La version stable de LXD, l’hyperviseur de conteneurs de machines open source est maintenant disponible. LXD 4.0 est la troisième version de LTS pour LXD et sera supportée pendant 5 ans, jusqu’en juin 2025. Cette version est accompagnée d’un nombre important de nouvelles fonctionnalités, notamment l’ajout du support des machines virtuelles (VM), l’introduction de projets et l’amélioration des capacités de mise en réseau, de stockage et de sécurité.
LXD peut désormais faire fonctionner aussi bien des conteneurs que des machines virtuelles. Des images de machines virtuelles sont maintenant disponibles pour les distributions Linux les plus courantes et d’autres seront ajoutées à l’avenir. Le dernier ajout à l’ensemble des fonctionnalités de prise en charge des VM est la sauvegarde via des commandes d’importation/exportation. LXD vise à fournir une expérience utilisateur similaire, qu’un utilisateur souhaite faire tourner un conteneur ou une machine virtuelle.
Une autre amélioration significative de LXD 3.0 est le concept de projets qui aident les utilisateurs à mieux organiser leurs conteneurs et leurs VM. Ils aident à regrouper les instances, les images, les profils et les volumes de stockage pertinents en segmentant le serveur LXD. Les restrictions basées sur les projets, le contrôle d’accès et la configuration des quotas de ressources sont également disponibles.
Côté réseau, LXD 4.0 apporte des modifications à l’API qui permettent d’établir des rapports sur l’état du réseau afin de fournir de meilleures capacités de surveillance du réseau. Les baux DHCP, la prise en charge de nftables, la configuration des adresses source NAT et des adresses MAC sont également de nouvelles fonctionnalités de LXD, qui améliorent les capacités de configuration du réseau pour les conteneurs et les VM. L’incrément de version le plus récent qui est inclus dans LXD 4.0 LTS ajoute la prise en charge des conteneurs pour ipvlan et des types de NIC routées pour IPv4 et IPv6.
En outre, la couche de stockage de LXD a été entièrement modifiée par rapport à la version précédente de LTS afin d’améliorer la latence et la flexibilité. Par conséquent, il est très facile d’ajouter la prise en charge de nouveaux backends de stockage dans LXD. Cephfs est le dernier ajout, permettant la dernière interface de stockage manquante de la très populaire solution de stockage définie par logiciel. À partir de LXD 4.0 LTS, vous pouvez également séparer les métadonnées et les pools de données en utilisant Ceph comme backend LXD.
LXD 4.0 LTS comporte des améliorations en matière de sécurité, telles que la prise en charge du contrôle d’accès basé sur les rôles qui est rendu possible grâce à l’utilisation de Canonical RBAC et la prise en charge de cgroup v2, afin de distribuer de manière sécurisée les ressources du système aux processus.
Enfin, de nombreuses améliorations ont été apportées du côté de la gestion des instantanés, notamment la possibilité de copier ou de déplacer des instances de conteneurs entre les pools de stockage et l’exposition de chaque taille d’instantané individuel par l’intermédiaire de l’API.
Source : ubuntu.com/blog