LXD steht für »Linux Container Daemon« und ist im Gegensatz zu Docker ein Tool für Betriebssystem-Container und Virtuelle Maschinen. Es wurde bei Canonical entwickelt und basiert, wie anfänglich auch Docker, auf LXC, einer Linux Container Runtime, die 2008 Einzug in den Kernel hielt. Gerade ist LXD 5.0 LTS erschienen und erhält fünf Jahre Unterstützung.
Neue Minimalvoraussetzungen
LXD 5.0 LTS bringt Verbesserungen über die gesamte Bandbreite des Einsatzgebiets, sei es für die Ausführung von Containern und VMs auf einem Laptop oder einer Vielzahl von Projekten in einem Server-Cluster. Dabei haben sich die Minimalvoraussetzungen bei der benötigten Software leicht erhöht:
- Kernel: 5.4
- Go: 1.18
- LXC: 4.0.x
- QEMU: 6.0
Netzwerkfunktionen aufgewertet
LXD 5.0 bringt im Bereich Netzwerke Unterstützung für OVN (Open Virtual Network), einem quelloffenen virtuellen Netzwerksystem, das über die Software Open vSwitch tief in den Linux-Kernel integriert ist und native Unterstützung für virtuelle Netzwerkabstraktionen bietet. Dies eröffnet für LXD Netzwerkfunktionen wie etwa mehrere virtuelle Netzwerke innerhalb von Projekten, wodurch Konflikte vermieden werden, wenn mehrere Benutzer denselben LXD-Server verwenden. Außerdem wird die Geschwindigkeit durch Netzwerkbeschleunigung und Peering erhöht. Zur Verbesserung der Sicherheit umfassen die Netzwerkfunktionen von LXD jetzt [wiki title=”Access_Control_List”]ACL[/wiki] (Access Control List), eine Funktion, die die Beschränkung des ein- und ausgehenden Datenverkehrs über feingranular gesteuerte Vergabe von Zugriffsrechten ermöglicht.
VMs sind Containern gleichgestellt
Mit LXD 5.0 sind die virtuellen Maschinen von LXD mit den Containern praktisch gleichgestellt. Sie verfügen jetzt über vTPM-Unterstützung und ermöglichen sicherheitsrelevante Funktionen, wie etwa, private Schlüssel zu erstellen und zu speichern, die den Zugriff auf Systeme authentifizieren. VMs verfügen außerdem über PCI-Passthrough-Unterstützung, die es Anwendern ermöglicht, von einer virtuellen Maschine aus auf eine Vielzahl von Hardware-Geräten zuzugreifen und diese zu verwalten. VMs können jetzt auch live migriert werden und unterstützen einige Geräte-Hotplug- und zusätzliche Speicheroptionen.
Die Änderungen zu LXD 5.0 können im Detail im Changelog nachgelesen werden. LXD 5.0 ist in Ubuntu und Ubuntu Server 22.04 als Snap enthalten und kann für die Desktop-Version einfach nachinstalliert werden.
LXD finde ich persönlich mal eine gelungene Entwicklung von Canonical. Leider konnte es sich auf anderen Distributionen nie wirklich durchsetzten.
Ich würde sagen, es ist in allen supporteten Ubuntu-Versionen vorhanden, da LXD mittlerweile ausschließlich über Snap installiert wird. Und Snap liebt automatische Updates…
Du hast recht, da hat Canonical in seiner eigenen Ankündigung falsch informiert.
Bei einem Katzenfotoanzeigprogramm würde ich Snap ohne weiteres akzeptieren (abgesehen von den vielen Loop-Mounts) – bei einer so zentralen Komponente wie dem Containerverwaltungsprogramm habe ich meine Bedenken. Trotzdem nutze ich es in der gegenwärtigen Form – suche aber nach Alternativen. (Proxmox ist da auf der Shortlist)
Proxmox kann ich empfehlen. Funktioniert mit LXC und auch mit Docker (in einer VM). Als LXC-Container mit Docker, Docker Compose Podman und Portainer on top
.
Bzgl dem Satzteil “basiert, wie Docker auch, auf LXC,”
Wenn ich das nicht ganz falsch verstanden habe hat Docker mit Version 0.9 (2014) mit der Schnittstelle ‘libcontainer’ den Abstraktionslayer LXC ersetzt. Nicht rausgeworfen, aber zumindest nicht mehr als Default.
Korrigiert mich wenn ich falsch liege, bin nicht der Docker poweruser 🙂
Ja, da sollte wohl die Vergangenheitsform her.