LXD 6.3 发布：引入 Pure Storage 驱动，GPU 直通功能升级

Canonical 开发的系统容器管理工具 LXD 6.3 版本正式发布！作为 LXD 6.x 系列的第 3 次功能升级，本次更新带来了一系列实用新功能和优化，特别是在存储管理、GPU 直通和安全性方面，亮点频频。

LXD 6.3 更新亮点

存储管理更灵活：Pure Storage 驱动上线

LXD 6.3 引入了 Pure Storage 集成支持，新增了「Pure」存储驱动。Pure Storage 是一款可扩展的软件定义存储系统，LXD 现在可以通过 iSCSI 或 NVMe/TCP 协议无缝连接这些存储阵列。让企业用户能够更高效地管理存储资源，特别适合现代化应用场景。

此外，LXD 6.3 还支持 Ubuntu Pro 的自动附加功能。在 LXD 主机上启用此功能后，Ubuntu Pro 会自动配置到新启动的容器或虚拟机中。（需要主机和客机都安装了最新版本的 Ubuntu Pro 客户端。）

GPU 直通功能优化：Ubuntu Core 24 支持 NVIDIA GPU

对于使用 Ubuntu Core 24 的用户，LXD 6.3 带来了一个重要功能：官方支持在容器中直通 NVIDIA GPU。该功能依赖于最新版本的 snapd、Core 24 以及包含 NVIDIA 驱动程序的内核快照。这意味着，你可以在容器中直接调用 GPU 资源，为 AI 训练、图形渲染等高性能场景提供了更多可能性。

安全性提升：自定义 OIDC 范围与客户端证书检测

LXD 6.3 在安全性方面也进行了多项改进：

• 自定义 OIDC 范围：新增了oidc.scopes配置键，允许管理员请求除标准 openid 和 email 之外的额外范围。这对于需要引用外部组成员属性或更精细的身份提供者属性的场景非常实用。
• 客户端证书检测：LXD 在/1.0接口中新增了client_certificate字段，用于确认客户端连接是否包含了有效的 TLS 证书。这对于排查问题或开发需要提示证书管理的 UI 界面非常有帮助。

存储与设备管理：更精细的控制

LXD 6.3 在存储和设备管理方面新增了多项实用功能：

• VM 存储卷附加：现在可以将虚拟机的存储卷作为磁盘设备附加到其他实例中。这一功能在数据恢复或 VM 间存储转移时非常实用。
• UNIX 热插拔设备的所有权继承：通过true设置 ，UNIX 热插拔设备可以继承主机级别的 UID 和 GID。
• 设备子系统识别：新增了subsystem属性，用于识别和管理设备。结合productid和vendorid，可以实现更细粒度的设备管理。

网络与资源管理：更高效的操作

在项目功能方面，LXD 6.3 进行了多项优化：

• 网络 IP 限制：管理员可以针对项目内的网络设置上游 IP 限制，避免意外耗尽 IP 地址资源。
• 跨项目资源列出：通过all-projects参数，用户可以查看所有项目范围内的镜像、网络区域或配置文件，让管理更加集中化和高效。

用户体验升级：界面更直观

LXD 6.3 在 UI 方面也有明显提升，操作更直观、更友好：

• 网络配置页面新体验：新增了视觉化网络地图，支持实时更新，可以通过点击元素查看其依赖关系。
• 群集环境统一配置视图：在群集场景中，管理员可以从一个统一界面管理群集成员的特定属性，简化了配置操作。
• 优化低权限用户体验：UI 界面会根据权限动态调整，禁用受限制的操作，并通过悬浮提示文本明确告知执行这些操作所需的权限。