转到目录

返回新闻概述

LXC 1.1.0 版本发布公告

2015 年 1 月 30 日
LXC 团队很高兴宣布发布 LXC 1.1。

此版本将得到支持,直到 2016 年 1 月或 LXC 下一个版本的发布后 2 个月,
以较晚者为准。

如果您需要长期支持的 LXC 版本用于生产环境,我们仍然强烈建议
您坚持使用 LXC 1.0,它将得到支持,直到 2019 年 4 月发布频繁的稳定版本。

虽然不是严格要求,但建议 LXC 1.1 与 cgmanager 0.35(或更高版本)一起使用
以及 lxcfs 0.5(或更高版本)。

亮点

LXC 1.1 通过 CRIU 引入了容器的检查点/恢复支持。
这允许将正在运行的容器状态序列化到磁盘,用于实时迁移或稍后本地恢复
容器。

在容器内部运行 systemd 作为 init 系统的支持也得到了很大改进
现在应该在默认情况下对特权容器和非特权容器都适用,前提是与
lxcfs 和最新的 systemd。

Init 脚本现在都已更新以提供相同的特性集,这意味着 lxcbr0 桥
带有 DHCP 和 DNS 服务器 (dnsmasq) 现在是任何使用 LXC 的用户的默认设置。
我们目前为 systemd、sysvinit 和 upstart 提供 init 脚本。

此版本的发布得益于 84 位开发者的贡献。

新特性

  • lxc-autostart:新增 -A/--ignore-auto 标志(启动所有容器)
  • lxc-ls:新增 "interface" 字段
  • centos/fedora:添加了 root_password_expired 环境变量(默认为 yes)
  • oracle:允许从任意 yum 存储库(包括介质)安装
  • oracle:添加 Oracle Linux 7 支持
  • lxc-ls:允许即使没有 --fancy 也按组过滤容器
  • core:添加对 qcow2 映像的支持(通过 qemu-img)
  • lxc-autostart:添加对 NULL 组的支持(任何 lxc.start.auto 设置为 1 但没有组的容器)
  • core:跟踪配置的未扩展版本以及注释(改进保存配置的格式)
  • opensuse:切换到使用通用配置
  • core:允许 lxc.cap.keep 设置为 none
  • archlinux:切换到使用通用配置
  • ubuntu:在可用时使用 btrfs 子卷和快照
  • seccomp:为所有发行版设置默认 seccomp 配置文件(阻止危险的系统调用)
  • core:添加对 Openvswitch 桥的支持
  • core:添加对 lxc.environment 的支持(设置额外的环境变量)
  • init:添加对 systemd、upstart 和 sysvinit 脚本的相同支持
  • core:添加对使用 CRIU 检查点和恢复容器的支持
  • core:添加一个新的 aa_allow_incomplete 标志以允许容器启动,即使 apparmor 支持不完整
  • lxc-top:现在是一个默认安装的 C 二进制文件(以前是一个 lua 脚本)
  • API:添加 attach_interface 和 detach_interface
  • lxc-device:现在是一个默认安装的 C 二进制文件(以前是一个 python3 脚本)
  • lxc-config:现在支持查询 lxc.cgroup.(use|pattern)
  • core:添加新的 lxc.init_cmd 配置选项以覆盖默认的 init 命令 (/sbin/init/)
  • lxc-start-ephemeral:添加新的 --cdir 选项(写时复制挂载)
  • opensuse:支持多个版本
  • core:lxc.include 现在允许包含目录(包含所有带有 .conf 后缀的文件)
  • core:一个新的 common.conf.d 配置目录可供用户和包将配置片段放到所有容器中应用
  • core:容器的 container_ttys 环境变量现在由 LXC 设置

行为变化

  • lxc-create 现在需要传递 (-t),对旧行为使用 "none"。
  • 快照现在存储在容器的目录中
  • PER_LINUX32 的 lxc.arch 现在输出为 i686
  • lxc-execute:如果找不到 lxc-init,它现在会在容器中绑定挂载
  • lxc-start:容器现在默认情况下以守护进程方式启动
  • core:pivot_root 现在在不使用 lxc.pivotdir 的情况下完成,因此该选项现在被认为已弃用,将在即将发布的版本中删除。
  • core:随着默认情况下切换到守护进程方式容器,close-all-fds 现在也是默认设置。
  • core:lxc.autodev 已重新设计,它不再使用 /dev/lxc,而是将 tmpfs 直接挂载到容器的 /dev 上,它现在也适用于非特权容器
  • core:lxc.autodev 现在默认情况下启用(可以使用 lxc.autodev=0 覆盖)
  • core:lxc.kmsg 现在默认情况下禁用(可以使用 lxc.kmsg=1 覆盖)
  • core:clear_config_item 现在专门影响列表 (lxc_list) 条目。对于其他任何内容,应该使用 set_config_item。
  • 模板:所有模板现在都使用 lxc.mount.auto = cgroup:mixed proc:mixed sys:mixed(安全的默认配置)

下载

发布的 tar 包可以在我们的 下载页面 上找到,我们预计大多数发行版
将很快发布 LXC 1.1.0 的打包版本,除非他们决定坚持使用长期 1.0 版本。

如果您对个别更改感兴趣或只是想查看详细的开发历史记录,
我们的主分支位于 GitHub 上。

内容