LXD 6.3: Pure Storage-támogatás és fejlettebb GPU-pass-through

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az LXD 6.3, a Canonical által fejlesztett modern rendszerkonténer-kezelő (system container manager) legújabb verziója megérkezett. Ez a kiadás a 6.x sorozat harmadik főbb frissítése, amely számos új funkcióval és fejlesztéssel bővíti az LXD képességeit.

Az egyik legfontosabb újdonság az új "pure" tárolómeghajtó (storage driver), amely lehetővé teszi a távoli Pure Storage tömbök (arrays) integrációját az LXD-be. A Pure Storage egy skálázható, szoftveresen definiált tárolórendszer (software-defined storage system), amelyet mostantól iSCSI vagy NVMe/TCP protokollokon keresztül lehet összekapcsolni az LXD-vel. Ez a fejlesztés különösen azoknak hasznos, akik nagyvállalati szintű adattárolási megoldásokat keresnek, és szeretnék az LXD infrastruktúrájukat rugalmasan és hatékonyan integrálni távoli tárolórendszerekkel.

Az LXD 6.3 bevezeti az Ubuntu Pro automatikus csatlakoztatását (auto-attachment) az LXD példányokhoz. Amint ez a funkció engedélyezésre kerül az LXD gazdagépen (host), az Ubuntu Pro automatikusan konfigurálja magát az újonnan létrehozott konténerekben és virtuális gépekben. Fontos megjegyezni, hogy ez a funkció teljes mértékben csak akkor működik, ha mind a gazdagépen, mind a vendégrendszeren (guest) a frissített Ubuntu Pro kliens fut.

Azok számára, akik az LXD-t Ubuntu Core 24 környezetben futtatják, jó hír, hogy az NVIDIA GPU-k pass-through támogatása konténerekhez most már hivatalosan elérhető. Ez a funkció az újabb snapd, core24 és az NVIDIA meghajtókat tartalmazó kernelcsomagok révén vált lehetővé. Ez azt jelenti, hogy a GPU-alapú munkaterhelések, például gépi tanulás (machine learning) vagy hardveresen gyorsított renderelés, hatékonyabban futhatnak az LXD konténerekben.

Az LXD 6.3 számos kisebb, de annál fontosabb fejlesztést tartalmaz, amelyek növelik a rugalmasságot és a biztonságot.

  • Egyedi OIDC hatókörök (Custom OIDC Scopes): Az új oidc.scopes konfigurációs kulcs lehetővé teszi az LXD adminisztrátorok számára, hogy az alapértelmezett azonosítási hatókörökön (openid, email) túl további jogosultságokat is kérjenek. Ez különösen hasznos külső felhasználói csoportok vagy egyedi azonosítási attribútumok esetén.
  • Jogosultságok az entitáslistázásokban: Az LXD API most már egy access_entitlements mezőt is megjelenít az entitáslistákban (például projektek és példányok esetén), amely átláthatóbbá teszi a hozzáférési jogokat.
  • Ügyfél tanúsítványok felismerése (Client Certificate Detection): Az LXD mostantól a /1.0 végponton visszaadja a client_certificate mezőt, amely jelzi, hogy egy ügyfélkapcsolat tartalmaz-e érvényes TLS-tanúsítványt. Ez megkönnyíti a hibakeresést és a tanúsítványkezelést.

Az új verzió lehetővé teszi, hogy virtuális gépek lemezköteteit (VM volumes) csatoljuk más példányokhoz mint lemezeszközök (disk devices). Ez hasznos lehet például adatmentéshez vagy tárolóterületek átviteléhez különböző virtuális gépek között. Emellett UNIX hotplug eszközök esetén lehetővé vált a tulajdonjog öröklése (ownership inheritance) a gazdagépről. Ha ez a funkció engedélyezve van, az eszközök automatikusan öröklik a gazdagép UID/GID beállításait, hacsak ezt nem írjuk felül.

Új alrendszer tulajdonság (subsystem property) is bekerült, amely lehetővé teszi az eszközök alrendszer alapján történő azonosítását és kezelését, például termékazonosító (productid) és gyártóazonosító (vendorid) segítségével.

A projektek kezelése is fejlődött:

  • Az adminisztrátorok most már beállíthatják az uplink IP cím korlátozásokat projektenként, hogy elkerüljék a túlzott IP-felhasználást.
  • Képeket, hálózati zónákat és profilokat minden projektre kiterjesztve is listázhatunk a --all-projects zászló segítségével.

Felhasználói felület és fürtkezelés fejlesztései

Az LXD webes kezelőfelülete is kapott néhány fontos frissítést:

  • A hálózatkezelési oldal most már egy vizuális térképet mutat a hálózati konfigurációról, valós idejű frissítésekkel és kattintható elemekkel.
  • Fürtözött (clustered) környezetekben egy új, összevont konfigurációs nézet jelent meg, amely lehetővé teszi az egyes csomópont-specifikus beállítások egy helyen történő kezelését.
  • A korlátozott jogosultságú felhasználók számára a felhasználói élmény javult: a felület dinamikusan letiltja a tiltott műveleteket, és magyarázó szövegeket ad a szükséges jogosultságokról.

Letöltés és további információk

Az LXD 6.3 letölthető Linux, macOS és Windows platformokra. Ha többet szeretnél megtudni az összes változásról, látogasd meg az LXD 6.3 hivatalos bejelentését vagy a teljes változásnaplót.