LXD 6.1, la primera versión con nuevas características de la serie 6.x, ha sido lanzada con mejoras significativas en la gestión de contenedores y máquinas virtuales. Esta actualización se centra en mejorar la funcionalidad de la red, el rendimiento de las máquinas virtuales y la seguridad general del sistema.
Principales Mejoras en LXD 6.1
Asignación Automática de IP para Redes OVN
Una de las características destacadas en LXD 6.1 es la asignación automática de direcciones IP para reenvíos de red y balanceadores de carga OVN. En versiones anteriores, los usuarios debían especificar manualmente la dirección de escucha externa en la red de enlace ascendente, lo cual podía ser tedioso y requería acceso suficiente para ver las IPs disponibles.
Con la nueva bandera --allocate, los usuarios pueden indicar a LXD que asigne una dirección IPv4 o IPv6, y LXD seleccionará una IP no utilizada en los rangos asignados para el uso de red OVN en la red de enlace ascendente.
Mejora del Rendimiento de Máquinas Virtuales con Fijación Automática de Núcleos
El rendimiento de las máquinas virtuales recibe un impulso en esta versión con la introducción de la fijación automática de núcleos. El programador de instancias de LXD ahora fija los procesos de QEMU a núcleos de CPU equilibrados para las máquinas virtuales que no especifican asignaciones de núcleos explícitas.
Este cambio tiene como objetivo proporcionar un rendimiento más predecible para aplicaciones sensibles a la latencia que se ejecutan en máquinas virtuales. El programador reequilibra dinámicamente las configuraciones de fijación de CPU a medida que se agregan, modifican o eliminan instancias.
Opciones de Almacenamiento Mejoradas
LXD 6.1 introduce soporte para el controlador del kernel Dell Powerflex Storage Data Client (SDC). Esta adición proporciona una alternativa al NVME sobre TCP para los pools de almacenamiento Powerflex.
Para usar el modo SDC, los usuarios pueden establecer el parámetro powerflex.mode en sdc. Si no se especifica, LXD intentará usar el modo NVME primero antes de retroceder al modo SDC.
Mejoras en la Seguridad
En un esfuerzo por mejorar la seguridad, LXD 6.1 elimina la función de contraseña de confianza. Este cambio elimina el uso de contraseñas compartidas de larga duración para el acceso a la API. Los usuarios ahora deben agregar certificados directamente al almacén de confianza o usar tokens de unión para agregar nuevos clientes.
La versión también endurece las verificaciones de capacidad de interceptación de syscall mknod en contenedores, alineándolas con el comportamiento estándar del kernel. Ahora, solo los usuarios con CAP_MKNOD en el espacio de nombres de usuario inicial del contenedor pueden usar esta función.
Mejoras en la Seguridad de la Red
LXD 6.1 mejora la seguridad de la red al bloquear el tráfico DNS a dnsmasq que se origina fuera de la red del puente. Esto previene el acceso externo potencial al servicio DNS en puentes configurados con subredes enrutables.
Mejoras Adicionales
La versión incluye varias otras mejoras, como soporte para ejecutar máquinas virtuales en hosts con más de 64 CPUs, correcciones para nombres largos de dispositivos de compartición de directorios TPM y de disco en máquinas virtuales, y eliminación del soporte armhf para ceph.
Para una lista completa de cambios, consulte el registro de cambios.
Descargar LXD 6.1
Los usuarios pueden descargar los últimos archivos tar desde la página de lanzamientos. Las compilaciones binarias también están disponibles a través de varios canales, incluidos paquetes snap para Linux, Homebrew para macOS y Chocolatey para Windows.
Linux:
snap install lxd
MacOS:
brew install lxc
Windows:
choco install lxc
LXD 6.1 ofrece importantes mejoras y nuevas funcionalidades que mejorarán la experiencia de los usuarios en la gestión de contenedores y máquinas virtuales. Si aún no has probado esta nueva versión, ¡descárgala y descubre todas sus novedades!
