチェックされている条件を再度チェックしている部分の処理を削除しました
- lxd/main: activateifneeded 内のコメントを修正しました
- lxd/main_forkexec: os.FindProcess の使用を止めました
- lxd/main_netcat: ロギングを実装しました
- lxd/main_netcat: 新しいヘルパーに切り替えました
- lxd/main_nsexec: cgo: 割り当てたメモリを開放するようにしました
- lxd/main: デーモンと activeifneeded の実行を root に制限しました
- lxd/migration: rsync のエラーの扱いを改良しました
- lxd/migration: CRIUに関連したエラー出力をわかりやすくしました
- lxd/migration: EAGAIN を適切に扱うようにしました
- lxd/migration: netcat が EAGAIN を扱うようにしました
- lxd/migration: rsync のログ出力を少し調整しました
- lxd/operations: 使われないループを削除しました
- lxd/profiles: root ディスクデバイスを確認するようにしました
- lxd/storage/btrfs: 常に再帰的にサブボリュームを扱う関数を使うようにしました
- lxd/storage/btrfs: マイグレーション後の空のディレクトリを掃除するようにしました
- lxd/storage/btrfs: 再帰的なサブボリュームの削除を修正しました
- lxd/storage/btrfs: ネストしたサブボリュームを正しく扱うようにしました
- lxd/storage: コンテナ用のディレクトリが確実に正しいパーミッションとなるようにしました
- lxd/storage: マウント用のヘルパをストレージのユーティリティ用のソースファイルに移動させました
- lxd/storage: containerGetRootDiskDevice 関数を少し最適化しました
- Makefile: gorilla/context を常に include するようにしました
- Makefile: "go get" を繰り返し呼ぶのを止めました
- Makefile: システムの libsqlite3 が利用可能な場合は使うようにしました
- shared: コーディングスタイルの調整を行いました
- shared/api: ContainerPut 構造体に stateful フィールドを追加しました
- shared/api: イメージ作成のソースを適切に定義するようにしました
- shared/api: 一貫性のある json と yaml のフィールド名を使うようにしました
- shared/cmd: 初期コマンドの I/O ロジックを持つ新しい shared/cmd パッケージを追加しました
- shared/cmd: 色々な AskXXX メソッドに対して cmd.Context を完全にサポートしました
- shared/gnuflag: golint 向けの修正を行いました
- shared/i18n: 簡素化とgolint がクリーンに実行できるようにしました
- shared/idmap: DefaultIdmapSet 関数は常に root に対して実行するようになりました
- shared/idmap: GetOwner 関数を削除しました
- shared/idmap: いくつか問題を修正しました
- shared/idmap: カーネルの ID マップをパースする処理を実装しました
- shared/idmap: Usable() 関数を実装しました (訳注: コンテナに必要な id の範囲の有効性のチェックなど)
- shared/idmap: shadow の ID ファイルのパースを改良しました
- shared/idmap: デフォルトを見つけようとするようになりました
- shared/idmap: idmap の変更中のデバッグコードを削除しました
- shared/ioprogress: 簡素化とgolint がクリーンに実行できるようにしました
- shared/logger: フォーマットをきれいに行えるようにしました
- shared/logger: ログ出力のための新しいパッケージを作成しました
- shared/logger: golint がクリーンに実行できるようにしました
- shared/logger: PrintStack を GetStack に置き換えました
- shared/logging: LogfmtFormat を export しました
- shared/logging: golint がクリーンに実行できるようにしました
- shared/simplestreams: 利用可能な場合は常に squashfs を選択するようにしました
- shared/simplestreams: イメージファイルリストを export するようにしました
- shared/simplestreams: エラーハンドリングを改良しました
- shared/simplestreams: イメージのリビルドを適切に扱うようになりました
- shared/termios: golint がクリーンに実行できるようにしました
- shared/util: errno を検出する関数を追加しました
- shared/util: "lxc edit" の実行でテンプレートがエディタの yaml-mode で起動するようにしました
- shared/util: Windows では chown を実行しなくなりました
- shared/util: FileCopy が常にオーナーを保持するようにしました
- shared/util: FileCopy が常にファイルのモードを維持するようになりました
- shared/version: golint がクリーンに実行できるようにしました
- tests: db のテストでは testify test suite を使うようにし、既存のテストを書き直しました
- tests: golint を追加しました
- tests: lxd init --auto のテストを追加しました
- tests: ストレージバックエンドをランダムで選択できるようにしました
- tests: devlxd もアンマウントするようにしました
- tests: loop デバイスを常にクリーンアップするようにしました
- tests: zfs の競合を避けました
- tests: "lxd init" テストで zpool をリークしなくなりました
- tests: 明確にシェルのタイプを shellcheck に与えるようにしました
- tests: lxd の auto init のテストを修正しました
- tests: Typo を修正しました
- tests: リブートにかかる時間をもう少し長く取るようにしました
- tests: ストレージのテストでは LXD_BACKEND 環境変数を使うようにしました
- tests: デッドコードのテストパフォーマンスを改良しました
- tests: 確実にクライアント証明書が生成されるようにしました
- tests: 確実にストレージボリュームがマウントされるようにしました
- tests: テンプレートのテストスイートで適切にクリーンアップされるようにしました
- tests: テストにかかった時間を記録するようにしました
- tests: Jenkins の無効なテストを削除しました
- tests: client/ と lxc/config/ で golint を実行するようにしました
- tests: "go fmt" の代わりに gofmt を使うように変更しました
- tests: テストスイートのファイルパーミッションから実行権を削除しました
- tests: モニタ自身で exit するので kill の失敗を無視するようにしました
- tests: 行末のスペースを削除しました
- tests: 新しいクライアントに対する更新を行いました
- tests: stable ブランチ用に init のテストを更新しました
- tests: pyflakes と pep8 を別々に呼ぶ代わりに flake8 を使うようにしました
- tests/deps: golint がクリーンに実行できるようにしました
- tests/lxd-benchmark: --help と --version の扱いを修正しました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.13 リリースのお知らせ¶
25th of April 2017
このリリースに含まれる変更点 ¶
新機能 :
- lxc/copy: スナップショットを含まない形でコンテナのコピーができるようになりました (--container-only)
- lxd/storage/zfs: 新たに "zfs.clone_copy" プロパティが追加されました (クローンでなく完全なコピーを作ります)
- client: 新たに、より良いデザインの クライアントライブラリ がテスト向けに利用可能になりました
- lxd/containers: UNIXキャラクタ/ブロックデバイスを、コンテナ内の異なった名前にマップできるようになりました ("source" と "path" キーを設定してください)
- lxd/containers: 特権コンテナでも AppArmor 名前空間が有効になりました
- lxd/storage/lvm: Thinpool でない LVM ストレージプールを実装しました ("lvm.use_thinpool" を "false" に設定してください)
- lxc/list: 出力フォーマットに CSV が選べるようになりました
- lxd/init: 既存の btrfs 環境内でのサブボリュームの作成をサポートしました
- lxd/storage: rsync の帯域幅を制限するために "rsync.bwlimit" を追加しました
- lxd/network: VXLAN のマルチキャストインターフェースを上書きできるようになりました ("tunnel.NAME.interface" を設定してください)
バグ修正 :
- client: 基本的なログ出力を追加しました
- client: file push のパスの扱いを修正しました (Issue #3153)
- doc/api-extensions: 適切にマークダウンをエスケープしました
- doc/configuration: 廃止になった設定オプションを削除しました
- doc/configuration: ドキュメントを分割し、コンテナの文書は containers.md に移しました
- doc/configuration: ドキュメントを分割し、ネットワークの文書は networks.md に移しました
- doc/configuration: ドキュメントを分割し、プロファイルの文書は profiles.md に移しました
- doc/configuration: ドキュメントを分割し、サーバの文書は server.md に移しました
- doc/configuration: ドキュメントを分割し、ストレージの文書は storage.md に移しました
- doc/configuration: ストレージボリュームの設定の説明を修正しました (Issue #3140)
- doc/configuration: configuration.md に他の分割した文書へのリンクを置きました
- doc/lxd-ssl-authentication: PKI の CRL に関する注意書きを削除しました (実装されてないので)
- doc/production-setup: 表が崩れていたのを修正しました
- doc/README: 新しいクライアント API 文書へのリンクに書き換えました
- doc/storage: btrfs の qgroups のエスケープについての注意書きを追加しました (Issue #3135)
- doc/storage: 少しフォーマットを調整しました
- i18n: weblate から翻訳を更新しました
- lxc/copy: ソース側 (コピー元) のエラーも返すようにしました (Issue #3086)
- lxc/copy: 非同期に操作を待つようにしました
- lxc/list: リストのフォーマットオプションのヘルプを追加しました
- lxc/manpage: すべてのコマンドが "man lxc" で表示されるようになりました (Issue #3214)
- lxd/containers: containerGetParentAndSnapshotName() 関数を追加しました (訳注: 親コンテナ名、スナップショット名を取得するヘルパー関数)
- lxd/containers: メモリの hard limit が設定される際にも soft limit を (hard limit の 90% に) 設定するようにしました
- lxd/containers: (訳注: veth ペアの) ホスト側のインターフェース名を変わらないように指定できるようになりました (Issue #3143)
- lxd/containers: minor 番号が 255 より大きなデバイスの扱いを修正しました
- lxd/containers: securtiy.syscalls.blacklist の typo を修正しました
- lxd/containers: unix デバイスの削除の問題を修正しました (不正な cgroup.deny 指定)(Issue #3107)
- lxd/containers: 作成時のストレージのエラーメッセージを改良しました (issue #3110)
- lxd/containers: 適切に idmap のキャッシュを無効化するようにしました
- lxd/daemon: PKI 証明書の扱いを改良しました (Issue #3162)
- lxd/db: 更新がない場合を扱えるようにしました
- lxd/images: 残っていた不要なデバッグ用の処理を削除しました
- lxd/init: --storage-backend の説明にすべてのストレージオプションを追加しました
- lxd/main_activateifneeded: 新しいクライアントコードへのポーティングを行いました
- lxd/main_callhook: 新しいクライアントコードへのポーティングを行いました
- lxd/main_daemon: 新しいクライアントコードへのポーティングを行いました
- lxd/main_forkexec: os.FindProcess の使用を止めました (Issue #3037)
- lxd/main_import: 存在しないスナップショットパスを扱うようにしました (Issue #3198)
- lxd/main_import: 新しいクライアントコードへのポーティングを行いました
- lxd/main_init: 新しいクライアントコードへのポーティングを行いました
- lxd/main_migratedumpsuccess: 新しいクライアントコードへのポーティングを行いました
- lxd/main_netcat: ログ出力を実装しました (Issue #2494)
- lxd/main_netcat: 新しいヘルパーに移行しました
- lxd/main_ready: 新しいクライアントコードへのポーティングを行いました
- lxd/main_shutdown: 新しいクライアントコードへのポーティングを行いました
- lxd/main_waitready: 新しいクライアントコードへのポーティングを行いました
- lxd/migration: ステートフルなりストアの問題を修正しました
- lxd/operations: 使われないループを削除しました
- lxd/profiles: ETag の扱いを修正しました
- lxd/rsync: netcat が EAGAIN を扱うようにしました (Issue #3168)
- lxd/storage: プロファイル変更の際、プールの存在をチェックするようにしました (Issue #3137)
- lxd/storage: 設定のバリデーションを修正し、改良しました
- lxd/storage/lvm: スナップショットの扱いを改良しました
- lxd/storage/lvm: {Try}RunCommand() の呼び出しを調整しました (訳注: LVM関係で外部コマンドを実行する部分の調整)
- shared/api: ContainerPut 構造体に stateful フィールドを追加しました
- shared/api: イメージ作成のソースを適切に定義するようにしました
- shared/gnuflag: golint 向けの修正を行いました
- shared/i18n: 簡素化と golint がクリーンに実行できるようにしました
- shared/ioprogress: 簡素化と golint がクリーンに実行できるようにしました
- shared/logger: ログ出力に行番号を追加しました
- shared/logger: フォーマットをきれいに行えるようにしました
- shared/logger: ログ出力のための新しいパッケージを作成しました
- shared/util_linux: errno を検出するための関数を追加しました (Issue #2494)
- shared/version: golint がクリーンに実行できるようにしました
- tests/lxd-benchmark: 新しいクライアントコードへのポーティングを行いました
- tests: 追加の "file push -p" テストを追加しました
- tests: 追加のインポートテストを追加しました (Issue #3198)
- tests: 追加のストレージプールテストを追加しました
- tests: copy と move の際のマイグレーションテストを追加しました (Issue #3006)
- tests: テストスイートの実行権を落としました (source で読まれるため)
- tests: 確実にクライアント証明書が生成されるようにしました
- tests: インポートテストで依存するレコードも確実に削除するようにしました
- tests: テストにかかった時間を記録するようにしました
- tests: client/ と lxc/config/ に対して golint を実行するようにしました
- tests: DB を変更する前にコンテナを停止させるようにしました
- tests: pyflakes と pep8 を別々に呼ぶ代わりに flake8 を使うようにしました
- tests: インポートテストを簡略化するために shutdown/respawn ヘルパーを使うようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.12 リリースのお知らせ¶
20th of March 2017
このリリースに含まれる変更点 ¶
新機能 :
- lxc/exec: ssh スタイルの -t/-T/-n オプションを実装しました
- lxd/init: すべてのストレージドライバをサポートしました
バグ修正 :
- doc: カーネルのリングバッファに対するアクセス制限を行う方法に関する sysctl パラメータの注釈を追加しました
- doc: バックアップ戦略に関する文書を追加しました
- doc: POST で X-LXD-type が有効であることを追加しました
- lxc: エラー時に転送状態を適切にクリアするようにしました
- lxc/copy: copy 時にライブマイグレーションを試みなくなりました (訳注: copy の際にライブマイグレーションかどうかを指定できるようになった)
- lxc/list: list コマンドのシンプルなフォーマットの例を追加しました
- lxd/backup: バックアップのハンドリングを改良しました
- lxd/backup: コンテナのストレージボリュームを記録するようにしました
- lxd/backup: ストレージプールの構造を記録するようにしました
- lxd/containers: 使用中のスナップショットの最大値をきちんと返すようになりました
- lxd/daemon: デフォルトで廃止されたキーを削除できるようになりました
- lxd/daemon: 壊れたパッチが当たった状態では StoragePoolCheck() を実行しないようにしました
- lxd/images: キャッシュにサーバ証明書を記録するようにしました
- lxd/init: 利用可能なストレージバックエンドをわかりやすく出力するようになりました
- lxd/internal: コンテナのストレージボリュームをチェックするようにしました
- lxd/patches: update の前に設定が空かどうかチェックするようにしました
- lxd/patches: 既存のプールの設定が存在していることを確認するようにしました
- lxd/storage: SetupStorageDriver() を適合させました (訳注: Storage API のアップグレードに伴い強制チェックができるように SetupStorageDriver を変更した)
- lxd/storage: container_lxc を shared/api にマッチさせるように修正しました
- lxd/storage: Storage{Start,Stop}() が bool とエラーを返すようになりました
- lxd/storage/btrfs: isBtrfsFilesystem() を追加しました (訳注: パスが Btrfs かどうかチェックする)
- lxd/storage/lvm: 強制的に lvmetad のキャッシュを更新するようにしました
- lxd/storage/zfs: 再利用のイメージのためにボリュームエントリーを作成するようにしました
- lxd/storage/zfs: カーネルモジュールがロードされていない場合にロードするようにしました
- lxd/storage/zfs: スナップショットのマウントポイントを削除しないようにしました
- lxd/storage/zfs: zfs の umount が失敗した場合、lazy umount を試すようにしました
- scripts/lxc-to-lxd: --move-rootfs の説明の Typo を修正しました
- shared/api: POST もカバーするように storage.go を更新しました
- shared/simplestreams: イメージファイルリストを export するようにしました
- tests: lxd import のテストを追加しました
- tests: btrfs の検出コードを修正しました
- tests/lxd-benchmark: --help と --version の扱いを修正しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.11 リリースのお知らせ¶
8th of March 2017
このリリースに含まれる変更点 ¶
新機能 :
- 初期の 1 つ以上のエイリアスを設定するためのフィールド "aliases" が POST /1.0/images 内に追加されました
- ヘルプメッセージとクライアントで manpage を生成するための "lxc manpage" コマンドを改良しました
- "macvlan" デバイス向けの "vlan" NIC プロパティを追加しました。ホストデバイスの特定の VLAN に接続できます
バグ修正 :
- doc: loop デバイスの ZFS を拡張するための方法を追記しました
- doc: ストレージのドキュメントを改良しました (Issue #3013)
- global: すべての場所で RunCommand を使うようになりました
- i18n: テンプレートをリフレッシュしました
- i18n: weblate から翻訳を更新しました
- i18n: 翻訳テンプレートを更新しました
- lxc: すべてのコマンドで --version オプションを使えるようになりました
- lxc: ヘルプやエラー時のメッセージの出力をより一貫性のあるものにしました
- lxc: より良い man を出力するための改良を行いました
- lxc/image: エイリアスの説明 (description) を表示するようにしました
- lxc/profile: "profile unset" を適切に実装しました
- lxd/containers: FindProcess を使わずに、exec.Cmd を与えるようにしました (Issue #3037)
- lxd/containers: 失敗時にメモリ制限を適切に元に戻すようにしました (Issue #3017)
- lxd/images: エイリアスの説明 (description) を適切に返すようにしました
- lxd/images: 少しコードをリファクタリングしました
- lxd/migration: ストレージプールが使用できない場合は設定から削除するようにしました (Issue #3036)
- lxd/migration: rsync のエラーの扱いを改良しました
- lxd/migration: btrfs の正しいプールプロパティを設定するようにしました (Issue #3036)
- lxd/migration: zfs の正しいプールプロパティを設定するようにしました (Issue #3036)
- lxd/migration: rsync のログ出力を少し調整しました
- lxd/patches: まだマウントされてない場合は tryMount() を呼ぶようにしました (Issue #3026)
- lxd/patches: lvrename コマンドを lvm のデバイスパスの存在を確認してから実行するようにしました (Issue #3026)
- lxd/patches: LV が存在しない場合は image データベースのエントリを削除するようにしました (Issue #3026)
- lxd/patches: 論理ボリュームサイズを検出するようにしました
- lxd/patches: 誤った btrfs のソースプロパティを修正しました (Issue #3020)
- lxd/patches: lvm と dir が混じったストレージの upgrade を扱えるようにしました (Issue #3026)
- lxd/patches: lvm で MNT_DETACH を使うようにしました (Issue #3026)
- lxd/patches: lvm スナップショットディレクトリには RemoveAll() を使うようにしました (Issue #3026)
- lxd/storage/btrfs: loop バックエンドのプールを正しく扱うようにしました (Issue #3020)
- lxd/storage/btrfs: 特別なサブボリュームパスを扱うようにしました (Issue #3020)
- lxd/storage/dir: 有効なプールのソースパスを制限しました (Issue #3023)
- lxd/storage/lvm: {pv,vg}scan を呼ぶようにしました
- lxd/storage/lvm: メソッドから関数へ関数を書き換えました (Issue #3026)
- lxd/storage: btrfs でない更新元を扱うようにしました (Issue #3024)
- lxd/storage: スナップショットが確実に正しいプールを持つようにしました (Issue #3036)
- lxd/storage: btrfs のマイグレーションコードを堅牢にしました (Issue #3024)
- lxd/storage: prepareLoopDev() がエラーを直接レポートしているのでエラーメッセージを削除しました
- shared/idmap: 色々問題を修正しました
- tests: dir と btrfs のテストをさらに追加しました (Issue #3023)
- tests: ストレージテストの LVM 部分を改良しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.10.1 リリースのお知らせ¶
2nd of March 2017
このリリースに含まれる変更点 ¶
このリリースは LXD 2.10 に対するバグフィックスのためのリリースです。2.10 リリース後に報告された問題をいくつか修正しています。
バグ修正 :
- global: すべての filepath.Walk 呼び出しでのエラーハンドリングを修正しました
- lxd/images: ベースイメージのトラッキングの不具合を修正しました (Issue #2999)
- lxd/init: root 以外での実行ができるようになりました
- lxd/storage: set_autoclear_loop_device() を追加しました (訳注: loop デバイスに LO_FLAGS_AUTOCLEAR フラグを設定する関数)
- lxd/storage/lvm: loop デバイスを使った lvm ストレージプールが使えるようになりました
- lxd/storage/lvm: defer 呼び出しを修正しました
- lxd/storage/lvm: ボリューム delete 時に loop device が確実に存在しているようにしました
- lxd/storage/lvm: ファイルを削除する前に LO_FLAGS_AUTOCLEAR を設定するようにしました
- lxd/storage/lvm: LV に対してはコンテナ名を元に LVM で使用可能な名前を使うようにしました
- lxd/storage/zfs: 成功時に元の状態に戻さないようにしました
- lxd/storage/zfs: 起動時に loop デバイスを使ったストレージプールをインポートするようにしました
- shared/simplestreams: エラーハンドリングを改良しました
- shared/util: UUID と BlockDev の探索中にエラーをチェックするようにしました
- tests: さらに別の LVM プールのボリュームサイズを修正しました
- tests: リブートにもう少し時間を与えるようにしました
- tests: LVM の作成は "lxc storage" にのみ依存するようになりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.10 リリースのお知らせ¶
28th of February 2017
このリリースに含まれる変更点 ¶
新機能 :
- LVM バックエンドを使う場合、lvm.vg_name と lvm.thinpool_name が変更できるようになりました
- "lxd init" をコンテナやイメージが存在する場合でも実行できるようになりました
バグ修正 :
- doc: markdown 内で正しくエスケープするようにしました
- doc: デバイスの例で不適切な名前を修正しました
- global: uid と gid にはすべて int64 を使うようになりました
- i18n: 翻訳とテンプレートを更新しました
- i18n: Weblate から翻訳を更新しました
- lxc: 共通で利用する関数や型を utils.go に移動しました
- lxc/action: バッチモードを改良しました (Issue #2966)
- lxc/file: シンボリックリンクの転送を検出して失敗とするようにしました (Issue #2970)
- lxc/publish: コンテナが実行状態になるのを待つようになりました
- lxd/containers: uid/gid のエラー出力をわかりやすくしました
- lxd/containers: id の範囲を int32 としてパースしなくなりました
- lxd/containers: コピー中のデバイスの上書きに関する問題を修正しました (Issue #2872)
- lxd/containers: uint32 のチェックがきちんと行われるよう修正しました
- lxd/containers: 要求に応じて idmap を初期化するようにしました
- lxd/containers: 正常でない websocket のクローズ時に forkexec を kill するようにしました
- lxd/containers: アーキテクチャを適切に確認するようになりました (Issue #2971)
- lxd/containers: idmap の変更時のデバッグ出力を削除しました
- lxd/containers: コンテナのストレージの初期化を簡素化しました
- lxd/containers: コンテナの idmap をできるだけ早く確認するようにしました
- lxd/containers: コンテナの作成時に拡張設定を確認するようにしました
- lxd/daemon: 起動時に idmap の妥当性をチェックするようになりました (Issue #2885)
- lxd/daemon: 新しい DB からのダウングレードを検出して失敗にするようになりました
- lxd/daemon: 競合をいくつか修正しました
- lxd/events: events API 中のログ出力を改良しました
- lxd/images: 最適化されていないストアを適切に扱うようになりました
- lxd/init: uid/gid が不足している場合にはユーザ名前空間に関する警告メッセージを表示するだけにしました
- lxd/patches: ボリュームグループと論理ボリュームを有効化するようにしました
- lxd/patches: lvm の volume.size をパースしないようにしました
- lxd/patches: 既存のデータセットからの zfs upgrade の問題を修正しました
- lxd/storage: 適切なログ出力を追加しました
- lxd/storage: プロファイルでボリュームが使われているかどうかをチェックするようにしました
- lxd/storage: loop デバイス用のファイルが使われているかどうかを検出するようにしました
- lxd/storage: ストレージボリュームのアタッチを改良しました
- lxd/storage: フラグ引数を設定できるようにしました (訳注: ループバックデバイスを準備する時にioctlに渡すフラグを引数として与えられるようにした)
- lxd/storage: ストレージドライバのキャッシュ処理を storage.go に移動させました
- lxd/storage: 使っていない関数の引数を削除しました
- lxd/storage: 正しいエラーメッセージを返すようにしました
- lxd/storage: StoragePoolInit() の処理を簡素化しました
- lxd/storage/btrfs: 非特権の場合、quota が有効にできないことをログに出力するようにしました
- lxd/storage/lvm: ボリュームグループと論理ボリュームを有効化するようにしました
- lxd/storage/lvm: ボリュームサイズを設定しないようにしました
- shared/idmap: GetOwner 関数を削除しました
- shared/idmap: Usable() 関数を実装しました (訳注: コンテナに必要な id の範囲の有効性のチェックなど)
- shared/idmap: デフォルトの id マッピングを見つけようとする処理を追加しました
- tests: ストレージボリュームの attach, detach のテストを追加しました
- tests: "lxd init" テストで zpool をリークしなくなりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.9.3 リリースのお知らせ¶
24th of February 2017
このリリースに含まれる変更点 ¶
このリリースは LXD 2.9 に含まれる、ユーザから報告されたマイグレーションの問題を修正するためのリリースです。
バグ修正 :
- client: 常にリモートの images: に対しては "simplestream" を使うようにしました
- doc: storage.md にクライアントコマンドの例を追加しました
- doc: pool のプロパティである lvm.{thinpool,vg}_name の説明を追加しました
- lxd: root デバイスのバリデーションコードをクリーンアップしました
- lxd/containers: unix-block/unix-char に対する追加のバリデーションを追加しました
- lxd/containers: quota を適用する前にストレージの準備が完了しているかどうかをチェックするようにしました
- lxd/containers: スナップショットの削除の失敗を無視しなくなりました
- lxd/daemon: s/Default map/Available map/ (訳注: ログ出力の文字列修正)
- lxd/init: "lxd init" を一般ユーザで実行できるようになりました
- lxd/main: activateifneeded 内のコメントを修正しました
- lxd/main: デーモンと activeifneeded の実行を root に制限しました
- lxd/patches: upgrade 時のプールとボリュームの設定についての問題を修正しました
- lxd/patches: (訳注: volume.lvm.thinpool_name を) lvm.thinpool_name にリネームしました
- lxd/storage: (訳注: コンテナのストレージボリュームに対する操作ができるかどうかをチェックする) ContainerStorageReady() 関数を追加しました
- lxd/storage: (訳注: ストレージボリュームのデフォルト値を設定値に入れる) storageVolumeFillDefault() を (訳注: コンテナの作成時とカスタムストレージボリュームを足した際に) 呼ぶようにしました
- lxd/storage: 設定のチェックの際には設定を変更しないようにしました
- lxd/storage: エラー時に DB からイメージの情報を確実に削除するようにしました
- lxd/storage: イメージにデフォルト値を設定するようにしました
- lxd/storage: プールとボリュームが正しく設定を継承するように実装しました
- lxd/storage: 作成時のみデフォルト値を設定するようにしました (訳注: 5 つ上の設定で一部変更されています)
- lxd/storage: lvm で正しいサイズプロパティのみ設定するようにしました
- lxd/storage: UsedBy を適切に報告するようにしました
- lxd/storage: プールとボリュームの設定をチェックが OK かどうかをチェックしてからストレージサイズを受け取ります
- lxd/storage/btrfs: 常に mount オプションを与えるようにしました
- lxd/storage/btrfs: 常に再帰的にサブボリュームを扱う関数を使うようにしました
- lxd/storage/btrfs: 使われていないコードを削除しました
- lxd/storage/btrfs: upgrade を改良しました
- lxd/storage/btrfs: loop デバイスの場合のみ size を使うようにしました
- lxd/storage/btrfs: ネストしたサブボリュームを正しく扱うようにしました
- lxd/storage/btrfs: "source" が空の場合は loop ファイルを設定するようにしました
- lxd/storage/dir: デバイスをまたがった upgrade を扱うようにしました
- lxd/storage/lvm: lvm.thinpool_name と lvm.vg_name を追加しました
- lxd/storage/lvm: 存在する volume group を再利用できるようになりました
- lxd/storage/lvm: 常に lvm.thinpool_name を設定するようにしました
- lxd/storage/lvm: delete 時に 2 度コンテナをアンマウントしなくなりました
- lxd/storage/lvm: サイズで "i" という文字を扱えるようになりました (訳注: 例えば GB でなく GiB という単位を扱えるようになった)
- lxd/storage/lvm: "size" でなく正しく "volume.size" をパースするようになりました (訳注: 設定で "volume.size" の値を使うべきところで "size" を使おうとしていたので修正)
- lxd/storage/lvm: 設定項目から volume.lvm.thinpool_name を削除しました
- lxd/storage/lvm: StoragePoolVolume{M,Um}ount の間ロックするようにしました
- lxd/storage/zfs: StoragePoolVolume{M,Um}ount の間ロックするようにしました
- lxd/storage/zfs: 設定キーを正しく扱うようにしました
- lxd/storage/zfs: loop デバイスの場合のみ size を使うようにしました
- lxd/storage/zfs: 何度も出力されるログメッセージを削除しました
- lxd/storage/zfs: 古い (訳注: LXD で作成した) イメージでは mountpoint=none を設定するようにしました
- shared/idmap: DefaultIdmapSet 関数は常に root に対して実行するようになりました
- shared/idmap: カーネルの ID マップをパースする処理を実装しました
- shared/idmap: shadow の ID ファイルのパースを改良しました
- shared/simplestreams: イメージのリビルドを適切に扱うようになりました
- tests: 統一したコマンドを実行するように他のコマンド実行に合わせました
- tests: LVM 特有のストレージプールテストを追加しました
- tests: devlxd もアンマウントするようにしました
- tests: loop デバイスを常にクリーンアップするようにしました
- tests: LVM では常に 25MB のボリュームを使うようにしました
- tests: lxd の auto init のテストを修正しました
- tests: デッドコードのテストパフォーマンスを改良しました
- tests: カスタムボリュームの作成をテストするようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.9.2 リリースのお知らせ¶
20th of February 2017
このリリースに含まれる変更点 ¶
このリリースは LXD 2.9 に含まれる、ユーザから報告されたマイグレーションの問題を修正するためのリリースです。
バグ修正 :
- lxd/containers: root ディスクデバイスを検出する関数を追加しました
- lxd/containers: 適切な root ディスクデバイスを保証するようにしました
- lxd/containers: デバイスからプールを取得する処理を追加しました
- lxd/containers: パスを 1 つのディスクでのみ使用するようにしました
- lxd/init: ストレージ関連の処理で発生したリグレッションを修正しました
- lxd/init: 細かな修正を行いました
- lxd/migration:有効なストレージプールを検出するヘルパを呼ぶようにしました
- lxd/migration: ストレージ API を使ったコンテナの移動を修正しました
- lxd/patches: 部分的なアップグレードを扱い、プールを修正するようにしました
- lxd/patches: btrfs のアップグレードを改良しました
- lxd/patches: dir のアップグレードを改良しました
- lxd/patches: (訳注: 2 度目のアップグレードの実行では) プールの更新のみを再実行するようにしました
- lxd/profiles: root ディスクデバイスを確認するようにしました
- lxd/storage/btrfs: 作成したプール上で quota を有効にしました
- lxd/storage/dir: データベースからイメージを削除するようにしました
- Makefile: 常に gorilla/context を include するようにしました
- Makefile: "go get" を 1 度だけ呼ぶようにしました
- tests: lxd init --auto のテストを追加しました
- tests: プロファイル中の root ディスクデバイスに対するテストを追加しました
- tests: 使用可能なツールに基づいたテストを実行するようにしました
- tests: タブとスペースの混在を再度修正しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.9.1 リリースのお知らせ¶
16th of February 2017
このリリースに含まれる変更点 ¶
LXD 2.9 で混入したいくつかのリグレッションを修正するために、このバグフィックスリリースを行いました。
バグ修正 :
- doc: ディスクデバイスの "pool" プロパティをドキュメントに追加しました
- lxc/storage: create のヘルプを修正しました
- lxc/storage: 処理を簡素化しました
- lxd/daemon: 廃止されたストレージのキーを削除できるようになりました
- lxd/patches: ストレージをアップグレードするコードにコメントを追加しました
- lxd/storage: ロギングの改良を行いました
- lxd/storage: 操作コードのリネームと追加を行いました
- lxd/storage: ZFS {pool, dataset} が存在すれば使い、そうでなければ作成するようにしました
- lxd/storage: ロックの際に単一の操作 ID を使うようにしました
- tests: ZFSで、プールとしてデータセットを使うか、そうでなければ存在するプールを使うようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.9 リリースのお知らせ¶
15th of February 2017
このリリースに含まれる変更点 ¶
新機能 :
- LXD ストレージ管理 API を導入しました
- LXD で複数のストレージプールが使えます
- プールはコンテナやカスタムボリュームを保存するのに使えます
- 新たな /1.0/storage-pools API を追加しました (rest-api.md をご覧ください)
- 新たな "lxc storage" コマンドセットを追加しました
- "lxd init" コマンドは新たにストレージプールの作成をサポートしました
- "lxc network attach" でネットワークインターフェースの設定ができるようになりました
- 新たに "lxc file delete" コマンドと API を追加しました
- API を使ってファイルを上書きするのでなく、追加する機能を追加しました
- DHCPのリース時間を設定するオプションとして新たに "ipv4.dhcp.expiry" と "ipv6.dhcp.expiry" を追加しました
バグ修正 :
- doc: PUT と PATCH の違いについて説明を追加しました (Issue 2873)
- doc: LXD が ZFS データセットを完全に制御下に置くことに対する注意を追加しました
- doc: 最新の DB スキーマに合致するように database.md を更新しました
- lxc: 翻訳用の文字列からスペースを削除しました
- lxc/list: json 出力のリグレッションを修正しました (Issue 2887)
- lxd/containers: ブリッジに接続される veth のホスト側で IPv6 を無効化しました (issue 2845)
- lxd/containers: 存在しないパスの解決をブロックしなくなりました
- lxd/containers: イメージのフィンガープリントを 2 度チェックしないようにしました
- lxd/containers: exec で s.conn (訳注: WebSocket接続) への並列の読み書きを修正しました (Issue 2862)
- lxd/containers: FileRemove でのエラーハンドリングを修正しました
- lxd/containers: USER, HOME, LANG のデフォルト値を設定しました (Issue 2830)
- lxd/daemon: devlxd を tmpfs でマウントするようにしました (Issue 2877)
- lxd/daemon: shmounts に tmpfs を使うようにしました
- lxd/db: 接続ごとに外部キーを有効化するようにしました
- lxd/db: DB ロックのタイムアウトを 30 秒に上げ、30ms ごとにリトライするようにしました (Issue 2826)
- lxd/db: CASCADE に頼るようにしました (Issue 2844)
- lxd/db: 余分なクリーンアップコードを削除しました
- lxd/devlxd: Go 開発版での UnixConn からの fd の展開を修正しました
- lxd/images: 部分的なイメージのフィンガープリントのマッチを修正しました
- lxd/images: imagesDownloading 変数をデーモン構造体の外に出しました
- lxd/init: ストレージバックエンドのチェックを 2 度行わないようにしました
- lxd/migration: CRIUに関連したエラー出力をわかりやすくしました
- lxd/migration: 失敗時にマイグレーションの成功を報告しなくなりました
- lxd/nsexec: fdopendir() が返す *DIR ストリームをクローズするようにしました
- lxd/nsexec: 割り当てたメモリを開放するようにしました
- lxd/storage/btrfs: 再帰的なサブボリュームの削除を修正しました
- lxd/storage/zfs: デバイスをトラッキングするロジックを簡素化しました
- Makefile: 使用可能な場合はシステムの libsqlite3 を使うようにしました
- network: IPv6 を使っていないホストでは ip6tables のクリアをスキップするようにしました (Issue 2842)
- shared: リダイレクトの際には User-Agent と他のヘッダをフォワードするようにしました (Issue 2805)
- shared/api: 一貫性のある json と yaml のフィールド名を使うようにしました
- shared/simplestreams: 利用可能な場合は常に squashfs を選択するようにしました
- shared/utils: Windows では chown を実行しなくなりました
- shared/utils: FileCopy が常にオーナーを保持するようにしました
- shared/utils: FileCopy が常にファイルのモードを維持するようになりました
- tests: shared/api に対して golint を追加しました
- tests: zfs の競合を避けました
- tests: ネットワーク関連のテーブルを空にして確認するテストを追加しました
- tests: typo を修正しました
- tests: テンプレートのテストスイートで適切にクリーンアップするようにしました
- tests: "go fmt" の代わりに gofmt を使うように変更しました
- tests: モニタは自身で exit するので kill の失敗を無視するようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.9 リリースのお知らせ¶
26th of January 2017 このリリースは LXD 2.0 の 9 回目のバグフィックスリリースです。
LXD 2.0.8 以降の変更は以下の通りです ¶
細かな改良点:
- シグナルによって kill された exec セッションの exit コードからシグナル番号がわかるようになりました (訳注: 128+シグナル番号が返る)
- VLAN デバイスのタイプが API とクライアントで正しくレポートされるようになりました
- クライアントがイメージの最終利用日を表示するようになりました (lxc image info)
- 一度に複数のイメージを消去できるようになりました
- LXD の翻訳は Weblate を使うようになりました
バグ修正:
- client: Monitor API に終了したシグナルを追加しました
- client: http のエラーの扱いを改良しました
- client: 更新のためのメソッドを共通化し、PATCH の追加を行いました
- doc: cloud-init 経由のネットワーク設定の説明を追加しました
- doc: README.md に godoc へのリンクを設置しました
- doc: README.md の CI と Weblate の記述を更新しました
- extra/lxc-to-lxd: サポートされない (LXCの) 設定項目をさらに追加しました
- extra/lxc-to-lxd: プロパティはすべて文字列でなければならなくなりました
- extra/lxc-to-lxd: デフォルトでは rootfs は移動でなく、コピーするようになりました
- extra/lxc-to-lxd: python3-lxc がインストールされていない場合のエラー表示をわかりやすくしました
- extra/lxc-to-lxd: (訳注: LXCの設定のうちLXDで使える設定項目のチェックを) ホワイトリストを使うように変更しました
- global: typo を修正しました
- global: "gofmt -s" を実行しました
- lxc: タイムスタンプの扱いを改良しました
- lxc: ヘルプの出力をより一貫性のあるメッセージにしました
- lxc: yaml のエラーを正確にチェックするようになりました
- lxc/init: 例を修正しました
- lxc/init: 引数のリストを正しく置き換えるようになりました
- lxc/launch: オプションの解析を行うコードを init.go のメソッドを呼び出すだけにしました (重複しているコードの削除)
- lxc/list: IPv4 と IPv6 アドレスの出力をソートするようになりました
- lxc/remote: ヘルプを更新しました
- lxd-bridge: ip6tables のフィルタルールを追加しました
- lxd-bridge: DHCP は UDP でのみ通信するようになりました
- lxd-bridge: IPv4 のファイアウォールをオプショナルにしました (デフォルトは有効です)
- lxd/containers: コンテナ生成時の基本的なログ出力を追加しました
- lxd/containers: FileResponse に in-memory のバッファを与えることが可能になりました
- lxd/containers: コンテナにアタッチする際に (訳注: setuid に加えて) setgroups も実行するようにしました
- lxd/containers: ネットワークの設定項目を設定する関数の競合状態を避けるようにしました
- lxd/containers: raw.lxc で設定する項目のうち、lxc.syslog と lxc.ephemeral をブラックリストに追加しました
- lxd/containers: exec 実行時にクリーンに exit できるように、バックグラウンドタスクを検出するようになりました
- lxd/containers: 正しい順序でマウントを行うようになりました
- lxd/containers: シンボリックリンクから xattr を読み取らないようにしました
- lxd/containers: 存在しないパスの解決をブロックしなくなりました
- lxd/containers: last_state.power を 2 度記録しないようになりました
- lxd/containers: Exec() がアタッチされた PID を返すようになり、引数で bool の値をとるようになりました (訳注: bool はコマンドの終了を待つかどうかを与える)
- lxd/containers: コンテナ状態の記録を修正しました
- lxd/containers: major/minor デバイス番号を設定するデバイスのホットプラグを修正しました
- lxd/containers: ファイルの push のエラーハンドリングを修正しました
- lxd/seccomp: seccomp プロファイルの修正を行いました (訳注: LXC がプロファイルの空行からシステムコール番号を読もうとしていたので修正)
- lxd/containers: file_manip コマンドのロギングを修正しました
- lxd/containers: export 中のエラーハンドリングとレポートを改良しました
- lxd/containers: ディレクトリの置換時に明確にエラーを返すようになりました
- lxd: http クライアントのためのコードパスを共通化しました
- lxd: デーモンの TLS の設定で InsecureSkipVerify を設定しないようにしました
- lxd: デーモンのバージョンをロギングするようにしました
- lxd/daemon: より厳密なパーミッションでディレクトリを作成するようにしました
- lxd/daemon: LXD_DIR のグループと全ユーザに対して +x を設定するようにしました
- lxd: コンテナが起動した時点でのみデーモンが準備できたとマークするようになりました
- lxd: 値が削除された場合、デーモンの設定項目を適切に確認するようになりました
- lxd: HTTPS アドレスの更新時にもカスタムの http サーバを使用するようになりました
- lxd/db: db.go から使われていないコードを削除しました
- lxd/images: イメージダウンロードでの競合が起こらないようにしました
- lxd/containers: ネットワーク経由の転送時にスピードをトラッキングするようになりました
- lxd/main: activateifneeded 関数を自身用のソースファイルに移動させました
- lxd/main: callhook 関数を自身用のソースファイルに移動させました
- lxd/main: daemon 用関数を自身用のソースファイルに移動させました
- lxd/main: forkexec 関数を自身用のソースファイルに移動させました
- lxd/main: forkgetnet 関数を自身用のソースファイルに移動させました
- lxd/main: forkmigrate 関数を自身用のソースファイルに移動させました
- lxd/main: forkstart 関数を自身用のソースファイルに移動させました
- lxd/main: init 関数を自身用のソースファイルに移動させました
- lxd/main: migratedumpsuccess 関数を自身用のソースファイルに移動させました
- lxd/main: netcat 関数を自身用のソースファイルに移動させました
- lxd/main: ready 関数を自身用のソースファイルに移動させました
- lxd/main: shutdown 関数を自身用のソースファイルに移動させました
- lxd/main: waitready 関数を自身用のソースファイルに移動させました
- lxd/main: nsexec.go を main_nsexec.go にリネームしました
- lxd/migrate: 生成したスナップショットのリストを使うようにしました
- lxd/patches: すべてのパッチを create 時に適用済みとマークするようにしました
- lxd/profiles: 未使用の変数を修正しました
- lxd/storage: パスを subvolume と仮定しなくなりました
- lxd/storage: ContainerStart 関数の引数としてコンテナ名とパスを取るように変更しました (訳注: 以前はコンテナ構造体を取得して内部でコンテナ名とパスを取り出していた)
- lxd/containers: create 時の EEXISTS の検出を書き直しました
- lxd/storage: zfs: デバイスをトラッキングするロジックを簡略化しました
- Makefile: "make dist" をより信頼性が向上するように作りなおしました
- shared: GetPollRevents() 関数を追加しました (訳注: C の poll の wrapper)
- shared: WebsocketExecMirror() 関数を追加しました (訳注: コンテナ内の PTY に接続して実行するコマンドを扱う)
- shared: すべての証明書フィンガープリントの生成を共通化しました
- shared: TransferProgress に Reader でなく ReadCloser を与えるようになりました
- shared: ExecReaderToChannel() が sync.Once を使うようになりました
- shared: アーキテクチャを扱う部分をパッケージ化しました
- shared: IO プログレストラッカー部分をパッケージ化しました
- shared: simplestreams クライアントをパッケージ化しました
- shared: バージョンを扱う部分をパッケージ化しました
- shared: 書き込みのトラッキングを実装しました
- shared: 証明書のフィンガープリントを計算するヘルパー関数を作成しました
- shared: Device/Devices type を lxd パッケージに移動しました
- shared: FromLXCState 関数 (訳注: LXC コンテナの状態を返す関数) を shared の外 (訳注: LXC コンテナの処理部分) へ移動させました
- shared: REST API を新しいパッケージに移動しました : certificate
- shared: REST API を新しいパッケージに移動しました : container
- shared: REST API を新しいパッケージに移動しました : godoc
- shared: REST API を新しいパッケージに移動しました : image
- shared: REST API を新しいパッケージに移動しました : network
- shared: REST API を新しいパッケージに移動しました : operation
- shared: REST API を新しいパッケージに移動しました : profile
- shared: REST API を新しいパッケージに移動しました : response
- shared: REST API を新しいパッケージに移動しました : server
- shared: REST API を新しいパッケージに移動しました : status
- shared: WebsocketUpgrader を network.go へ移動させました
- shared: GroupName 関数を削除し、UserId 関数を追加しました
- shared: idmapset_test_linux.go を idmapset_linux_test.go にリネームしました
- shared: ファイル転送のトラッキングの環境依存をなくしました
- shared/idmap: デバッグコードを削除しました
- shared/idmapset: intersection テストを修正しました
- shared/logging: 独自のログフォーマッターを導入しました
- shared/logging: PrintStack の出力をエラーレベルに変更しました (訳注: runtime.Stack の出力部分を debug から error レベルに変更した)
- shared/simplestreams: 独自の http ハンドラに依存しなくなりました
- shared/simplestreams: 引数として UserAgent を与えるようにしました
- shared/util: Int64InSlice() 関数を追加しました
- shared/util: GetByteSizeString() 関数が精度を引数として持つようになりました
- shared/util: byte のパースを改良しました
- shared/util: ParseByteSizeString() が byte を扱うようになりました
- tests: db テストのエラーを無視しなくなりました
- tests: 不適切な変数名を変更しました
- tests: 新しい開発版で動作するように deadcode を修正しました
- tests: shellcheck が cd で混乱する問題を修正しました
- tests: スタンドアロンの remote のテストを追加しました
- tests: Jenkins に合うようにテスト名を短縮しました
- tests: テストスイートを起動するコードを簡略化しました
- tests: lxd のシャットダウンをテストするようにしました
- tests: lxc reboot の代わりに lxc restart を使うようにしました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.8 リリースのお知らせ¶
24th of January 2017
このリリースに含まれる変更点 ¶
新しい機能 :
- シグナルによって kill された exec セッションの exit コードからシグナル番号がわかるようになりました (訳注: 128+シグナル番号が返る)
- 我々の Go クライアント API の改訂の第一段階が終了しました。REST API 定義がすべて含まれる新しい api モジュール となりました
- LXD が管理するブリッジで使用する dnsmasq が非特権ユーザで動作するようになりました
- VLAN デバイスのタイプが API とクライアントで正しくレポートされるようになりました
- クライアントがイメージの最終利用日を表示するようになりました (in lxc image info).
- LXD の翻訳は Weblate を使うようになりました
バグ修正 :
- client: Monitor API に終了したシグナルを追加しました
- client: http のエラーの扱いを改良しました
- doc: cloud-init 経由のネットワーク設定の説明を追加しました
- doc: README.md の CI の記述を更新し、Weblate と godoc を追加しました
- global: Typo を修正しました
- global: "gofmt -s" を実行しました
- i18n: フランス語翻訳を改良し、すべて翻訳しました
- i18n: 日本語翻訳を更新しました
- i18n: Weblate からの翻訳の更新を行いました
- lxc: タイムスタンプの扱いを改良しました
- lxc/file: 再帰的な push でのディレクトリのパーミッションを修正しました (Issue #2759)
- lxc/init: 引数のリストを正しく置き換えるようになりました
- lxc/list: 未使用の変数を修正しました
- lxc/list: 出力の IP アドレスをソートするようになりました
- lxc/network: ネットワークの変更操作の改良を行いました (Issue #2785)
- lxc/network: show の UsedBy リストをソートするようになりました
- lxc: yaml のエラーを正確にチェックするようになりました
- lxc/remote: ヘルプを更新しました
- lxd/containers: FileResponse に in-memory のバッファを与えることが可能になりました
- lxd/containers: シンボリックリンクから xattr を読もうとしなくなりました (Issue #2801)
- lxd/containers: export 中のエラーハンドリングとレポートを改良しました
- lxd/containers: シグナルで kill された場合、終了コードでシグナル番号を返すようになりました
- lxd/db: db.go から使っていないコードを削除しました
- lxd/devices: 正規表現の失敗を無視しなくなりました
- lxd/images: イメージダウンロードでの競合が起こらないようにしました (Issue #2739)
- lxd/init: 入力時の問い合わせの文言の修正を行いました。「CIDRサブネット」→「CIDRアドレス」
- lxd/migrate: 生成したスナップショットのリストを使うようにしました
- lxd/network: 静的なアドレス割当を行う場合に leases ファイルをクリーンアップするようにしました (Issue #2781)
- lxd/networks: 空の dnsmasq の pid ファイルを扱えるようにしました (Issue #2767)
- lxd/network: ネットワークディレクトリのパーミッションを変更しました (Issue #2804)
- lxd/patches: すべてのパッチを create 時に適用済みとマークするようにしました
- lxd/profiles: 未使用の変数を修正しました
- lxd/storage: パスを subvolume と仮定しなくなりました (Issue #2748)
- shared: Int64InSlice() を追加しました
- shared: GetByteSizeString() 関数が精度を引数として持つようになりました
- shared: GetByteSizeString() と ParseByteSizeString() の byte のパースを改良しました
- shared: Device/Devices type を lxd パッケージに移動しました
- shared: ParseByteSizeString() が byte を扱うようになりました
- shared: GroupName 関数を削除し、UserId 関数を追加しました
- tests: db テストのエラーを無視しなくなりました
- tests: 新しい開発版で動作するように deadcode を修正しました
- tests: shellcheck が cd で混乱する問題を修正しました
- tests: 可能であれば lxc restart を使うようになりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.7 リリースのお知らせ¶
20th of December 2016
このリリースに含まれる変更点 ¶
新しい機能 :
- iptables の FORWARD ルールの生成をコントロールするネットワーク属性 "ipv4.firewall"、"ipv6.firewall" を新たに追加しました
- 追加の静的ルートをネットワークに設定できるネットワーク属性 "ipv4.routes"、"ipv6.routes" を新たに追加しました
- 新たに追加した "lxd import" コマンドにより、"containers" ディレクトリだけ存在する(訳注:正確には"containers" ディレクトリにバックアップ情報のファイルだけ存在する)ところからコンテナのインポートができます
バグ修正 :
- client: 更新のためのメソッドを共通化し、PATCH の追加を行いました
- extra/lxc-to-lxd: サポートされない (LXCの) 設定項目をさらに追加しました
- extra/lxc-to-lxd: プロパティはすべて文字列でなければならなくなりました (Issue #2663)
- extra/lxc-to-lxd: デフォルトでは rootfs は移動でなく、コピーするようになりました
- extra/lxc-to-lxd: python3-lxc がインストールされていない場合のエラー表示をわかりやすくしました
- extra/lxc-to-lxd: (訳注: LXCの設定のうちLXDで使える設定項目のチェックを) ホワイトリストを使うように変更しました
- i18n: フランス語翻訳を更新しました
- lxc/file: push における off by one エラーを修正しました
- lxc: ヘルプメッセージを改良しました (Issue #2719)
- lxc/init: 例を修正しました
- lxc/launch: オプションの解析を行うコードを init.go のメソッドを呼び出すだけにしました (重複しているコードの削除)
- lxd: http クライアントのためのコードパスを共通化しました
- lxd: デーモンの TLS の設定で InsecureSkipVerify を設定しないようにしました
- lxd: デーモンのバージョンをロギングするようにしました
- lxd: LXD_DIR のパーミッションをデフォルトで 711 にしました (非特権コンテナに必要です)
- lxd: コンテナが起動した時点でのみデーモンが準備できたとマークするようになりました
- lxd: 値が削除された場合、デーモンの設定項目を適切に確認するようになりました (Issue #2698)
- lxd: サブコマンドのコードをリファクタリングしました
- lxd: HTTPS アドレスの更新時にもカスタムの http サーバを使用するようになりました
- lxd/containers: コンテナ生成時の基本的なログ出力を追加しました
- lxd/containers: ネットワークの設定項目を設定する関数の競合状態を避けるようにしました
- lxd/containers: lxc.syslog と lxc.ephemeral をブラックリストに追加しました (lxc の設定項目で lxd で使用しない項目に追加)
- lxd/containers: 残ったテンポラリファイルを消去するようにしました
- lxd/containers: exec 実行時にクリーンに exit できるように、バックグラウンドタスクを検出するようになりました
- lxd/containers: 正しい順序でマウントを行うようになりました (Issue #2717)
- lxd/containers: last_state.power を 2 度記録しないようになりました
- lxd/containers: コンテナ状態 (訳注: last_state.power) の記録を修正しました (Issue #2686)
- lxd/containers: major/minor デバイス番号を設定するデバイスのホットプラグを修正しました
- lxd/containers: ファイルの push のエラーハンドリングを修正しました
- lxd/containers: file_manip コマンドのロギングを修正しました
- lxd/containers: FromLXCState 関数 (訳注: LXC コンテナの状態を返す関数) を shared の外 (訳注: LXC コンテナの処理部分) へ移動させました
- lxd/containers: ディレクトリの置換時に明確にエラーを返すようになりました (Issue #2668)
- lxd/containers: create 時の EEXISTS の検出を書き直しました
- lxd/networks: ネットワークごとのリースの更新ができるようになりました
- lxd/networks: DHCP over TCP は実装されていないのでブロックするようにしました
- lxd/nsexec: (訳注: setuid に加えて) setgroups も実行するようにしました (Issue #2724)
- lxd/seccomp: seccomp プロファイルの修正を行いました (訳注: LXC がプロファイルの空行からシステムコール番号を読もうとしていたので修正)
- lxd/storage: ContainerStart 関数の引数としてコンテナ名とパスを取るように変更しました (訳注: 以前はコンテナ構造体を取得して内部でコンテナ名とパスを取り出していた)
- Makefile: "make dist" を作りなおしました
- shared: アーキテクチャを扱う部分をパッケージ化しました
- shared: IO プログレストラッカー部分をパッケージ化しました
- shared: simplestreams クライアントをパッケージ化しました
- shared: バージョンを扱う部分をパッケージ化しました
- shared: 独自のログフォーマッターを導入しました
- shared: 証明書のフィンガープリントを計算するヘルパー関数を作成しました
- shared: PrintStack の出力をエラーレベルに変更しました (訳注: runtime.Stack の出力部分を debug から error レベルに変更した)
- shared: WebSocketUpgrader 変数を network.go へ移動させました (訳注: operation.go から)
- shared: idmapset_test_linux.go を idmapset_linux_test.go にリネームしました
- shared/idmap: デバッグコードを削除しました
- shared/idmap: intersection テストを修正しました
- shared/simplestreams: 独自の http ハンドラに依存しなくなりました
- shared/simplestreams: 引数として UserAgent を与えるようにしました
- tests: PKI テストを追加しました
- tests: ホスト上に存在する場合のみ lxdbr0 をアタッチするようにしました
- tests: テストスイートを起動するコードを簡略化しました
- tests: lxd のシャットダウンをテストするようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.6.1 リリースのお知らせ¶
24th of November 2016 このリリースは LXD 2.6 における深刻なリグレッションを修正するための緊急のバグフィックスリリースです。
このリグレッションによって、既存の非特権コンテナが、再起動時に特権コンテナとして起動してしまう可能性がありました。
このリリースに含まれる変更点 ¶
バグ修正 :
- extra/bash: コンテナリストのパースを改善しました
- lxc/copy: コンテナのコピーがより安定するようになりました (Issue #2640)
- lxc/init: lxc の警告から unicode の文字を削除しました
- lxd/containers: 特権コンテナに idmap を割り当てないようにしました
- lxd/containers: 古いコンテナをパースする際に壊さなくなりました
- lxd/containers: テンプレートを重複して適用しなくなりました
- lxd/containers: 並列でのマップのイテレーションと変更を修正しました
- lxd/containers: 事前に id のマッピングがされていたコンテナの id マッピングの扱いを修正しました (Issue #2644)
- tests: ファイルテンプレートに対するテストを追加しました (Issue #2642)
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.8 リリースのお知らせ¶
24th of November 2016 このリリースは、急いでリリースした 2.0.7 で発生したリグレッションを修正するためのバグフィックスリリースです。
LXD 2.0.7 以降の変更は以下の通りです ¶
バグ修正 :
- パブリックなリモートホストのアドレスをつかまなくなりました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.6.2 リリースのお知らせ 2016 年 11 月 24 日 ¶
このリリースは、急いでリリースした 2.6.1 で発生したリグレッションを修正するためのバグフィックスリリースです。
このリリースに含まれる変更点 ¶
バグ修正 :
- パブリックなリモートホストのアドレスをつかまなくなりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.7 リリースのお知らせ¶
24th of November 2016 このリリースは LXD 2.0.6 における深刻なリグレッションを修正するための緊急のバグフィックスリリースです。
このリグレッションによって、既存の非特権コンテナが、再起動時に特権コンテナとして起動してしまう可能性がありました。
LXD 2.0.6 以降の変更は以下の通りです ¶
バグ修正:
- extra/bash: コンテナリストのパースを改善しました
- lxc/copy: コンテナのコピーがより安定するようになりました (Issue #2640)
- lxd/containers: 特権コンテナに idmap を割り当てないようにしました
- lxd/containers: 古いコンテナをパースする際に壊さなくなりました
- lxd/containers: テンプレートを重複して適用しなくなりました
- lxd/containers: 並列でのマップのイテレーションと変更を修正しました
- lxd/containers: 事前に id のマッピングがされていたコンテナの id マッピングの扱いを修正しました (Issue #2644)
- tests: ファイルテンプレートに対するテストを追加しました (Issue #2642)
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.6.2 リリースのお知らせ¶
24th of November 2016 このリリースは、急いでリリースした 2.6.1 で発生したリグレッションを修正するためのバグフィックスリリースです。
このリリースに含まれる変更点 ¶
バグ修正 :
- パブリックなリモートホストのアドレスをつかまなくなりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.6 リリースのお知らせ¶
23rd of November 2016 このリリースは LXD 2.0 の 6 回目のバグフィックスリリースです。
LXD 2.0.5 以降の変更は以下の通りです ¶
細かな改良点:
- コンテナごとに特定の uid/gid マップが使える機能のサポートを追加しました (userns-idmap.md を参照してください)
バグ修正:
- appveyor: appveyor の設定を追加しました (Issue #2537)
- appveyor: 修正前にファイルのクリーンアップを行いました
- appveyor: 名前にプラットフォームを示すものを含むアーカイブを作成するようになりました
- appveyor: テスト名と時間を詳細に表示するようにしました
- appveyor: ダウンロード用にコンパイル済みのバイナリを出力するようになりました
- client: 進捗処理を実装し直しました
- doc: ハッキングガイドを追加しました (debugging.md)
- doc: README に公式に Windows のサポートについて追加しました
- doc: README 記載の、必要とされる liblxc のバージョンを上げました
- doc: rest-api 文書内の API エンドポイントの記載をソートしました
- doc: README に docker のインストールの詳細を追加しました
- doc: 動作環境を更新し、LXC 2.0.0 以上が必要であると記載しました
- doc: rest-api 文書内でメソッドの並びを統一しました
- extra/bash: クライアントコマンドの bash-completion でパラメータに dash が使えるようになりました
- extra/bash: クライアントコマンドの _lxd_profiles を修正しました
- extra/lxc-to-lxd: コンテナが存在しない場合のエラー表示を行うようにしました
- extra/lxc-to-lxd: 変換元のパスが存在するかどうかチェックするようになりました (disk) (Issue #2572)
- extra/lxc-to-lxd: 一貫性のあるログ出力をおこなうようにしました
- extra/lxc-to-lxd: 実行中のコンテナに対する dry-run で失敗しないようになりました
- extra/lxc-to-lxd: pylxd への依存をなくしました
- extra/lxc-to-lxd: lxdpath の扱いを修正しました
- extra/lxc-to-lxd: 出力を整えました
- extra/lxc-to-lxd: lxc.aa_profile が設定されている場合は設定を移行するようになりました
- extra/lxc-to-lxd: 結果を表示し、正しい終了コードを返すようになりました
- lxc/copy: 成功したマーカーとして operation を使わないようにしました
- lxc/copy: コピーソース側の操作の完了を待つようにしました
- lxc/delete: help を更新しました
- lxc/exec: Windows では term を "dumb" に設定するようにしました (Issue #2288)
- lxc/finger: help を更新しました
- lxc: Windows と Mac でのテストを修正しました
- lxc/list: ヘルプメッセージの typo を修正しました
- lxc/remote: Go 開発版での remote add を修正しました
- lxc/restore: help を更新しました
- lxc: yaml の拡張子として .yaml を使うようにしました
- lxd/certificates: ドキュメント記載の証明書フィールドをすべて export しました
- lxd/containers: コンテナに /snap のみが存在する場合でも、/snap/bin を PATH に含めるようになりました
- lxd/containers: OnStart で何らかのエラーが発生したとき、AppArmor 関連のクリーンアップをするようにしました
- lxd/containers: file の操作時に userns にアタッチするようになりました
- lxd/containers: mkdir の失敗をよりわかりやすく表示するようにしました
- lxd/containers: 並列の stop/shutdown を改良しました
- lxd/containers: OnStop 内でエラーをキャッチして返すようにしました
- lxd/containers: コンテナの消去を失敗した際のエラー表示をわかりやすくしました
- lxd/containers: 再起動時に一時的な (ephemeral) コンテナを破棄しないようにしました (Issue #2555)
- lxd/containers: 一時的なコンテナを二重に消去しなくなりました
- lxd/containers: 正しくないログを表示しなくなりました
- lxd/containers: 4.8 以上のカーネルで forkmount が動作するように修正しました
- lxd/containers: export 時の不適切なメタデータファイル名を修正しました (Issue #2467)
- lxd/containers: update 時の設定のバリデーションを改良しました
- lxd/containers: コンテナのエラーハンドリングを改良しました
- lxd/containers: コンテナのロックメカニズムを改良しました (Issue #2612)
- lxd/containers: OnStart/OnStop hook のエラーをログに出力するようにしました
- lxd/containers: コンテナの自動起動の信頼性を向上させました (Issue #2469)
- lxd/containers: カーネルモジュールがロードされていない場合のみロードするようにしました
- lxd/containers: CPU 割当 (allowance) を適切にバリデートするようになりました
- lxd/containers: メモリ制限を適切にバリデートするようになりました (Issue #2483)
- lxd/containers: go-lxc のエラーを記録するようになりました
- lxd/containers: OnStop のレガシーなコードを削除しました
- lxd/containers: (訳注: exec で) 使っていないコードの削除を行いました
- lxd/containers: publish の際にプロパティを保存するようになりました
- lxd/containers: LXC (liblxc) のログレベルをデーモンに合わせるようにしました (Issue #2528)
- lxd/containers: raw.lxc の先頭の空白をスキップするようにしました
- lxd/containers: ステートフルスタートの際、必要に応じてストレージを起動するようになりました
- lxd/containers: stop 時のコンテナの freeze にタイムアウトを設定しました
- lxd/images: ディスクスペース超過による unpack のエラーを検出するようになりました (Issue #2201)
- lxd/images: 不必要なイメージのコピーを行わないようにしました (Issue #2508)
- lxd/images: interval (訳注: images.auto_update_interval) が 0 の場合はイメージを更新しないようになりました
- lxd/images: simplestream キャッシュをディスクに保存するようになりました (リモートイメージをオフラインで使用できるようになりました) (Issue #2487)
- lxd/init: zfs のカーネルサポートを検出するようになりました
- lxd/init: コンテナ内では ZFS を無視するようにしました
- lxd/main: activateifneeded 関数内で DB が存在しない場合は即座に exit するようになりました
- lxd/migration: ログ収集の競合を修正しました
- lxd/migration: ファイル作成によるデバッグを削除しました
- lxd/migration: 適切なタイミングでストレージのマイグレーションを開始するようにしました (Issue #2505)
- lxd/storage: ZFS の使用イメージを削除する場合の 10 秒のディレイを修正しました (Issue #2617)
- lxd/storage: directory バックエンドでコピーの間はコンテナをフリーズするようにしました
- lxd/storage: rsync のコードを簡素化しました
- shared/certificates: IP アドレスをパースする際はより詳細に行うようにしました
- shared: http.Transports の KeepAlive を無効にしました
- shared: Linux 特有なテストを移動させました (Issue #2449)
- shared/simplestreams: 使っていないプロパティを削除しました
- tests: LXD_DEBUG の修正を改良しました
- tests: 残っているコンテナを削除するようになりました
- tests: filemanip のテストが main.sh に依存しなくなりました
- tests: LXD_VERBOSE を実装しました
- tests: LXD_DEBUG を設定した状態で冗長な出力を減らしました
- travis: クライアントのテストを実行するようにしました
- travis: Jenkins Go のバージョンにマッチするように更新しました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.6 リリースのお知らせ 2016 年 11 月 22 日 ¶
このリリースに含まれる変更点 ¶
新機能 :
- コンテナごとに特定の uid/gid マップが使える機能のサポートを追加しました (userns-idmap.md を参照してください)
- コンテナのマイグレーション中の進捗を送るようになりました (API のみ)
- コピー元のイメージプロパティをコンテナのプロパティにコピーするようになりました (image. ネームスペースのプロパティ)
バグ修正 :
- doc: ハッキングガイドを追加しました (debugging.md)
- doc: configuration.md に gpu 向けで抜けていた pci オプションを追加しました
- doc: README 記載の、必要とされる liblxc のバージョンを上げました
- doc: user.network-config を文書化しました
- doc: 実行の記録には API 拡張が必要である旨追記しました
- doc: README に docker のインストールの詳細を追加しました
- lxc/delete: help を更新しました
- lxc/file: Windows での再帰的なファイルの pull/push を修正しました
- lxc/finger: help を更新しました
- lxc/restore: help を更新しました
- lxc: 進捗処理を実装し直しました
- lxd/containers: 実際に最後に使われた更新エラーを表示するようになりました
- lxd/containers: コンテナに /snap のみが存在する場合でも、/snap/bin を PATH に含めるようになりました
- lxd/containers: file の操作時に userns にアタッチするようになりました
- lxd/containers: 並列の stop/shutdown を改良しました
- lxd/containers: コンテナの消去を失敗した際のエラー表示をわかりやすくしました
- lxd/containers: --debug モードを指定した場合は liblxc のログレベルを正しく debug に設定するようになりました
- lxd/containers: 一時的なコンテナを二重に消去しなくなりました
- lxd/containers: コンテナのエラーハンドリングを改良しました
- lxd/containers: コンテナのロックメカニズムを改良しました (Issue #2612)
- lxd/containers: publish の際にプロパティを保存するようになりました
- lxd/containers: raw.lxc の先頭の空白をスキップするようにしました
- lxd/containers: ステートフルスタートの際、必要に応じてストレージを起動するようになりました
- lxd/containers: stop 時のコンテナの freeze にタイムアウトを設定しました
- lxd/containers: ネットワーク経由の転送時にスピードをトラッキングするようになりました
- lxd/images: interval (訳注: images.auto_update_interval) が 0 の場合はイメージを更新しないようになりました
- lxd/main: activateifneeded 関数内で DB が存在しない場合は即座に exit するようになりました
- lxd/networks: checkNetwork 内でのマイナーな typo を修正しました
- lxd/networks: FAN ブリッジ上で dnsmasq を起動するようになりました
- lxd/storage: ZFS の使用イメージを削除する場合の 10 秒のディレイを修正しました (Issue #2617)
- lxd/storage: directory バックエンドでコピーの間はコンテナをフリーズするようにしました
- scripts/lxc-to-lxd: コンテナが存在しない場合のエラー表示を行うようにしました
- scripts/lxc-to-lxd: 変換元のパスが存在するかどうかチェックするようになりました (disk) (Issue #2572)
- scripts/lxc-to-lxd: 一貫性のあるログ出力をおこなうようにしました
- scripts/lxc-to-lxd: 実行中のコンテナに対する dry-run で失敗しないようになりました
- scripts/lxc-to-lxd: pylxd への依存をなくしました
- scripts/lxc-to-lxd: lxdpath の扱いを修正しました
- scripts/lxc-to-lxd: 出力を整えました
- scripts/lxc-to-lxd: lxc.aa_profile が設定されている場合は設定を移行するようになりました
- scripts/lxc-to-lxd: 結果を表示し、正しい終了コードを返すようになりました
- shared/idmapset: Intersects 関数内の typo を修正しました
- shared/simplestreams: 使っていないプロパティを削除しました
- tests: 残っているコンテナを削除するようになりました
- tests: filemanip のテストが main.sh に依存しなくなりました
- tests: 冗長な出力を減らす LXD_VERBOSE を実装しました
- tests: LXD_DEBUG を設定した状態で冗長な出力を減らしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.6 リリースのお知らせ¶
22nd of November 2016
このリリースに含まれる変更点 ¶
新機能 :
- コンテナごとに特定の uid/gid マップが使える機能のサポートを追加しました (userns-idmap.md を参照してください)
- コンテナのマイグレーション中の進捗を送るようになりました (API のみ)
- コピー元のイメージプロパティをコンテナのプロパティにコピーするようになりました (image. ネームスペースのプロパティ)
バグ修正 :
- doc: ハッキングガイドを追加しました (debugging.md)
- doc: configuration.md に gpu 向けで抜けていた pci オプションを追加しました
- doc: README 記載の、必要とされる liblxc のバージョンを上げました
- doc: user.network-config を文書化しました
- doc: 実行の記録には API 拡張が必要である旨追記しました
- doc: README に docker のインストールの詳細を追加しました
- lxc/delete: help を更新しました
- lxc/file: Windows での再帰的なファイルの pull/push を修正しました
- lxc/finger: help を更新しました
- lxc/restore: help を更新しました
- lxc: 進捗処理を実装し直しました
- lxd/containers: 実際に最後に使われた更新エラーを表示するようになりました
- lxd/containers: コンテナに /snap のみが存在する場合でも、/snap/bin を PATH に含めるようになりました
- lxd/containers: file の操作時に userns にアタッチするようになりました
- lxd/containers: 並列の stop/shutdown を改良しました
- lxd/containers: コンテナの消去を失敗した際のエラー表示をわかりやすくしました
- lxd/containers: --debug モードを指定した場合は liblxc のログレベルを正しく debug に設定するようになりました
- lxd/containers: 一時的なコンテナを二重に消去しなくなりました
- lxd/containers: コンテナのエラーハンドリングを改良しました
- lxd/containers: コンテナのロックメカニズムを改良しました (Issue #2612)
- lxd/containers: publish の際にプロパティを保存するようになりました
- lxd/containers: raw.lxc の先頭の空白をスキップするようにしました
- lxd/containers: ステートフルスタートの際、必要に応じてストレージを起動するようになりました
- lxd/containers: stop 時のコンテナの freeze にタイムアウトを設定しました
- lxd/containers: ネットワーク経由の転送時にスピードをトラッキングするようになりました
- lxd/images: interval (訳注: images.auto_update_interval) が 0 の場合はイメージを更新しないようになりました
- lxd/main: activateifneeded 関数内で DB が存在しない場合は即座に exit するようになりました
- lxd/networks: checkNetwork 内でのマイナーな typo を修正しました
- lxd/networks: FAN ブリッジ上で dnsmasq を起動するようになりました
- lxd/storage: ZFS の使用イメージを削除する場合の 10 秒のディレイを修正しました (Issue #2617)
- lxd/storage: directory バックエンドでコピーの間はコンテナをフリーズするようにしました
- scripts/lxc-to-lxd: コンテナが存在しない場合のエラー表示を行うようにしました
- scripts/lxc-to-lxd: 変換元のパスが存在するかどうかチェックするようになりました (disk) (Issue #2572)
- scripts/lxc-to-lxd: 一貫性のあるログ出力をおこなうようにしました
- scripts/lxc-to-lxd: 実行中のコンテナに対する dry-run で失敗しないようになりました
- scripts/lxc-to-lxd: pylxd への依存をなくしました
- scripts/lxc-to-lxd: lxdpath の扱いを修正しました
- scripts/lxc-to-lxd: 出力を整えました
- scripts/lxc-to-lxd: lxc.aa_profile が設定されている場合は設定を移行するようになりました
- scripts/lxc-to-lxd: 結果を表示し、正しい終了コードを返すようになりました
- shared/idmapset: Intersects 関数内の typo を修正しました
- shared/simplestreams: 使っていないプロパティを削除しました
- tests: 残っているコンテナを削除するようになりました
- tests: filemanip のテストが main.sh に依存しなくなりました
- tests: 冗長な出力を減らす LXD_VERBOSE を実装しました
- tests: LXD_DEBUG を設定した状態で冗長な出力を減らしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.5 リリースのお知らせ¶
25th of October 2016
このリリースに含まれる変更点 ¶
新機能 :
- lxc/remote: 新しいリモートホストを FQDN/IP で追加できるようになりました (name なしで)
- lxd/containers: API に exec の出力を記録する機能を実装しました
- lxd/images: simplestream キャッシュをディスクに保存するようになりました (リモートイメージをオフラインで使用できるようになりました)
- lxd/certificates: 証明書の PUT/PATCH のサポートを追加しました
- lxd/containers: exec セッション中のシグナルのフォワーディングをサポートしました
- lxd/containers: GPU のホットプラグのサポートを追加しました (デバイスタイプ "gpu")
バグ修正 :
- appveyor: appveyor の設定を追加しました (Issue #2537)
- client: http.Transports の KeepAlive を無効にしました
- client: Windows と Mac 上でのクライアントテストを修正しました
- doc: README に公式に Windows のサポートについて追加しました
- doc: rest-api 文書内の API エンドポイントの記載をソートしました
- doc: rest-api 文書内でメソッドの並びを統一しました
- doc: すべてスペースを使うようにしました
- doc: 動作環境を更新し、LXC 2.0.0 以上が必要であると記載しました
- doc: github の markdown レンダラ向けに調整を行いました
- examples: yaml の拡張子として .yaml を使うようにしました
- extra: クライアントコマンドの bash-completion に network コマンドを追加しました
- extra: クライアントコマンドの bash-completion でパラメータに dash が使えるようになりました
- extra: クライアントコマンドの _lxd_profiles を修正しました
- lxc/copy: 成功したマーカーとして operation を使わないようにしました
- lxc/copy: コピーソース側の操作の完了を待つようにしました
- lxc/exec: Windows では term を "dumb" に設定するようにしました (Issue #2288)
- lxc/file: ヘルプのtypoを修正しました
- lxc/file: mkdir -p / を修正しました
- lxc/file: ファイルをサーバに送る前にパスを正規化するようにしました (Issue #2557)
- lxc/init: -n に対する nictype の値の typo を修正しました
- lxc/list: lxc list のヘルプ内の typo を修正しました
- lxc/push: typo を修正しました (Issue #2501)
- lxc/remote: Go 開発版での remote add を修正しました
- lxd/certificates: ドキュメント記載の証明書フィールドをすべて export しました
- lxd/containers: mkdir の失敗をよりわかりやすく表示するようにしました
- lxd/containers: OnStop 内でエラーをキャッチして返すようにしました
- lxd/containers: OnStart で何らかのエラーが発生したとき、AppArmor 関連のクリーンアップをするようにしました
- lxd/containers: 再起動時に一時的な (ephemeral) コンテナを破棄しないようにしました (Issue #2555)
- lxd/containers: 正しくないログを表示しなくなりました
- lxd/containers: exec: 使っていないコードの削除を行いました
- lxd/containers: 4.8 以上のカーネルで forkmount が動作するように修正しました
- lxd/containers: seccomp のエラーメッセージを修正しました
- lxd/containers: update 時の設定のバリデーションを改良しました
- lxd/containers: OnStart/OnStop hook のエラーをログに出力するようにしました
- lxd/containers: コンテナの自動起動の信頼性を向上させました (Issue #2469)
- lxd/containers: カーネルモジュールがロードされていない場合のみロードするようにしました
- lxd/containers: CPU 割当 (allowance) を適切にバリデートするようになりました
- lxd/containers: メモリ制限を適切にバリデートするようになりました (Issue #2483)
- lxd/containers: go-lxc のエラーを記録するようになりました
- lxd/containers: OnStop のレガシーなコードを削除しました
- lxd/containers: 正しいデバイスのタイプをログに記録するようになりました
- lxd/containers: LXC (liblxc) のログレベルをデーモンに合わせるようにしました (Issue #2528)
- lxd/containers: USB のベンダー ID が必須で、プロダクト ID は必須でなくなるように修正しました
- lxd/devices: netlink 情報をもう少し厳しく扱うようにしました
- lxd/devices: usb に対してnetlink の DEVNAME エントリを使うようにしました
- lxd/images: ディスクスペース超過による unpack のエラーを検出するようになりました (Issue #2201)
- lxd/images: 不必要なイメージのコピーを行わないようにしました (Issue #2508)
- lxd/images: export 時の不適切なメタデータファイル名を修正しました (Issue #2467)
- lxd/init: zfs のカーネルサポートを検出するようになりました
- lxd/init: コンテナ内では ZFS を無視するようにしました
- lxd/migration: ログ収集の競合を修正しました
- lxd/migration: ファイル作成によるデバッグを削除しました
- lxd/migration: 適切なタイミングでストレージのマイグレーションを開始するようにしました (Issue #2505)
- lxd/networks: 常に dnsmasq との通信を許可するようにしました (Issue #2506)
- lxd/networks: IPv6 で --enable-ra を常に与えられるようになりました (Issue #2481)
- lxd/networks: DHCP チェックサムを埋めるようにしました
- lxd/networks: IPv6 の DHCP ロジックを修正しました
- shared/cert: IP アドレスのパースを詳細に行うようにしました
- shared: Linux 特有なテストを移動させました (Issue #2449)
- travis: クライアントのテストを実行するようにしました
- travis: Jenkins Go のバージョンにマッチするように更新しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.5 リリースのお知らせ¶
5th of October 2016 このリリースは LXD 2.0 の 5 回目のバグフィックスリリースです。
LXD 2.0.4 以降の変更は以下の通りです ¶
このリリースに含まれるマイグレーションに関する修正のいくつかは、新しい go-lxc に依存していることに注意してください。 マニュアルでビルドする場合、go-lxc のコピーも更新する必要があるでしょう。 ディストリビューション用のビルドの場合、go-lxc のパッケージバージョンを新しい物に更新する必要があるでしょう。
細かな改良点 :
- AppArmor の名前空間とスタッキングをサポートしました
- LXD デーモンのロギングをよりわかりやすく、より一般的に役立つように作りなおしました (Issue #1928)
- "lxc info CONTAINER" はコンテナが存在するリモートホスト名を表示するようになりました
- クライアントのエラーメッセージにコンテナが存在するリモートホスト名を表示するようになりました
- コンテナに /snap/bin が存在する場合は PATH に含めるようになりました
バグ修正 :
- doc: txqueuelen の調整について追加しました
- doc: btrfs のネストの際は user_subvol_rm_allowed オプション付きでマウントする必要があることを追記しました (Issue #2338)
- doc: environment.md の表のスタイルを修正しました (Issue: #2410)
- doc: production-setup.md の typo の修正
- doc: production-setup.md 内の行末のスペースを削除しました
- doc: スペースのみの行を削除しました
- extras: (訳注: bash completion で) start、stop、exec コマンドに対してコンテナ状態のチェックを行うようになりました
- extras: LXC から LXD へのコンテナ変換の修正を行いました
- fuidshift: パスのシンボリックリンクを展開するようになりました
- lxc: 使っていない httpAddr プロパティを削除しました
- lxc/exec: lxc exec のヘルプに -- args を追加しました
- lxc/exec: 環境変数を取得する際、go 1.5 で導入された os.LookupEnv を使用するようになりました
- lxc: config.go のヘルプ内の例の出力位置を調整しました
- lxc/help: エラーを stdout に出力するようにしました (Issue #2301)
- lxd/apparmor: 非特権の場合は制限を緩くしました
- lxd-bridge: dnsmasq の実行が失敗したときにエラーになるようになりました
- lxd-bridge: lxd-bridge-proxy でクラッシュする問題を修正しました
- lxd: 名前の衝突を一貫性を持って処理するようになりました
- lxd/container: あらゆる設定キーを削除できるようになりました
- lxd/container_lxc: xattrs を扱うようになりました
- lxd/container: コンフリクトの際、petname の生成をリトライするようになりました
- lxd/container: pause されたコンテナに対して force オプションを指定せずに "restart" を実行するとエラーを返すようになりました (Issue #2311)
- lxd/container: コンテナ操作のロック処理を見直しました (Issue #2297)
- lxd/daemon: ソケットのアクティベーションを自身で行うようにしました (Issue #2333)
- lxd/db: int64 の扱いを修正しました
- lxd/db: スキーマのアップデート時にデータベースのバックアップを取得するようになりました (Issue #2299)
- lxd/db: DB スキーマの更新処理を作りなおしました
- lxd/image: lzma alone ファイルフォーマットのサポートに関する修正を行いました (Issue #2360)
- lxd/image: メモリの少ないシステムでの squashfs の調整を行いました (Issue #2382)
- lxd/init: LXD がバインドするアドレスのデフォルトを all (::) に変更しました
- lxd/init: バリデーション関数を一貫性があるように変更しました
- lxd/init: "zfs" が使用できない場合のデフォルトを "dir" にしました (Issue #2340)
- lxd/init: IP アドレスとして "all" を与えてもエラーにならないようにしました
- lxd/init: 新しい zfs pool で圧縮を有効にしました
- lxd/init: ZFS プールのデフォルト値として表示していた値を修正しました (Issue #2339)
- lxd/init: パーティションのサイズ決めをよりインテリジェントなロジックを使うようにしました
- lxd/migration: 異なる CoW ベースのバックエンドタイプをまたいだコピーを実質的にサポートしました (Issue #2359)
- lxd/migration: c/r エラーに警告も表示するようになりました
- lxd/migration: ghost limit を増やしました
- lxd/migration: 利用できない場合は ActionScript を使わないようにしました
- lxd/migration: スナップショットの設定を保存するようになりました
- lxd/migration: リストアが失敗した場合にダンプしたコンテナを再開させるようになりました
- lxd/migration: liblxc の新しい preserves_inodes 機能を使うようになりました
- lxd/network: ボンディングの検出を行うようになりました
- lxd/network: openvswitch の検出を行うようになりました
- lxd/network: networkIsInUse を修正しました
- lxd/network: isOnBridge の移動とリネームを行いました
- lxd/profile: プロファイル名が存在する場合のエラーをわかりやすくしました
- lxd/profile: プロファイルの消去の際、適切にクリーンアップするようにしました (Issue #2347)
- lxd/storage: コンテナのコピーの際、すべてをコピーするようになりました (Issue #2371)
- lxd/storage: ZFS プールに関する追加のチェックと設定をするようになりました
- Makefile: テストの依存関係を再帰的に include しないようにしました
- README: AppVeyor のバッジを追加しました (Windows のテスト)
- shared: Windows 用に GetOwner スタブを追加しました (fixes #2438)
- shared: 適切な拡張鍵用途 (Extended Key Usage) を持つクライアント証明書を生成するようになりました
- shared: TestReaderToChannel の転送を小さくしました
- shared: 新しいラッパー関数 RunCommand を追加しました
- tests: 偶然新しい依存関係が生じないようにチェックするテストを追加しました
- tests: GetAllXattr() のテストを追加しました
- tests: apparmor のバージョンチェックを修正しました
- tests: より新しい shellcheck 対応の修正を行いました
- tests: UTC タイムゾーンを強制するようにしました
- tests: 現在の LXD の残り物だけをチェックするようにしました
- tests: xattr がサポートされていない場合はテストをスキップするようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.4.1 リリースのお知らせ¶
5th of October 2016 このリリースの主な目的は、リリースのミスによりバージョン表示が LXD "2.3" となっていたのを、実際に "2.4.1" と表示させるためのリリースを行うことです。
リリースにはいくつかのバグフィックスも含んでいます。
このリリースに含まれる変更点 ¶
バグ修正 :
- shared: logging のインポートを削除しました
- tests: 偶然新しい依存関係が生じないようにチェックするテストを追加しました
- extras: lxc クライアントの bash-completion に shell コマンドを追加しました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.4 リリースのお知らせ¶
4th of October 2016
このリリースに含まれる変更点 ¶
新機能 :
- (クライアントでリレーを行う) push ベースのマイグレーション用の API サポートを追加しました
- プロファイルに新たに used_by プロパティを追加しました (networks と同様)
- "lxc profile list" を表を表示するように更新しました
- "lxd init" での NAT の設定をサポートしました
バグ修正 :
- lxd/init: プロファイルに実際に新しいネットワークを追加するようになりました
- lxd/init: Typo を修正しました
- lxd/migration: 利用できない場合は ActionScript を使わないようにしました
- lxd/network: ネットワークがない設定ができるようになりました
- lxd/network: より適切に部分的に IPv6 を無効化するようになりました
- lxd/network: 自動 NAT 設定を修正しました
- lxd/network: IPv6 フォワーディングロジックを修正しました
- lxd/network: sysctl に関するレアな競合状態を修正しました
- lxd/network: lintian が発見した Typo を修正しました
- lxd/zfs: ZFS プールに関する追加のチェックと設定をするようになりました
- doc: AppVeyor のバッジを追加しました (Windows のテスト)
- Makefile: テストの依存関係を再帰的に include しないようにしました
- shared: Windows 用に GetOwner スタブを追加しました
- shared: 適切な拡張鍵用途 (Extended Key Usage) を持つクライアント証明書を生成するようになりました
- test: apparmor バージョンチェックを修正しました
- test: shellcheck の警告を修正しました
- test: UTC タイムゾーンを強制するようにしました
- test: コンテナのクリーンアップをより信頼性高くしました
### 試用環境 この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
### ダウンロード このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.3 リリースのお知らせ¶
27th of September 2016 LXD 2.3 には私たちがここ数ヶ月取り組んでいたいくつかの主要な機能が含まれています。
その主要なものとは、API エンドポイント、設定オプション、コマンドの完全な新しいセットです。 これにより、IPv4 と IPv6 の接続性、Ubuntu FAN のサポート、GRE または VXLAN を使ったクロスホストのトンネル、様々な DNS モード、DHCP 設定、MAC フィルタリングを含む LXD 経由のブリッジの作成や設定ができるようになりました。
私たちがとてもわくわくしている他の機能は、AppArmor の名前空間とスタッキングのサポートです。 これにより、コンテナが AppArmor のプロファイルをロードし、さらに負荷を制限することができます。
このリリースに含まれる変更点 ¶
新機能 :
- 新しいネットワーク管理 API を導入しました
- /1.0/networks への POST (rest-api.md 参照)
- /1.0/networks への PUT (rest-api.md 参照)
- /1.0/networks への PATCH (rest-api.md 参照)
- /1.0/networks への DELETE (rest-api.md 参照)
- "lxc network" コマンド
- "lxd init" でのネットワーク設定
- デフォルトのプラファイルはネットワーク設定を含まなくなりました
- 古い lxd-bridge のコードが削除されました
- configuration.md に設定の詳細が追加されました
- AppArmor 名前空間とプロファイルのスタッキングのサポート
- サポートされているカーネルでは、コンテナは AppArmor を使います
- デーモンの設定オプションとして新たに storage.lvm_mount_options を導入しました
- ログメッセージのプライオリティの見直しと、ログメッセージのためのコンテキストを追加しました
- "lxc info" の出力にリモートホスト名を出力するようになりました
- クライアントのエラーメッセージにリモートホスト名を出力するようになりました
バグ修正 :
- apparmor: 非特権の場合は制限を緩くしました
- apparmor: コンテナごとに AppArmor 名前空間を作るようにしました
- doc: PATCH の追加に伴い rest-api を修正しました
- doc: environment.md の表のスタイルを修正しました
- extras: bash completion で start、stop、exec コマンドに対してコンテナ状態のチェックを行うようになりました
- extras: LXC から LXD へのコンテナ変換の修正を行いました
- extras: bash completion を現在のオプションに更新しました
- lxc: 使っていない httpAddr プロパティを削除しました
- lxc/exec: lxc exec のヘルプに -- args を追加しました
- lxc/file: ターゲットディレクトリへの再帰的な pull を行うようになりました
- lxd/db: テストの実行時にデータベースのバックアップを取らないようにしました
- lxd/db: int64 の扱いを修正しました
- lxd/images: メモリの少ないシステムでの squashfs の調整を行いました
- lxd/init: バリデーション関数を一貫性があるように変更しました
- lxd/init: 新しい zfs pool で圧縮を有効にしました
- lxd/log: ログ関数用のフォーマットのラッパーを追加しました
- lxd/log: ログ関数用のラッパーを追加しました
- lxd/log: 新しいラッパーに移行しました
- lxd/migration: 異なる CoW ベースのバックエンドタイプをまたいだコピーを実質的にサポートしました
- lxd/migration: c/r エラーに警告も表示するようになりました
- lxd/migration: コピーの間、スナップショットの設定を保存するようになりました
- lxd/network: ボンディングの検出を行うようになりました
- lxd/network: openvswitch を検出するようになりました
- lxd/network: networkIsInUse を修正しました
- lxd/network: isOnBridge の移動とリネームを行いました
- shared: 型チェック関数をエクスポートするようになりました
- shared: fuidshift: パスのシンボリックリンクを展開するようになりました
- shared: 新しいラッパー関数 RunCommand を追加しました
- snappy: /snap/bin が存在する場合は PATH に追加するようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.2 リリースのお知らせ¶
14th of September 2016
このリリースに含まれる変更点 ¶
新機能:
- client: "manpage" コマンドを追加しました (Issue #2280)
- client: エイリアスとして "rename" を追加しました (Issue #2320)
- client/file: 再帰的なファイルの push/pull ができるようになりました (-r) (Issue #1218)
- client/file: 再帰的なディレクトリ作成をサポートしました (-p) (Issue #2290)
- client/info: CPU 使用率が表示されるようになりました (Issue #1867)
- client/publish: 圧縮アルゴリズムをオーバーライドできるようになりました (Issue #2296)
- daemon: スキーマのアップデート時にデータベースのバックアップを取得するようになりました (Issue #2299)
- daemon/container: CPU の使用率情報が提供できるようになりました (Issue #1867)
- daemon/container: 再帰的なファイルの push/pull ができるようになりました (Issue #1218)
- daemon/image: 圧縮アルゴリズムをオーバーライドできるようになりました (Issue #2296)
- daemon/init: キャッシュされた古いイメージを自動的に更新するかどうかを尋ねるようになりました (Issue #2167)
- daemon/storage: 新たに storage.zfs_use_refquota オプションを追加しました (Issue #2354)
バグ修正:
- client/exec: 環境変数を取得する際、go 1.5 で導入された os.LookupEnv を使用するようになりました
- client/help: lxc help を標準出力に出力するように変更しました (Issue #2301)
- daemon: 名前の衝突を一貫性を持って処理するようになりました
- daemon/container: あらゆる設定キーを削除できるようになりました
- daemon/container: USB デバイス番号の major/minor が入れ替わっていたので修正しました
- daemon/container: publish の際、xattrs を扱うようになりました
- daemon/container: コンフリクトの際、petname の生成をリトライするようになりました
- daemon/container: pause されたコンテナに対して force オプションを指定せずに "restart" を実行するとエラーを返すようになりました (Issue #2311)
- daemon/container: コンテナ操作のロック処理を見直しました (Issue #2297)
- daemon/container: デバイスの接続が切断されたあと、USB バスディレクトリの削除を試みるようになりました (Issue #2306)
- daemon/container: USB ホットプラグに関する様々なバグ修正を行いました (Issue #2312)
- daemon/dir: コンテナのコピーの際、すべてをコピーするようになりました (Issue #2371)
- daemon: ソケットのアクティベーションを自身で行うようにしました (Issue #2333)
- daemon/image: lzma alone ファイルフォーマットのサポートに関する修正を行いました (Issue #2360)
- daemon/init: LXD がバインドするアドレスのデフォルトを all (::) に変更しました
- daemon/init: "zfs" が使用できない場合のデフォルトを "dir" にしました (Issue #2340)
- daemon/init: ZFS プールのデフォルト値として表示していた値を修正しました (Issue #2339)
- daemon/init: パーティションのサイズ決めをよりインテリジェントなロジックを使うようにしました
- daemon/profile: プロファイル名が存在する場合のエラーをわかりやすくしました
- daemon/profile: プロファイルの消去の際、適切にクリーンアップするようにしました (Issue #2347)
- doc: txqueuelen の調整について追加しました
- doc: btrfs のネストの際は user_subvol_rm_allowed オプション付きでマウントする必要があることを追記しました (Issue #2338)
- doc: production-setup.md の typo の修正
- doc: api_extensions を api-extensions にリネームしました
- i18n: 各国語の翻訳リソースファイルを更新し、日本語の翻訳を更新しました
- lxd-bridge: lxd-bridge-proxy でクラッシュする問題を修正しました
- tests: エイリアスのテスト内の競合を修正しました
- tests: TestReaderToChannel の転送を小さくしました
- tests: 現在の LXD の残り物だけをチェックするようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.1 リリースのおしらせ¶
16th of August 2016 LXD 2.1 は、LXD 2.0 LTS リリース以降初めての、機能の変更と強化が図られたリリースです。
このリリースは LTS ではありませんので、複数年にわたるサポートやバグフィックスといった恩恵を受けないことに注意してください。
本番用途では、LXD 2.0 LTS を使い続けることをおすすめします。
このリリースに含まれる変更点 ¶
新機能:
- client: デフォルトで
lxc shellというエイリアスを追加しました - client: lxc に Unix 風のエイリアスを追加しました (
lxc {cp,ls,mv,rm},lxc image {cp,ls,rm},lxc image alias {ls,rm},lxc remote {ls,mv,rm},lxc config device {ls,rm}) - client: 要求に応じてクライアント証明書を生成するようになりました
- client/copy: 追加のプロファイルと設定を指定できるようになりました
- client/copy: 同一ホスト上で指定しない場合、ランダムな名前をつけるようになりました
- client/image: --format オプションを追加し、json 出力が指定できるようになりました
- client/image: 一度に複数のイメージを消去できるようになりました
- client/list: カラムのキーを設定できるようになりました (e.g.
lxc list -c ns,security.privileged:privileged) - client/profile:
lxc profile applyはlxc profile assignになりました - client/profile: 新しいサブコマンド
lxc profile addとlxc profile removeが追加されました - client/version: デフォルトでは version コマンドを表示しなくなりました
- daemon: グローバルな設定項目 core.https_allowed_credentials を追加しました
- daemon: すべての PUT 呼び出しで ETag をサポートしました
- daemon: PKI 認証を実装しました (doc/lxd-ssl-authentication.md を参照してください)
- daemon: PUT をサポートしているエンドポイントすべてに対して PATCH メソッドを実装しました
- daemon/container: : コンテナを強制シャットダウンするためのタイムアウトを設定する設定値を追加しました (boot.host_shutdown_timeout)
- daemon/container: seccomp に関する設定項目をいくつか追加しました (security.syscalls.{blacklist,blacklist_default,blacklist_compat,whitelist} and raw.seccomp)
- daemon/container: デバイスタイプとして "usb" のサポートを追加しました (doc/configuration.md 参照してください)
- daemon/container: コンテナの最終使用日を記録するようになりました (
lxc infoとlxc listで表示されます) - daemon/zfs: 設定中に強制的にスナップショットを削除できるようになりました (storage.zfs_remove_snapshots) (訳注: コンテナのリストア中の強制削除のことだと思います)
Bugfixes:
- LXD 2.0.1, 2.0.2, 2.0.3, 2.0.4 で行ったバグフィックスすべてが含まれます
- tests: より新しい shellcheck 対応の修正
- lxd-bridge: dnsmasq の実行が失敗したときにエラーになるようになりました
- c/r: 新しい ->migrate API にスイッチしました
- c/r: liblxc の新しい preserves_inodes 機能を使うようになりました
- c/r: ghost limit を増やしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.4 リリースのお知らせ¶
15th of August 2016 このリリースは LXD 2.0 の 4 回目のバグフィックスリリースです。
LXD 2.0.3 以降の変更は以下の通りです ¶
細かな改良点 :
- /dev/net/tun はデフォルトのデバイスになりました (常に存在します)
- lxd-bridge: dnsmasq は IPv6 の名前解決をするように設定しました
- lxd-bridge: iptables ルールにコメントをつけるようにしました (Issue #2125)
- "lxd init" lxd init は適切なデフォルト値が設定されるようになりました (Issue #1933)
- 新規インストール時に "images:" のリモートは simplestreamsを使うようになりました
- "lxc image export" は常にイメージのフィンガープリントをファイル名に使うようにしました
- "lxc image import" の URL インポートで進捗を表示するようにしました
バグ修正 ¶
- apparmor: 機能の検知の追加と少しの整理
- apparmor: LXC の apparmor profile に依存しなくなりました (Issue #1942)
- apparmor: 主な2つのルール名を変更しました (Issue #1942)
- apparmor: apparmor profile をさらにモジュール化しました (Issue #1942)
- client: http client を go routines と共有しないようにしました (Issue #2186)
- client: 存在しないデバイスを削除しようとしたときにエラーになるようにしました (Issue #2277)
- client: "lxc info" で表示される API 情報を修正しました
- client: 綴りを修正しました permisson -> permission (Issue #2211)
- client: client.websocket を public API にしました
- client: --version オプションを見えるようにしました (Issue #2171)
- client: WebsocketRecvStream の引数の制約を緩和しました
- client: actionCmds で名前付き引数を使うようにしました
- client/finger: fingerコマンドから使用していないフィールドを削除しました (Issue #2170)
- client/image: URLからのイメージインポートを修正しました (Issue #2272)
- client/list: 並行な読み書きを修正しました (Issue #2183)
- client/list: "lxc list" のエラーハンドリングと競合を修正しました (Issue #1753)
- client/pause:
lxc pauseにいくつかのヘルプを追加しました - client/profile: ヘルプメッセージに "lxc profile unset" を追加しました (Issue #2227)
- daemon/container: 実際に containers list error を処理するようにしました
- daemon/container: よくある問題のために整合性チェックをするようにしました (Issue #2190)
- daemon/container: デバイスの処理をアルファベット順にしました (Issue #2233)
- daemon/container: デバイスの整合性チェックのエラーを改善しました
- daemon/container: デバイスタイプが存在しないか間違っている場合の処理を改良しました (Issue #2210)
- daemon/container: limits.*.priorityの値のドキュメントとバリデーションを追加しました (Issue #2231)
- daemon/container: イメージのエクスポート対象の挙動のドキュメントとバグ修正をしました (Issue #2205)
- daemon/container: コンテナが停止している時にコンテナの unfreeze を行わないようにしました (Issue #2164)
- daemon/container: 初期化エラーのメッセージのフラグ名を修正しました
- daemon/container: limits.disk.priority が 0 に設定された場合を修正しました (Issue #2230)
- daemon/container: openvswitch での nic のホットプラグを修正しました (Issue #2106)
- daemon/container: ネストしたコンテナの unix-char/unix-block を修正しました (Issue #2279)
- daemon/container: 無効な物理デバイスのチェックを改良しました
- daemon/container: wait-for-websocket が無効の時に戻り値を記憶するようにしました (Issue #2243)
- daemon/container: {create,remove}UnixDevice から使われていない"name" 引数を削除しました
- daemon/container: より多くのエラー情報をユーザに戻すようにしました (Issue #2190)
- daemon/container: ディスクデバイスの順序を名前の前にパスでソートするようにしました (Issue #2249)
- daemon/container: シャットダウン時に freeze されているコンテナを unfreeze するようにしました (Issue #2164)
- daemon/db: dbアップグレード時に$LXD_DIR/containers が存在しなくても失敗しないようにしました (LP: #1602025)
- daemon/db: docker プロファイルから fuse デバイスを削除しました (Issue #2213)
- daemon/migration: tempdir の取り扱いを修正しました
- daemon/profile: 無効なプロファイル名の使用を防止するようにしました (Issue #2274)
- daemon/zfs: 32bit 環境下での zfs ボリュームのサイズを修正しました (Issue #2158)
- daemon/zfs: 削除時に copy- のつくスナップショットのみ削除するようにしました (Issue #2127)
- daemon/zfs: zfs.ImageCreate エラー時にサブボリュームも削除するようにしました (Issue #2194)
- doc: /dev/net/tun と /dev/fuse をドキュメントに追加しました
- doc: README.md に squashfs-tools のインストールのコマンドを追加しました
- doc: pongo テンプレートの config_get のドキュメントを追加しました
- doc: curl での api examples の間違いを修正しました
- doc: LXDの本番利用向けのドキュメントを追加しました (Issue #2256)
- doc: README.md のパッケージを少し並び替えました
- lxd-bridge-proxy: 使われていないコードを削除しました
- Makefile: "make dist" でもgo getを複数走らせるようにしました
- scripts: lxc-to-lxd が virtualenv 下で動くようにしました (Issue #2175)
- simplestreams: サイズの表示を修正しました (Issue #2223)
- simplestreams: ラベルなしのイメージを処理するようにしました
- simplestreams: squashfs と tar.xz でイメージの一覧が使えるようになりました
- simplestreams: 有効期間の終了を適切に処理するようにしました
- simplestreams: 適切な user-agent をセットするようにしました
- simplestreams: 正しい順序でハッシュを使用するようにしました (Issue #2239)
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.3 リリースのお知らせ¶
28th of June 2016 このリリースは LXD 2.0 の 3 回目のバグフィックスリリースです。
LXD 2.0.2 以降の変更は以下の通りです ¶
重要な変更点 :
- LXD には "unsquashfs" コマンドが必要になりました。新しい Ubuntu イメージを展開するために必要なためです
- Sync の応答を返すエンドポイントへの POST リクエストに対して、REST API は Location ヘッダ付きの 201 番コードを返すようになりました。これまでは、Location ヘッダなしの 200 番コードが返っている場合がありました
- デフォルトで、コンテナには /dev/fuse デバイスが作成されるようになりました
細かな改良点 :
- extras: bash completion を改良しました
- client/delete: --force の短縮形として -f が使えるようになりました
- client/info: サーバ情報が証明書のフィンガープリントを含むようになりました (Issue #2098)
- client/info: エラー時の --show-log の実行例にリモートホストの名前を表示するようにしました
- core: 新しい Ubuntu イメージで必要なので squashfs のサポートを追加しました
- core: ブラウザが LXD とやりとりできるよう、TLS cipher リストを調整しました (Issue #2034)
- daemon/container: デフォルトで /dev/fuse をセットアップするようになりました
バグ修正 :
- client: 接続エラーの際の扱いを改良しました
- client: サブコマンドのエイリアスをサポートするために、すべてのエイリアス引数をチェックするようになりました (Issue #2095)
- client/file: edit の際にファイルのパーミッションを変更しなくなりました
- client/image: イメージコピーの際にデーモンが提示したフィンガープリントを使うようにしました (Issue #2162)
- client: クライアントの URL を正規化するようにしました (Issue #2112)
- client/remote: 'remote add' 時のパニックを修正しました (Issue #2089)
- client/remote: <FQDN>:<PORT> のパースを修正しました
- core: PEM デコードエラーの扱いを改良しました (Issue #2119)
- core: ReaderToChannel 内でゼロバイト送出をチェックするようになりました (Issue #2072)
- core: 並列の Websocket 書き込みの際のクラッシュを修正しました
- core: WebsocketUpgrader のバッファサイズとしてデフォルト値を使うようになりました
- daemon: lxd コマンドのヘルプの改行が抜けていたので追加しました
- daemon/api: sync の POST リクエストの際に Location ヘッダをセットするようにしました (Issue #2092)
- daemon/btrfs: btrfs でのリストアの失敗を修正しました (Issue #2058)
- daemon/certificate: すでに存在する証明書を追加しようとした場合、失敗するようになりました
- daemon/config:圧縮アルゴリズムに "none" を設定できるようにしました (再発バグの修正)
- daemon/container: イメージのエクスポート時の rootfs tarball の出力パスを追加しました (Issue #1980)
- daemon/container: バインドマウントの扱いを改良しました
- daemon/container: 存在しないファイルの GET の際は 404 を返すようになりました (Issue #2059)
- daemon/container: device cgroup の定義を読みやすくしました
- daemon/containers: ディスクのセットアップが失敗した際のエラーメッセージを改良しました
- daemon/container: 更新が失敗した際の Undo 処理に defer を使うようにしました
- daemon/db: db のアップグレードのテスト時は zfs.img の chmod しないようにしました
- daemon/db: テストモードの際は /var/lib/lxd/containers の更新をしないようにしました
- daemon/init: ストレージキーを unset するようにしました
- daemon/lvm: LVM の最近のバージョンでは lvextend を呼ばなくしました
- daemon/migration: zfs/btrfs の send 時にバッファリングを設定するようにしました
- daemon/migration: チェックポイント・リストアのコードを全体的にシンプルにしました
- daemon/migration: LXC の新しいマイグレーション API に切り替えました
- daemon/zfs: ブロックデバイスの検出を改良しました
- daemon/zfs: マウントされてない場合はマウントするようにしました (Issue #1888)
- doc: ZFS スナップショットの欠点について記載しました (Issue #2055)
- doc: configuration.md から JSON の例を削除しました
- doc: すべてのフィールドをカバーするように証明書の JSON の例を修正しました
- doc: "unix-block" の説明内の Typo を修正しました
- doc: 共有フォルダの説明を改良しました (Issue #2123)
- lxd/patches: 一度だけ適用するパッチの仕組みのサポートを追加しました (DB スキーマの更新からの分離)
- Makefile: go get が悪化し、3 回実行する必要が出てきました
- Makefile: xgettext-go のリポジトリ URL を更新しました
- migration: エラーの際の処理を統合しました
- test: エイリアス作成の際のリターンコードとして 201 を有効にしました
- test: ReaderToChannel のテストを追加しました
- test: "lxc file edit" 時の対象のファイルのオーナーとパーミッションのテストを追加しました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.2 リリースのお知らせ¶
30th of May 2016
このリリースは LXD 2.0 に対する 2 回目のバグフィックスリリースであり、最初の脆弱性対応のアップデートです。
CVE-2016-1581¶
"lxd init" を使って loop ベースの ZFS プールを設定すると、出来上がったファイル (/var/lib/lxd/zfs.img) が、全ユーザに読み取り権限のあるファイルとなってしまうことについて、Robie Basak から報告を受けました。
これにより、コンテナ内のファイルのパーミッションに関わらず、システム上の全ユーザがすべての LXD コンテナのデータをコピーして読むことができます。そして、攻撃者が同じことを行う可能性があります。
LXD 2.0.2 は "lxd init" のロジックを修正し、常に zfs.img のモードが 0600 に設定されるようにしました。
加えて、アップグレード処理が LXD の最初の実行時に実行され、既存の zfs.img のモードを 0600 に設定します。
もし、影響を受けるシステムを管理しており、許可されていないユーザが zfs.img ファイルにアクセスしたことが疑われる場合は、対象のコンテナ内に格納されている機密情報 (秘密鍵や同等のクレデンシャル) を置き換えることを検討すべきです。
CVE-2016-1582¶
非特権コンテナ (デフォルトのモードです。security.privileged=false) を特権モードのコンテナ (security.privileged=true に設定されます) に切り替える際、コンテナの rootfs は適切に (ユーザ、グループの) 再マッピングが行われますが、コンテナディレクトリ自身 (/var/lib/lxd/containers/XYZ) はモードが 0755 のままとなることについて、Robie Basak から報告を受けました。
これにより、ホスト上の非特権ユーザすべてが /var/lib/lxd/containers/XYZ 以下の、setuid バイナリを含む全ユーザに読み取り権限のあるパスにアクセスできることになり、問題です。
このような setuid バイナリが、通常ではアクセスできないようなデータにアクセスしたり、自身の権限を昇格させたりする目的でホスト上で使われる可能性があります。
LXD 2.0.2 は、すべての特権コンテナが常に確実に root 所有であるようにし、非特権ユーザによるトラバーサルを防ぐためにモードを 0700 に設定することで、このような動作を修正しました。
加えて、アップグレード処理が LXD の最初の実行時に実行され、既存の特権コンテナの所有権とモードを root:root 0700 に設定します。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
対象のコミット ¶
- CVE-2016-1581: https://github.com/lxc/lxd/commit/7e8afe809284da64277eb080b456ab24ea53b516
- CVE-2016-1582: https://github.com/lxc/lxd/commit/f10e1bc47c1b385b396a35e540cb8cd9435783ea
LXD 2.0.1 リリースのお知らせ 2016 年 5 月 16 日¶
16th of May 2016
このリリースは LXD 2.0 に対する最初のバグフィックスリリースです。
LXD 2.0.0 以降修正されたバグは以下の通りです ¶
- shmounts がマウントできなくてもコンテナの起動が失敗しなくなりました
- プロキシが変更されたときに simplestream のキャッシュを無効化するようにしました
- コンテナの起動時に、設定ファイルをログ保存ディレクトリに直接書くようになりました
- list で空のレスポンスが原因でクラッシュするバグを修正しました (Issue #1903)
- 存在しないプロファイルを消去しようとした際に失敗するようになりました (Issue #1886)
- image import のヘルプに --alias を追加しました (Issue #1900)
- "lxc start" と "lxc stop" のオプション (stateful/stateless) を修正しました
- 不正なソースストリームな場合にわかりやすいエラーメッセージを出力するようにしました (simplestreams)
- 基本的な REST API の使用例を README.md に追加しました
- lxc stop --help の typo を修正しました
- lxc-to-lxd を stable な pylxd API を使うように変換しました (Issue #1901)
- イメージの更新が失敗した場合に適切にログが出力されるようになりました
- イメージの検証を改良し、不正なイメージの場合はロールバックするようになりました (Issue #1913)
- send 操作が SmartError 経由で値を返すようになりました
- lxc list の基本的なフィルタリングを修正しました (Issue #1917)
- 初めての起動時にユーザにコンテナの起動方法を案内するようになりました (Issue #1931)
- ローカルイメージの名前と一致しない場合は "remote" を "remote:" と認識するようになりました (Issue #1931)
- スナップショットに対して LXC の設定をロードしないようにしました (Issue #1935)
- list: 値が設定されていないキーでフィルタリングできるようになりました (Issue #1917)
lxc launchの例を修正しました- 日本語メッセージの更新とその他の言語の po ファイルの更新を行いました
- 古いカーネルでは cpuset.cpus にフォールバックするようにしました (Issue #1929)
- サーバの設定キーを適切に検証するようになりました (Issue #1939)
- ストレージの daemonConfig の扱いを修正しました
- forkmigrate 時に設定ファイルを消去しないようにしました
- 設定の検証が変わったので、設定の処理を修正しました
- ドキュメントの Markdown の文法を修正しました
- ディスクを消去しているとき、すぐに失敗とならないようにしました (Issue #1964)
- 再帰的にデバイスを消去しなくなりました
- unix デバイスで消去に失敗したものがあっても失敗しなくなりました
- unix-char、unix-block デバイスに対する設定チェックとして同じチェックを使うようにしました
- fs オブジェクトが存在しない場合でも (コンテナパスが) 消去できるようになりました (Issue #1967)
- ログファイルを適切に expire するようになりました (Issue #1966)
- ロギングをより一貫性があるようにしました
- zfs のエラーを無視しなくなりました
- すでに存在するファイルのモード、uid、gid を適切に更新するようになりました (Issue #1975)
- 不正な証明書ファイルを検出するようになりました (Issue #1977)
- 壊れた apparmor のステータスチェックを修正しました
- boolean 文字列として on/off が使えるようになりました
- コンテナの設定キーを適切に検証するようになりました (Issue #1940)
- rsync の転送エラーを表示するようにしました
- execPath をグローバル変数に移動しました
- websocket 上の rsync の際、nc -U の代わりにカスタムの netcat を使うようになりました (Issue #1944)
- マイグレーション中の間違った state ディレクトリパスを修正しました
- ストレージの削除が失敗したときもイメージの削除が失敗しなくなりました
- 日本語メッセージの改良を行いました
- いくつかの処理で criu コマンドの存在チェックを行うようになりました
- (ライヴ) マイグレーションのテストを作り替えました
- create 時の devices はオプショナルであることを明確にドキュメントに記載しました
- すべてのイメージのコピーの取得元を適切に記録するようになりました (Issue #2010)
- コンテナが作成中の場合に ERROR 状態にならないようにしました (Issue #1988)
- operations に対して送られるイベントをクリーンアップするようになりました (Issue #1992)
- ZFS の refcounting に関する問題を修正しました (Issue #1916 and Issue #2013)
- スナップショットをコピーした際、スナップショットの設定もコピーするようにしました (Issue #2017)
- スナップショットに対する
lxc config showコマンドを実装しました - REST API の使い方に Unix ドメインソケット経由のサンプルを追加しました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0 リリースのお知らせ 2016 年 4 月 11 日 ¶
11th of April 2016
LXD 2.0 を正式にリリースしました!
LXD 2.0 は LXC 2.0、LXCFS 2.0 と同様に、長期サポート対象のリリースです。開発元が 5 年間のサポート、つまり 2021 年の 6 月 1 日までのサポートを約束します。
LXD 2.0 の機能の説明はこちらでご覧いただけます: LXD 2.0: Blog post series
LXD 2.0 のパッケージが Ubuntu や他の Linux ディストリビューションですぐに利用可能になるでしょう。
それまでは、オンラインでデモサービスを使ってお試しください。
LXD 2.0.0 rc9 からの主な変更点 ¶
- client: "lxc list" に json フォーマットによる出力オプションを追加しました
- client: (LXD の初期化が済んでない) 初回実行時に lxd init を実行するようにメッセージを出力するようにしました
- lxd: ネストしている場合に security.privileged を設定できるようになりました
LXD 2.0.0 rc9 以降のバグ修正 ¶
- client: ローカルの設定でなく展開された設定をフィルタするようにしました
- client: file push が与える間違ったファイルモードを修正しました
- client: パスの代わりにスナップショット名を表示するようにしました
- client: ヘルプメッセージを調整しました
- client: 日本語メッセージを更新しました
- core: ファイルモードを umask させないようにしました
- core: 取得するファイルの uid、gid、モードを修正しました
- core: zfs: 残ったスナップショットを削除するようにしました
- core: zfs: LXD と関係のないパスを無視するようにしました
- doc: API を stable としました
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc9 リリースのお知らせ¶
6th of April 2016
このリリースの主な変更点 ¶
- 1.0 API は stable になりました
- テストに lxd-benchmark ツールが新たに追加されました
- クライアントが日本語に翻訳されました (訳注: 一部未翻訳の部分が残っています)
バグ修正 ¶
- core: イメージのエイリアスの更新時に target が設定されているかチェックするようになりました
- core: /proc/self/status の cpu map を使わないようにしました
- core: gzip 以外の圧縮アルゴリズムすべての修正を行いました
- core: ZFS の信頼性とパフォーマンスの改良を行いました
- core: lxcbr0 はもう使われません。lxdbr0 に置き換えられました
- core: セットアップモード中はコンテナに関わる操作を行わなくなりました
- core: lxc.rootfs.bdev を設定するようになりました (パフォーマンスの改良のため)
- core: コンテナの idmap の再マッピングの後、ストレージを停止させるようにしました
- core: CPU の利用で無効化されている CPU が扱えるようになりました
- core: イベントリスナーを調整して絞るようにしました
- core: 良くない go-lxc の Start() の振る舞いに対する回避策を採りました
- extra: --fast を使うように bash completion を更新しました (パフォーマンス改良のため)
- list: ディスクまたはネットワーク情報がない場合にクラッシュしないようにしました
- lxd-bridge: プロキシがない場合にリンクローカルアドレスを設定しないようにしました
- lxd-bridge-proxy: ポート番号を 13128 に変更しました
- lxd-bridge: 存在しない lxd-dnsmasq ユーザの代わりに lxd ユーザで dnsmasq を実行するようにしました
- main: 実行中のコンテナがある場合、ActiveIfNeeded トリガの対象となりました
- specs: イメージは 6 時間ごとに自動更新されます (という記載に変更しました)
- tests: ファイルシステムにあまり依存しなくなりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc8 リリースのお知らせ 2016 年 3 月 31 日 ¶
31st of March 2016
このリリースの主な変更点 ¶
- LVM ボリュームサイズが環境変数でなく、設定項目として設定できるようになりました
- "lxc image alias list" で他のリストコマンドのようなフィルタリングが使えるようになりました
バグ修正 ¶
- exec の際の初期サイズ (高さ、幅) の修正を行いました
- パケット送信数の値が間違っていたのを修正しました
- 長いパス名で RemoveAll が失敗していたことに対する回避策を採りました
- doc: Markdown の修正
- コンテナの開始時に全てのテンプレートを適用するようにしました
- simplestreams: コードをクリーンアップしました
- コマンドの実行に fork を使うようにしました
- apparmor プロファイルのアンロードが失敗したことを致命的なエラーではないようにしました
- コンテナの停止が失敗したときのデッドロックを防ぎました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc7 リリースのお知らせ¶
28th of March 2016
このリリースの主な変更点 ¶
- "lxc info" がリソース消費量を表示するようになりました
- bash completion を改良しました
- イメージプロパティからコンテナを作成する機能を実装しました
バグ修正 ¶
- exec: 使われないコードを除去しました
- exec: 初期のウィンドウサイズを送るようになりました
- exec: client: 常にウィンドウサイズを送らなくなりました
- exec: 対話 (interactive) モードの時だけターミナルサイズにアクセスするようになりました
- docs: s/initial/Initial
- Tests: 出力をパースするために翻訳を行わないようにしました
- URL パーサの問題の回避策を採りました
- ZFS リストアのエラー出力の明確化を行いました
- lxd-bridge: IPv6 が無効でも失敗しなくなりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc6 リリースのお知らせ 2016 年 3 月 23 日 ¶
23rd of March 2016
このリリースの主な変更点 ¶
- 新たにデーモンに "setup mode" が追加されました。これは LXD デーモンが起動した後、コンテナが起動し始める前に、LXD デーモンに対して設定を行う間に使う状態です
- "lxc config device" と "lxc profile device" コマンドに "get"、"set"、"unset" コマンドを追加しました
- "lxc list" で壊れたコンテナを表示しないのではなく "ERROR" と表示するようになりました
バグ修正 ¶
- lxd init: サーバアドレスの指定にはポートは不要であることを表示するようにしました
- lxd init: 空のパスワードを受け付けるようになりました
- lxd init: 8443 番ポートを推奨するように表示するようにしました
- README: docker と default プロファイルを適用するようにドキュメントに記載しました (訳注: LXD コンテナ内部で docker を動作させる場合)
- IsMock を MockMode にリネームしました (訳注: プログラム内部の変数の名前の話)
- デーモン初期化処理をきれいに整理しました
- startDaemon 関数を消去しました
- main.go 内の関数名を整えました
- waitready の改良を行いました (訳注: デーモンが内部的にきちんと処理可能状態になるのを待つようになった)
- 新しいデバイスノードのパーミッションの問題を修正しました
- ブリッジが無効化されていても停止できるようになりました
- いくつか lxd-bridge の修正を行いました
- lxd-bridge: shellcheck の結果が良くなるように修正しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc5 リリースのお知らせ 2016 年 3 月 21 日 ¶
21st of March 2016
このリリースの主な変更点 ¶
- DELETE /1.0/images/
が実際に Async となるように修正を行いました。 これは仕様に合致させるための小さな API の変更です。 この変更により、古いクライアントに対する後方互換性が失われました (イメージの消去を行う場合のみです)。 - 非推奨だった lxd-images スクリプトが完全に削除されました
バグ修正 ¶
- イメージの POST 時のエラー出力を改良しました
- スナップショット周りのエラーハンドリングのロジックを修正しました
- コンテナのシャットダウンが実際に並列で行われるように修正しました
- 'POST /1.0/images' に対する 'auto_update' パラメータの説明をドキュメントに追加しました
- ステートフルな起動の動きを作り替えました
- ステートフルなスナップショットの動きを作り替えました
- 非特権の場合、mqueue をバインドマウントにしました
- コンテナ内で Docker を使う場合のドキュメントを更新しました
- モニタータイムアウトを 5 秒に増やしました
- lxd-bridge: 少し調整しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc4 リリースのお知らせ¶
16th of March 2016
このリリースの主な変更点 ¶
- 再帰バインドマウント (ディスクエントリ上の再帰的プロパティ) をサポートしました (訳注: mount の rbind オプション)
- 新たにコンテナのステータスとして "ERROR" を追加しました。LXC とのコミュニケーションに問題があることを示すのに使います
- 存在しないファイルにのみ適用するテンプレートを指定できるようになりました (create_only プロパティ)
- すべての仕様を更新し、doc/ ディレクトリに移動させました
- /dev/lxd へのアクセスはコンテナ内の uid 0 のユーザに制限されるようになりました
バグ修正 ¶
- devices client: 成功時にのみ成功のメッセージを表示するようになりました
- devlxd がコンテナの検出に失敗する問題を修正しました
- "device show" コマンドが yaml を表示するようになりました
- specs: イメージの扱いを明確化しました
- specs: command-line-user-experience.md を削除しました (訳注: コマンドの help を参照するようにとのことです)
- specs: dia 形式のデータベース図を削除しました
- specs: デーモンの仕様を明確化しました
- specs: /dev/lxd の仕様を現状に合うように更新しました
- specs: 環境変数のリストを更新しました
- specs: SSL の仕様を現状に合うように更新しました
- specs: マイグレーションの文書を再フォーマットしました
- specs: 要求仕様を更新しました
- specs: ストレージバックエンドの仕様を更新しました
- specs: ユーザ名前空間 (userns) について実際に合うように更新しました
- docker profile: オーバーマウントができるよう apparmor プロファイルを追加しました
- リモートの URL をより厳格にパースするようになりました
- exec セッションの外側からの devlxd へのアクセスの問題を修正しました
- public と simplestream のリモートに関して適切なエラーメッセージを返すようになりました
- デフォルトで sys_rawio をブロックするようになりました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc3 リリースのお知らせ¶
11th of March 2016
このリリースの主な変更点 ¶
- GET /1.0/containers/NAME/snapshots/SNAPNAME はスナップショットに含まれる設定とデバイスを返すようになりました
- デーモンの使う HTTP プロキシに関する 3 つの新たな設定項目が導入されました
- core.proxy_https (設定されていない場合は HTTPS_PROXY 環境変数を使用します )
- core.proxy_http (設定されていない場合は HTTP_PROXY 環境変数を使用します )
- core.proxy_ignore_hosts (設定されていない場合は NO_PROXY 環境変数を使用します )
- simplestream のデータを 1 時間キャッシュするようになりました。リモートサーバに何度もアクセスを行うことがありません
- LXD サーバから取得したイメージが自動で更新できるようになりました
バグ修正 ¶
- ConnectInfo が RemoteConfig を使うように変更しました
- カーネルの多重マウントを防ぐ回避策を講じました
- migration: ファイルシステムの移動を少しスマートにするようにしました (訳注: ライブマイグレーション時、コンテナの稼働中にコンテナのファイルシステムやスナップショットを移動したあとにチェックポイントと最後の同期を行うようにした)
- tests: UTC で比較を行うことでエラーを防ぐようにしました
- zfs: スナップショットだけを send する場合の処理を修正しました
- LVM LV サイズを減らせるようになりました。そのテストを追加しました
- profiles: 見つからない場合のエラーメッセージをマスクしないようにしました
- mounting: ブロックデバイスの時だけファイルシステムをマウントするようにしました
- イベントロッキングを作りなおしました
- コンテナロックの同時読み書きによるパニックを修正しました
- zfs: pool のヘッダ行をスキップするようにしました
- auto モードの時だけ適用される init 引数を明確にしました
- 存在する名前でスナップショットを取得しようとした場合のエラーメッセージを修正しました
- lvm: エラーをエラーとしてログに書くようにしました
- NewClient が呼ばれた時はクライアント証明書を生成しないようにしました
- イメージ名の解析を修正しました
- forkgetfile と forkputfile からのエラーをフォワードするようにしました
- https_address の変更をより信頼性が高くなるようにしました
- migration: スナップショット送信のクリーンアップを defer しないようにしました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc2 リリースのお知らせ¶
7th of March 2016
このリリースの主な変更点 ¶
- REST の CORS ヘッダ用の設定項目を追加しました
- lxd-images のドロップに一歩近づきました。lxd-images は単なる shim になりました (訳注: 内部的に lxc コマンド or テスト用のスクリプトに変換して実行するだけのスクリプト)
- Go 1.5 未満はサポートされなくなりました。依存関係のために 1.4 をサポートしなくなったためです
バグ修正 ¶
- エイリアスを使ってリモートの lxd からイメージをインポートする際の問題を修正しました
- 特別な一時的エントリの作成時の問題を修正しました
- 標準出力がファイルの時のテストを修正しました
- イメージを扱う前にストレージドライバを初期化するようにしました
- lxd init は root でしか実行できなくなりました
- ソケットが準備出来たあとにだけ、コンテナをロードしようとするようにしました
- イメージダウンロードのデフォルトプロトコルを修正しました
- IP アドレスが設定されたときだけ、フォワーディングの設定をするようにしました
- client: NewClientFromInfo にデフォルトの設定を追加しました
- dbUpdateFromV26 内の間違ったデバイスタイプを修正しました
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.rc1 リリースのお知らせ 2016 年 3 月 2 日 ¶
2nd of March 2016 このリリースは LXD 2.0 の最初のリリース候補です。これは、LXD 2.0 で必要なすべての機能がマージされたと私たちが考えていることを意味します。そして、この後ファイナルリリースまでの間、バグフィックスと小さな使い勝手の改良だけが行われることになるでしょう。
このリリースの主な変更点 ¶
- cgroup 名前空間 (namespace) をサポートしました
- lxc.network.X.ipv{4,6}[.gateway] を raw.lxc に設定できるようになりました (raw.lxc での設定に関しては注意が必要です)
- コンテナが非特権の場合は、/proc と /sys は制限なくストレートにマウントされます (訳注: 非特権の場合はrwでマウントされます。特権の場合は書き込めると良くないファイルはroでそれ以外rwでマウントされます)
- IP アドレスのスコープが提供されるようになりました。これはデフォルトでローカルアドレスをフィルタするのに使われます
- 標準出力が tty でない場合、lxc exec はデフォルトで non-interactive モードになります
- クライアントが表示するテーブルはすべて同じような見た目になります
- Simplestream がクライアントとサーバの両方でネイティブにサポートされるようになりました。lxd-images での必要性が除外されたためです
- バックグラウンドでのイメージの同期がサーバでサポートされ、すべてのキャッシュされたイメージがデフォルトで同期されるようになりました
- イメージが使われた最後の時間と、それがキャッシュにストアされているかどうかが API 経由で取得できるようになり、"lxc image info" で見られるようになりました
- プロファイルが説明フィールドを持つようになりました
- コンテナを kill するのでなく、ディスクにチェックポイントするステートフルなコンテナの停止が可能になりました。次の起動時にレジュームします
- "docker" プロファイルがデフォルトで提供されるようになりました。LXD コンテナ内部で Docker を実行できるようにするのに必要な設定がなされています
- イメージの import がアップロードの進捗表示を行うようになりました
バグ修正 ¶
- GenCert 関数のリファクタリングを行い、再利用できるようになりました
- tests: コメントアウトしていたコードを除去しました
- lxc.NewClient を作りなおしました。ディスクキャッシュが不要になりました
- shared: 制限をパースする関数を export しました
- アップグレードの手順を README に追加しました
- websocket: 並列の書き込み時の panic() を修正しました
- state 関数が fail しないようにしました
- specs: Etag セクションを削除しました (実装されていません)
- specs: rest-api のレイアウトの修正を行いました
- list: PID カラムでクラッシュする問題を修正しました
- lxc init での名前の表示の問題を修正しました
- blkio 制限の色々な問題を修正しました
- apparmor プロファイル内でハードコードされていたアーキテクチャパスを修正しました
- tests: ネットワークのテスト時の失敗を修正しました
- tests: 証明書チェックの数を修正しました
- スナップショット時の設定の問題を修正しました
- ステートフルかどうかのチェックがファイルシステムに頼らないようにしました
- チェックポイントの失敗を検出できるようにしました
- DB テストを修正しました
- イベントリスナー周りのロックを改良しました
- コンテナが正しくリブートしない問題を修正しました
- インストール手順中のビルドに必要なパッケージに "make" を追加しました
- 不完全な sub?id エントリで停止しないようにしました
- client: "lxc stop remote:" コマンドのエラー出力の改良
- クライアントで可能な場合はいつでも shared 構造体を使うようにしました
- launch 時のダウンロードの進捗表示を修正しました
- 表での数字の揃えを修正しました
アップグレードの注意 ¶
- このリリースで lxd-images が非推奨となりました。代わりに同じ機能を持ち、デフォルトで設定される ubuntu: か ubuntu-daily: リモートサーバを使用してください。確実にイメージをローカルストアにコピーする必要がある場合、"lxc image copy ubuntu:14.04 local: --alias ubuntu" で実現できます。
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.beta4 リリースのお知らせ¶
23rd of February 2016
このリリースの主な変更点 ¶
- REST API の変更
- /1.0 で返る API バージョンに関するデータが変わりました。api_status, api_version and api_extensions が返ります
- アーキテクチャのフィールドで、意味がわかりづらい整数の代わりに文字列が返るようになりました
- GET /1.0/containers/NAME/state を作りなおしました。より詳しいネットワーク、ディスク使用量、メモリ消費量の情報を含むようになりました
- "lxc list" に速く表示できるフィールドだけを表示する --fast モードを追加しました
- "lxc info" がコンテナのアーキテクチャを表示するようになりました
- プロセス数制限 (pids cgroup) を追加しました
バグ修正 ¶
- リモートのイメージエイリアスからのコンテナ作成時のバグを修正しました
- エラーに対する Content-Type の値を修正しました
- コンテナを停止する前にユーザに問い合わせるようになりました
- cgo を使ってターミナル機能を再実装しました (ppc64el 上の動作が修正されました)
- /dev/zero へのアクセスを許可しました
- tests: pprof を自己完結するようにしました
- bridge-utils の代わりに iproute2 を使うようになりました
- lxd-images: sync を修正しました
- cgroup 名前空間が有効なカーネルで cgroupfs をマウントできるようにしました
- コンテナのプロセス数取得を pids cgroup を使って最適化しました
- file push 時のパーミッションの問題を修正しました
- list: 10 並列でコンテナの問い合わせを行うようにしました
- ホストのネットワークが変化した時だけリバランスするようにしました
- list: go routines を少し最適化するようにしました
アップグレードの注意 ¶
- このリリースは古いバージョンの LXD に対する後方互換性がありません。 クライアントとサーバのすべてを同じバージョンで実行するように注意してください。
- REST API の変更に関する前述の記載をご覧ください
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.beta3 リリースのお知らせ¶
18th of February 2016
このリリースの主な変更点 ¶
- "lxc publish" で実行中のコンテナに対して実行を強制することができるようになりました (一時的にコンテナは停止します)
- "lxc image list" が description によってソートされて表示されるようになりました
- REST API を完全に見直し、すべて仕様にマッチするように更新しました
- GET /1.0 は "public" フィールドを表示します
- GET /1.0/certificates はエンドポイントの有効なリストを返します
- GET /1.0/containers/NAME はパフォーマンスの問題のために、詳細なコンテナの実行ステータス ("status" キー) を返さなくなりました。詳細な実行ステータスを取得するためには /1.0/containers/NAME/state という別のクエリが必要です
- GET /1.0/containers/NAME/logs はエンドポイントの有効なリストを返します
- POST /1.0/containers/NAME/snapshots は "stateful" フィールドを設定しなくても良くなりました (デフォルトで false に設定されます) (訳注: 翻訳公開当初「設定する必要がありました」と逆の訳になっていました)
- POST /1.0/images を使って、すべてのサポートされている入力タイプで "properties" と "filename" を上書きできます
- GET /1.0/images/aliases/NAME が正しいデータを返すようになりました ("name" と "target" フィールドが入れ替わりました)
- POST /1.0/images/aliases/NAME を実装しました
- PUT /1.0/images/aliases/NAME を実装しました
- GET /1.0/images/FINGERPRINT は空の "target" フィールドを alias に表示しません
- GET /1.0/networks/NAME を再設計しました
- GET /1.0/operations/UUID/wait?timeout=X が実際にタイムアウトするようになりました
- POST /1.0/profiles/NAME を実装しました
- タイムスタンプがすべて RFC3339 文字列となり、一貫して名付けられるようになりました (created_at, updated_at, expires_at, uploaded_at)
- 同期操作の応答では、空の "operation" フィールドを含まなくなりました
- サーバ間の通信に追加のセキュリティが適用されるようになりました:
- 問い合わせと同時に証明書が渡された場合をのぞいて、以下の操作ではシステムの CA によって有効であるとされたリモートの証明書が必要になりました:
- マイグレーションによるコンテナ作成 (copy, move, ライブマイグレーション)
- リモートイメージによるコンテナの作成
- 他の LXD サーバからのイメージコピー
- https でのイメージのインポート
- コマンドラインクライアントは自動的に必要な "certificate" フィールドを上記の要求に対して設定します
- 問い合わせと同時に証明書が渡された場合をのぞいて、以下の操作ではシステムの CA によって有効であるとされたリモートの証明書が必要になりました:
- このバージョンから、LXD は Go 1.3 をサポートしません
バグ修正 ¶
- lxc file で不正なコンテナ名を修正しました
- tests: スラッシュを含むエイリアスのテストを追加しました
- ephemeral と architecture フラグの更新の問題を修正しました
- publish のエラーメッセージを少しわかりやすくしました
- 最後が / (スラッシュ) で終わるエイリアスの操作の問題を修正しました
- specs: REST API を実際に合うように更新しました
- イメージのパースが終わるまで、イメージを所定の場所に移動しなくなりました
- 確実に正しい Dialer と Proxy を使うようにしました
- specs: キー名が間違っていたのを修正しました
- Windows 上の lxc file の問題を修正しました
- LXD 0.27 以前からのアップグレードで DB のマイグレーションが失敗していたのを修正しました
- クライアントツールでグローバル変数の使用を止めました
- 接続の初期の失敗によるエラーの修正を行いました
- 転送時に常にファイルサイズを出力するようにしました
- いくつか Typo を修正しました
- lxd-images: init 時に atexit を register するようにしました
- specs: btrfs send/receive に関してストレージの仕様を更新しました
- 開発元の go-systemd を使うようになりました (これは Go 1.3 に対する後方互換性がありません)
アップグレードの注意 ¶
- このリリースは、古い LXD のバージョンに対する後方互換性がありません。 クライアントとサーバを同じバージョンで実行するようにしてください
- REST API とセキュリティポリシーの変更に関する前述の記載をご覧ください
試用環境 ¶
この新しい LXD のリリースが、すでに私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
LXD 2.0.0.beta2 リリースのお知らせ¶
10th of February 2016
このリリースの主な変更点 ¶
- 再度 /dev/console を有効にしました
- btrfs バックエンドが最適化されたコンテナの転送 (send/receive) をサポートしました
- ソースファイルの所有権、パーミッションが "lxc file push" のときにデフォルトで保存されるようになりました
- "lxc list" と "lxc image list" がフィルタとして正規表現を受け付けるようになりました
- lxc info がコンテナの作成日 (わかっている場合のみ)、プロファイルのリスト、詳細なスナップショット情報を表示するようになりました。
- 再帰的なエイリアスがクライアントでサポートされました (e.g. "delete: delete -f")
- "lxc delete" を実行中のコンテナに対して実行する場合は "-f/--force" オプションが必要になりました
- "lxc delete" に、消去時にユーザの確認を要求する -i オプションが追加されました
バグ修正 ¶
- arm64 上の LXD のビルドの問題を修正しました
- 新しいバージョン番号に対する "make dist" の問題を修正しました
- specs: 再度、データベースの仕様を実際に合わせました
- 設定されていないキーの設定を外そうとしたときに失敗するようになりました
- 後方互換性のためのコードを消去しました
- 新しいコンテナルートにスナップショットをコピーする際の問題を修正しました
- マイグレーションの失敗時にスナップショットの停止が失敗する問題を修正しました
- rsync を使ったスナップショットのマイグレーションの問題を修正しました
- マイグレーションのフォールバックとして rsync を使うようになりました
- ShiftIfNecessary を起動時のシフトに変更しました (訳注:マイグレーション時のスナップショットの[u|g]idのマッピングの変更をコンテナ起動時に行うようにした、だと思う)
- info 中の i18n メッセージカタログの (再) 作成
- ヘルプ出力をより効率的にするために冗長な言い回しを減らしました
- blkio 制限をより堅固にしました
- デフォルトのプロファイルに eth0 の名前 ("name") として "eth0" を追加しました