LXD 3.6 リリースのお知らせ¶
11th of October 2018
はじめに ¶
LXD チームは LXD 3.6 のリリースを発表することにとてもワクワクしています!
このリリースは、LXD プロジェクトのような大きな機能や、カスタムストレージボリュームのスナップショット・リストア機能、様々な新しい設定オプションなどの機能を詰め込んだリリースです。
新機能 ¶
LXD プロジェクトの導入 ¶
LXD プロジェクトは LXD サーバを分割できます。
それぞれのプロジェクトは、それぞれコンテナのリストを持ち、それぞれのプロファイルやイメージを持つこともできます。
作りたいだけプロジェクトを定義でき、lxc project switch コマンドでプロジェクトを簡単に切り替えできます。
現時点では、新たに作られたプロジェクトはすべての機能が有効になっています。プロジェクトは次のものを保持できます:
- コンテナ
- イメージ
- プロファイル
これらの機能の一部が無効化されている場合、デフォルトのプロジェクトから継承されます。
例として、コンテナだけを保持する新しいプロジェクトを作成し、その中でコンテナを起動してみましょう:
stgraber@castiana:~$ lxc list +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | centos3 | STOPPED | | | PERSISTENT | | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | centos4 | STOPPED | | | PERSISTENT | | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | snapcraft | RUNNING | 10.166.11.213 (eth0) | 2001:470:b368:4242:216:3eff:fe77:c7f8 (eth0) | PERSISTENT | 1 | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ | tutorials | RUNNING | 172.17.0.1 (docker0) | 2001:470:b368:4242:216:3eff:fea7:1816 (eth0) | PERSISTENT | | +-------------+---------+----------------------+----------------------------------------------+------------+-----------+ stgraber@castiana:~$ lxc project list +-------------------+--------+----------+---------+ | NAME | IMAGES | PROFILES | USED BY | +-------------------+--------+----------+---------+ | default (current) | YES | YES | 19 | +-------------------+--------+----------+---------+ stgraber@castiana:~$ lxc project create demo -c features.images=false -c features.profiles=false Project demo created stgraber@castiana:~$ lxc project switch demo stgraber@castiana:~$ lxc list +------+-------+------+------+------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+-------+------+------+------+-----------+ stgraber@castiana:~$ lxc launch ubuntu:18.04 c1 Creating c1 Starting c1 stgraber@castiana:~$ lxc list +------+---------+----------------------+----------------------------------------------+------------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+----------------------+----------------------------------------------+------------+-----------+ | c1 | RUNNING | 10.166.11.147 (eth0) | 2001:470:b368:4242:216:3eff:fef6:58a8 (eth0) | PERSISTENT | | +------+---------+----------------------+----------------------------------------------+------------+-----------+
カスタムストレージボリュームのスナップショット ¶
カスタムストレージボリュームのスナップショットを作成したり管理したりできるようになりました。
stgraber@castiana:~$ lxc storage volume create default data Storage volume data created stgraber@castiana:~$ lxc storage volume snapshot default data my-snapshot stgraber@castiana:~$ lxc storage volume list default +----------------------+------------------------------------------------------------------+-------------+---------+ | TYPE | NAME | DESCRIPTION | USED BY | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | centos3 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | centos4 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | snapcraft | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container | tutorials | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | container (snapshot) | snapcraft/snap0 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ | custom | data | | 0 | +----------------------+------------------------------------------------------------------+-------------+---------+ | custom (snapshot) | data/my-snapshot | | 0 | +----------------------+------------------------------------------------------------------+-------------+---------+ | image | 0381c3c01c04b937579e0f055f5378a548eefcc18dd928249d4752ac47a6aa08 | | 1 | +----------------------+------------------------------------------------------------------+-------------+---------+ stgraber@castiana:~$ lxc storage volume restore default data my-snapshot stgraber@castiana:~$
新しいボリュームを、スナップショットをコピーして作成できます。
New NVIDIA configuration options¶
nvidia.runtime と libnvidia-container ライブラリを使っている場合に、いくつか設定できる項目を追加しました。これらの設定は、ほぼ同じ名前の nvidia-container が使う環境変数に変換されます。
- nvidia.driver.capabilities = NVIDIA_DRIVER_CAPABILITIES
- nvidia.require.cuda = NVIDIA_REQUIRE_CUDA
- nvidia.require.driver = NVIDIA_REQUIRE_DRIVER
詳しい情報は nvidia-container-runtime のドキュメント をご覧ください。
lxc list と lxc image list の新しいカラム ¶
lxc list に新しいカラムを追加しました。これはコンテナを作成するのに使ったイメージを表示します。f カラムは短い形式のハッシュ値を、F カラムは長い形式のハッシュ値を表示します。
stgraber@castiana:~$ lxc list -c nfF +-------------+--------------+------------------------------------------------------------------+ | NAME | BASE IMAGE | BASE IMAGE | +-------------+--------------+------------------------------------------------------------------+ | centos3 | 3265a2551f2a | 3265a2551f2a8b3a08896f0a5b487bc4fa1d2a71fee3220b2077b8a4850d8f7a | +-------------+--------------+------------------------------------------------------------------+ | centos4 | d22c637f6420 | d22c637f6420570b0b6d5a4ad687672a59d6f13acd19ad07901a47469ea78137 | +-------------+--------------+------------------------------------------------------------------+ | snapcraft | 3e50ba589426 | 3e50ba589426c21f26370e2f949f30210f2d0419fbb9d4d4a0f860a035373353 | +-------------+--------------+------------------------------------------------------------------+ | tutorials | d72ae2e5073f | d72ae2e5073f20450c5260e6f227484c23452a46c6bb553ffe6be55e48602bb4 | +-------------+--------------+------------------------------------------------------------------+
同様に、F カラムを lxc image list に追加しました。
stgraber@castiana:~$ lxc image list -c fFd +--------------+------------------------------------------------------------------+---------------------------------------------+ | FINGERPRINT | FINGERPRINT | DESCRIPTION | +--------------+------------------------------------------------------------------+---------------------------------------------+ | 5ceb96c7eb29 | 5ceb96c7eb29ed3bf971cca95e4f9c7c95b7fcb1528e2733fca143e3908a384d | ubuntu 18.10 amd64 (daily) (20181010) | +--------------+------------------------------------------------------------------+---------------------------------------------+ | c966933fdfd3 | c966933fdfd390d301fed3447528e2f910bf72c0615b2caaf3235a791fed3541 | ubuntu 16.04 LTS amd64 (release) (20181004) | +--------------+------------------------------------------------------------------+---------------------------------------------+ | d72ae2e5073f | d72ae2e5073f20450c5260e6f227484c23452a46c6bb553ffe6be55e48602bb4 | ubuntu 18.04 LTS amd64 (release) (20181003) | +--------------+------------------------------------------------------------------+---------------------------------------------+ | ef20901f9494 | ef20901f94946ebe05e05c63f54fda8e366ca47677b55e9c021527065c11459c | ubuntu 16.04 LTS i386 (release) (20181004) | +--------------+------------------------------------------------------------------+---------------------------------------------+
CGroupV2 のみのシステムの基本サポート ¶
CGroupV2 のみが有効になったシステム上で、LXD が正しく起動し、ほとんどのコンテナ操作が期待通りに動くようになりました。
CGroupV2 のみのシステム上でのリソース制限は、適用されないことに注意してください。
CGroupV1 と同じ機能になるには、まだかなりの作業が必要です。
security.unmapped ストレージボリュームプロパティの追加 ¶
新たに security.unmapped プロパティをストレージボリュームに追加しました。
最初のコンテナにカスタムボリュームをアタッチし、LXD が再マップします。それからこのプロパティを設定します。もし、uid/gid のマッピングに不一致があっても、他の多数のコンテナにそのカスタムボリュームをアタッチできるようになります。
このプロパティを設定しないと、uid/gid がマッチしないため、LXD はボリュームのアタッチを拒否します。設定すると、アクセスを許可するために少し広いファイルパーミッションを使ったり、様々なコンテナのために POSIX ACL をいくつか設定したりできます。
PEM エンコードされたクライアント鍵のサポート ¶
セキュリティを強化するため、LXD で PEM 形式の鍵を使えるようになりました。これにより、openssl を使ってマニュアルで自身の ~/.config/lxc/client.crt を作成でき、LXD は必要に応じてパスワードプロンプトを表示します。
stgraber@castiana:~$ lxc project list s-vorash: Password for client.crt: +-------------------+--------+----------+---------+ | NAME | IMAGES | PROFILES | USED BY | +-------------------+--------+----------+---------+ | default (current) | YES | YES | 28 | +-------------------+--------+----------+---------+
USB デバイス用の uevent インジェクション ¶
最近のカーネルでは、LXD で USB デバイスをセットアップしたコンテナに、追加・削除、バインド・アンバインドの uevent を転送し、udev ルールを使ったり、uevent をリスンする他のソフトウェアを使ったりできるようになりました。
電話を接続した場合の例を次に示します:
stgraber@castiana:~$ lxc exec tutorials udevadm monitor monitor will print the received events for: UDEV - the event which udev sends out after rule processing KERNEL - the kernel uevent KERNEL[894420.794945] add /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb) UDEV [894420.796425] add /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb) KERNEL[894420.809028] bind /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb) UDEV [894420.810630] bind /devices/pci0000:00/0000:00:1d.0/0000:06:00.0/0000:07:02.0/0000:3c:00.0/usb3/3-1/3-1.1/3-1.1.4/3-1.1.4.1 (usb)
ネットワーク情報の最適化された取得 ¶
近く追加される netlink API のサポートを LXD に追加しました。
これにより、サブプロセスを使うことなく、名前空間を切り替えることもなく、すべてのコンテナの情報を取得できるようになりました。
これらの新しい API をサポートするカーネル上のシステムでは、lxc list で最大 40% のパフォーマンス改善が見られます。
バグ修正 ¶
- client: Fix client when using HTTPs candid server
- client: Fix Potential Event Race
- doc: Add configuration for readthedocs
- doc: Added optional ?target= to /containers POST documentation
- doc: Document LVM support for storage quotas
- doc: Fix storage API endpoints
- doc: Rework backup documentation
- global: Pass -std=gnu11 -Wvla
- i18n: Update translations from weblate
- lxc/config: More TLS optimizations
- lxc/config: Only setup needed connection args
- lxc/import: Fix error handling
- lxc/progress: Add terminal detection
- lxc/progress: Don’t print empty lines
- lxc/storage: Identify snapshots when listed
- lxd: Fix handling of CGroup-V2 systems
- lxd: Lookup for the “target” API parameter only in the URL query string
- lxd/candid: Cleanup code a bit
- lxd/candid: Improve domain validation and pubkey
- lxd/containers: Fix bad nvidia information parsing
- lxd/containers: Fix cleanup on create failure
- lxd/containers: Fix root disk limits on container startup
- lxd/containers: Force bring up of SRIOV parent
- lxd/containers: Improve error reporting when creating a container
- lxd/containers: Improve some error messages around container creation
- lxd/containers: Rework exec FD handling
- lxd/containers: Use the ID field from db.Container directly
- lxd/db: Add cluster statements registry
- lxd/db: Add query.SelectURIs convenience for getting API resource URIs
- lxd/db: Change query.SelectObjects signature to support a prepared statement
- lxd/db: More efficient profile delete API handler
- lxd/db: Switch over to code generation
- lxd/db: Use ClusterTx.ProfileDelete instead of Cluster.ProfileDelete
- lxd/db: Use ClusterTx.ProfileRename instead of Cluster.ProfileUpdate
- lxd/db: Use tx.ProfileCreate() instead of db.ProfileCreate()
- lxd/devices: Fix bad disk limits
- lxd/images: Fix parsing of public property
- lxd/nvidia: Default to compute,utility
- lxd-p2c: Fix static build
- lxd/storage/btrfs: Don’t fail deleting pools on missing disk
- lxd/storage/ceph: Don’t un-necessarily mount snapshots
- lxd/storage: Change ContainerStorageReady() to take a container struct
- lxd/storage: Change ContainerUmount to accept a container struct
- lxd/storage: Fix some storage URLs in API
- lxd/storage/lvm: Don’t un-necessarily start/stop storage
- lxd/storage/lvm: Improve error messages around LVM volume creation
- Makefile: Set LDFLAGS for dqlite
- shared/network: Don’t crash on VPN devices
- shared/version: Support detecting ChromeOS versions
- storage: Fix error strings
試用環境 ¶
この新しい LXD リリースは私たちの デモサービス で利用できます。
ダウンロード ¶
このリリースの tarball は ダウンロードページ から取得できます。
Contents