OVNを初期サポートした「LXD 4.5」が公開

末岡洋子
シェア

 LXDチームは8月29日、システムコンテナの最新版「LXD 4.5」を公開した。OVNの初期サポートなどの機能が加わっている。

 LXDはLinux Containers傘下のプロジェクト。Cで作成されたコンテナランタイムで、Linuxカーネルコンテナ機能のユーザー空間インターフェイスとしてAPIとツールを備える。Linuxユーザーはこれを利用してアプリケーションコンテナの作成と管理ができる。Linux Containersはディストロやベンダー中立なLinuxコンテナ技術の開発環境を目指して英Canonicalが立ち上げたもので、LXDの他にLXD、LXCFSの開発も進めている。

 LXD 4.5は3月末に公開されたバージョン4系の最新安定版。

 OVN(Open Virtual Network)仮想ネットワークの初期サポートが加わった。これにより、OVNを通常のLXDマネージドネットワークとして定義できる。現時点ではホスト側でOVNとOpenVswitchを設定しておけば、LXDが仮想ネットワークを作成してインスタンスをアタッチできる。

 BPFシステムコールのインターセプトも初期サポートした。コンテナ上のsecurity.syscalls.intercept.bpfで制御でき、有効にすると一部のbpfプログラムでインターセプトできる。4.5では、デバイスのcgroupsに紐付けしてコンテナ内でロードされるようにするsecurity.syscalls.intercept.bpf.devicesのみをサポートする。

 デバイス割り当てでは、ネイティブでのターミナルデバイス割り当てが可能になった。これまではホストのdevptsでデバイス割り当てを行なっていたが、カーネルとLXCでdevptsインスタンスを安全に追跡できるようになったことで実現したという。

 この他、遠隔にあるストレージプールの処理を改善するなどの強化も加わっている。

Linux Countainers
https://linuxcontainers.org