የKata Containers 3.2 ፕሮጀክት መለቀቅ ሙሉ በሙሉ በተሟላ የቨርችዋል አሠራሮች ላይ በመመስረት የመያዣዎችን አፈፃፀም ለማደራጀት ቁልል በማዘጋጀት ታትሟል። ፕሮጀክቱ በIntel እና Hyper የተፈጠረው Clear Containers እና RunV ቴክኖሎጂዎችን በማጣመር ነው። የፕሮጀክት ኮድ በ Go and Rust የተፃፈ ሲሆን በApache 2.0 ፍቃድ ስር ተሰራጭቷል። የፕሮጀክቱን እድገት የሚቆጣጠረው በኦፕስታክ ፋውንዴሽን ገለልተኛ ድርጅት ስር በተፈጠረ የስራ ቡድን ሲሆን እንደ ካኖኒካል፣ ቻይና ሞባይል፣ Dell/EMC፣ EasyStack፣ Google፣ Huawei፣ NetApp፣ Red Hat፣ SUSE እና ZTE የመሳሰሉ ኩባንያዎችን ያካትታል። .
ካታ በተለመደው የሊኑክስ ከርነል የሚጠቀሙ እና የስም ቦታዎችን እና ቡድኖችን በመጠቀም የተገለሉ ባህላዊ ኮንቴይነሮችን ከመጠቀም ይልቅ ሙሉ ሃይፐርቫይዘርን በመጠቀም የሚሰሩ የታመቁ ቨርቹዋል ማሽኖችን እንዲፈጥሩ በሚያስችል Runtime ላይ የተመሰረተ ነው። የቨርቹዋል ማሽኖች አጠቃቀም በሊኑክስ ከርነል ውስጥ ያሉ የተጋላጭነት ብዝበዛን ከሚያስከትሉ ጥቃቶች የሚከላከለውን ከፍተኛ የደህንነት ደረጃ እንድታገኙ ያስችልዎታል።
ካታ ኮንቴይነሮች የባህላዊ ኮንቴይነሮችን ጥበቃ ለማጎልበት ተመሳሳይ ቨርችዋል ማሽኖችን የመጠቀም አቅም ባለው አሁን ካሉ ኮንቴይነሮች መገለል መሰረተ ልማቶች ጋር በመዋሃድ ላይ ያተኮረ ነው። ፕሮጀክቱ ቀላል ክብደት ያላቸውን ቨርቹዋል ማሽኖች ከተለያዩ የመያዣ ማግለል መሠረተ ልማት አውታሮች ፣የኮንቴይነር ኦርኬስትራ መድረኮች እና እንደ OCI (ክፍት ኮንቴይነር ኢኒሼቲቭ) ፣ CRI (የኮንቴይነር አሂድ በይነገጽ) እና CNI (ኮንቴይነር አውታረመረብ በይነገጽ) ያሉ መመዘኛዎችን የሚያረጋግጥ ስልቶችን ያቀርባል። ከDocker፣ Kubernetes፣ QEMU እና OpenStack ጋር ለመዋሃድ መሳሪያዎች አሉ።
ከኮንቴይነር አስተዳደር ስርዓቶች ጋር ውህደት የሚከናወነው የመያዣ አስተዳደርን የሚመስል ንብርብር በመጠቀም ነው ፣ይህም የማኔጅመንት ኤጀንቱን በቨርቹዋል ማሽን ውስጥ በgRPC በይነገጽ እና በልዩ ፕሮክሲ በኩል ያገኛል። በሃይፐርቫይዘር በሚጀመረው ምናባዊ አካባቢ ውስጥ፣ አነስተኛውን አስፈላጊ ችሎታዎች ብቻ የያዘ ልዩ የተመቻቸ የሊኑክስ ከርነል ጥቅም ላይ ይውላል።
እንደ ሃይፐርቫይዘር፣ የድራጎንቦል ማጠሪያ (KVM እትም ለኮንቴይነሮች የተመቻቸ) ከQEMU መሣሪያ ስብስብ ጋር እንዲሁም ፋየርክራከር እና ክላውድ ሃይፐርቪዘርን መጠቀም ይደግፋል። የስርዓተ-ምህዳሩ ጅምር ዴሞን እና ወኪልን ያካትታል። ወኪሉ በተጠቃሚ የተገለጹ የመያዣ ምስሎችን በኦሲአይ ቅርጸት ለዶከር እና ለ CRI ለኩበርኔትስ ያቀርባል። ከዶከር ጋር ተያይዞ ጥቅም ላይ ሲውል ለእያንዳንዱ መያዣ የተለየ ምናባዊ ማሽን ይፈጠራል, ማለትም. በሃይፐርቫይዘር ላይ የሚሠራው አካባቢ ለጎጆ መያዣ መያዣዎች ያገለግላል.
የማህደረ ትውስታ ፍጆታን ለመቀነስ የDAX ዘዴ ጥቅም ላይ ይውላል (የፋይል ስርዓቱን በቀጥታ ማግኘት ፣ የብሎክ መሣሪያ ደረጃን ሳይጠቀሙ የገጽ መሸጎጫውን ማለፍ) እና ተመሳሳይ የማስታወሻ ቦታዎችን ለማባዛት ፣ የ KSM (Kernel Samepage ውህደት) ቴክኖሎጂ ጥቅም ላይ ይውላል ፣ ይህም እርስዎን ይፈቅድልዎታል። የአስተናጋጅ ስርዓት ሀብቶችን መጋራት ለማደራጀት እና ከተለያዩ የእንግዳ ስርዓቶች ጋር ለመገናኘት የጋራ የስርዓት አካባቢ አብነት ያካፍሉ።
በአዲሱ ስሪት:
- ለ AMD64 (x86_64) አርክቴክቸር ከመደገፍ በተጨማሪ የተለቀቁት ለ ARM64 (Aarch64) እና s390 (IBM Z) አርክቴክቸር ነው። ለppc64le architecture (IBM Power) ድጋፍ በመገንባት ላይ ነው።
- የእቃ መያዢያ ምስሎችን ተደራሽነት ለማደራጀት Nydus 2.2.0 ፋይል ስርዓት ጥቅም ላይ ይውላል፣ እሱም ከመደበኛ ምስሎች ጋር ቀልጣፋ ትብብር ለማድረግ የይዘት አድራሻን ይጠቀማል። ኒዱስ ምስሎችን በበረራ ላይ መጫንን ይደግፋል (በሚያስፈልግ ጊዜ ብቻ ማውረድ)፣ የተባዛ ውሂብ ማባዛትን ያቀርባል እና ለትክክለኛው ማከማቻ የተለያዩ የጀርባ ማቀፊያዎችን መጠቀም ይችላል። የPOSIX ተኳኋኝነት ቀርቧል (ከ Composefs ጋር ተመሳሳይ፣ የኒዱስ አተገባበር የ OverlayFSን አቅም ከ EROFS ወይም FUSE ሞጁል ጋር ያጣምራል።
- የድራጎንቦል ቨርቹዋል ማሽን ስራ አስኪያጅ በካታ ኮንቴይነሮች ፕሮጀክት ዋና መዋቅር ውስጥ ተዋህዷል፣ እሱም አሁን በጋራ ማከማቻ ውስጥ ይዘጋጃል።
- ከአስተናጋጁ አካባቢ ወደ ምናባዊ ማሽን ለማገናኘት የማረም ተግባር ወደ kata-ctl መገልገያ ተጨምሯል።
- ጂፒዩዎችን ወደ ሚስጥራዊ ስሌት (ሚስጥራዊ ኮንቴይነር) ለማድረስ የጂፒዩ አስተዳደር ችሎታዎች ተዘርግተዋል እና ድጋፍ ተጨምሯል።
- በመያዣዎች ወይም በማጠሪያ አካባቢዎች ውስጥ ጥቅም ላይ የሚውሉ መሳሪያዎችን ለማስተዳደር ንዑስ ስርዓት ወደ Runtime-rs ተጨምሯል። ድጋፎች ከ vfio, block, network እና ሌሎች የመሳሪያ ዓይነቶች ጋር ይሰራሉ.
- ከ OCI Runtime 1.0.2 እና Kubernetes 1.23.1 ጋር ተኳሃኝነት ቀርቧል።
- ልቀትን 6.1.38 ከፕላች ጋር እንደ ሊኑክስ ከርነል ለመጠቀም ይመከራል።
- ልማት የጄንኪንስ ተከታታይ ውህደት ስርዓትን ከመጠቀም ወደ GitHub Actions ተላልፏል።
ምንጭ: opennet.ru