ከሁለት ዓመታት እድገት በኋላ የካታ ኮንቴይነሮች 3.0 ፕሮጀክት ታትሟል ፣ ይህም በተሟላ የቨርችዋል አሠራሮች ላይ በመመርኮዝ የኮንቴይነሮችን አፈፃፀም ለማደራጀት ቁልል በማዘጋጀት ነው። ፕሮጀክቱ በIntel እና Hyper የተፈጠረው Clear Containers እና RunV ቴክኖሎጂዎችን በማጣመር ነው። የፕሮጀክት ኮድ በ Go and Rust የተፃፈ ሲሆን በApache 2.0 ፍቃድ ስር ተሰራጭቷል። የፕሮጀክቱን እድገት የሚቆጣጠረው በኦፕስታክ ፋውንዴሽን ገለልተኛ ድርጅት ስር በተፈጠረ የስራ ቡድን ሲሆን እንደ ካኖኒካል፣ ቻይና ሞባይል፣ Dell/EMC፣ EasyStack፣ Google፣ Huawei፣ NetApp፣ Red Hat፣ SUSE እና ZTE የመሳሰሉ ኩባንያዎችን ያካትታል። .
በካታ እምብርት ላይ የተለመደው የሊኑክስ ከርነል የሚጠቀሙ እና የስም ቦታዎችን እና ቡድኖችን በመጠቀም የተገለሉ ባህላዊ ኮንቴይነሮችን ከመጠቀም ይልቅ ሙሉ ሃይፐርቫይዘርን በመጠቀም የሚሰሩ የታመቁ ቨርቹዋል ማሽኖችን ለመፍጠር የሚያስችል የሩጫ ጊዜ ነው። የቨርቹዋል ማሽኖች አጠቃቀም በሊኑክስ ከርነል ውስጥ ያሉ የተጋላጭነት ብዝበዛን ከሚያስከትሉ ጥቃቶች የሚከላከለውን ከፍተኛ የደህንነት ደረጃ እንድታገኙ ያስችልዎታል።
ካታ ኮንቴይነሮች የባህላዊ ኮንቴይነሮችን ጥበቃ ለማጎልበት ተመሳሳይ ቨርችዋል ማሽኖችን የመጠቀም አቅም ባለው አሁን ካሉ ኮንቴይነሮች መገለል መሰረተ ልማቶች ጋር በመዋሃድ ላይ ያተኮረ ነው። ፕሮጀክቱ ቀላል ክብደት ያላቸውን ቨርቹዋል ማሽኖች ከተለያዩ የመያዣ ማግለል መሠረተ ልማት አውታሮች ፣የኮንቴይነር ኦርኬስትራ መድረኮች እና እንደ OCI (ክፍት ኮንቴይነር ኢኒሼቲቭ) ፣ CRI (የኮንቴይነር አሂድ በይነገጽ) እና CNI (ኮንቴይነር አውታረመረብ በይነገጽ) ያሉ መመዘኛዎችን የሚያረጋግጥ ስልቶችን ያቀርባል። ከDocker፣ Kubernetes፣ QEMU እና OpenStack ጋር ለመዋሃድ መሳሪያዎች አሉ።
ከኮንቴይነር አስተዳደር ስርዓቶች ጋር ውህደት የሚከናወነው የመያዣ አስተዳደርን የሚመስል ንብርብር በመጠቀም ነው ፣ይህም የማኔጅመንት ኤጀንቱን በቨርቹዋል ማሽን ውስጥ በgRPC በይነገጽ እና በልዩ ፕሮክሲ በኩል ያገኛል። በሃይፐርቫይዘር በሚጀመረው ምናባዊ አካባቢ ውስጥ፣ አነስተኛውን አስፈላጊ ችሎታዎች ብቻ የያዘ ልዩ የተመቻቸ የሊኑክስ ከርነል ጥቅም ላይ ይውላል።
እንደ ሃይፐርቫይዘር፣ የድራጎንቦል ማጠሪያ (KVM እትም ለኮንቴይነሮች የተመቻቸ) ከQEMU መሣሪያ ስብስብ ጋር እንዲሁም ፋየርክራከር እና ክላውድ ሃይፐርቪዘርን መጠቀም ይደግፋል። የስርዓተ-ምህዳሩ ጅምር ዴሞን እና ወኪልን ያካትታል። ወኪሉ በተጠቃሚ የተገለጹ የመያዣ ምስሎችን በኦሲአይ ቅርጸት ለዶከር እና ለ CRI ለኩበርኔትስ ያቀርባል። ከዶከር ጋር ተያይዞ ጥቅም ላይ ሲውል ለእያንዳንዱ መያዣ የተለየ ምናባዊ ማሽን ይፈጠራል, ማለትም. በሃይፐርቫይዘር ላይ የሚሠራው አካባቢ ለጎጆ መያዣ መያዣዎች ያገለግላል.
የማህደረ ትውስታ ፍጆታን ለመቀነስ የDAX ዘዴ ጥቅም ላይ ይውላል (የፋይል ስርዓቱን በቀጥታ ማግኘት ፣ የብሎክ መሣሪያ ደረጃን ሳይጠቀሙ የገጽ መሸጎጫውን ማለፍ) እና ተመሳሳይ የማስታወሻ ቦታዎችን ለማባዛት ፣ የ KSM (Kernel Samepage ውህደት) ቴክኖሎጂ ጥቅም ላይ ይውላል ፣ ይህም እርስዎን ይፈቅድልዎታል። የአስተናጋጅ ስርዓት ሀብቶችን መጋራት ለማደራጀት እና ከተለያዩ የእንግዳ ስርዓቶች ጋር ለመገናኘት የጋራ የስርዓት አካባቢ አብነት ያካፍሉ።
በአዲሱ ስሪት:
- በሩስት ቋንቋ የተጻፈ (ቀደም ሲል የቀረበው የሩጫ ጊዜ በ Go ቋንቋ የተፃፈ) የመያዣዎችን መሙላትን የሚያጠናቅቅ አማራጭ የሩጫ ጊዜ ( runtime-rs ) ቀርቧል። Runtime ከ OCI፣ CRI-O እና Containerd ጋር ተኳሃኝ ነው፣ ይህም ከ Docker እና Kubernetes ጋር እንዲጠቀም ያስችለዋል።
- በKVM እና rust-vmm ላይ የተመሰረተ አዲስ የድራጎን ኳስ ሃይፐርቫይዘር ቀርቧል።
- ቪኤፍኦን በመጠቀም ወደ ጂፒዩ መዳረሻ ለማስተላለፍ ተጨማሪ ድጋፍ።
- ለ ግሩፕ v2 ድጋፍ ታክሏል።
- ዋናውን የውቅረት ፋይል ሳይቀይሩ ቅንጅቶችን ለመለወጥ ድጋፍ በ "config.d/" ማውጫ ውስጥ በሚገኙ ልዩ ልዩ ፋይሎች ውስጥ ብሎኮችን በመተካት ተተግብሯል.
- የዝገት ክፍሎች ከፋይል ዱካዎች ጋር ደህንነቱ በተጠበቀ ሁኔታ ለመስራት አዲስ ቤተ-መጽሐፍትን ያካትታሉ።
- የ virtiofsd ክፍል (በC የተጻፈ) በ virtiofsd-rs (በ Rust የተጻፈ) ተተክቷል።
- ለ sandboxing QEMU ክፍሎች ድጋፍ ታክሏል።
- QEMU ለተመሳሳይ I/O io_uring API ይጠቀማል።
- ለQEMU እና Cloud-hypervisor የIntel TDX (የታመነ የጎራ ቅጥያዎች) ድጋፍ ተተግብሯል።
- አካላት ተዘምነዋል፡ QEMU 6.2.0፣ Cloud-hypervisor 26.0፣ Firecracker 1.1.0፣ Linux kernel 5.19.2.
ምንጭ: opennet.ru