কাতা কনটেইনারগুলির সংক্ষিপ্ত বিবরণ এবং সেটআপ

এই নিবন্ধটি এটি কিভাবে কাজ করে তা নিয়ে আলোচনা করা হবে কাটা পাত্রে, এবং ডকারের সাথে তাদের সংযোগের সাথে একটি ব্যবহারিক অংশও থাকবে।

ডকারের সাথে সাধারণ সমস্যা এবং ইতিমধ্যে তাদের সমাধান সম্পর্কে লেখা হয়েছিল, আজ আমি সংক্ষিপ্তভাবে Kata Containers থেকে বাস্তবায়ন বর্ণনা করব। কাতা কনটেইনার হল একটি নিরাপদ কন্টেইনার রানটাইম যা লাইটওয়েট ভার্চুয়াল মেশিনের উপর ভিত্তি করে। তাদের সাথে কাজ করা অন্যান্য পাত্রের মতোই, তবে হার্ডওয়্যার ভার্চুয়ালাইজেশন প্রযুক্তি ব্যবহার করে আরও নির্ভরযোগ্য বিচ্ছিন্নতা রয়েছে। প্রকল্পটি 2017 সালে শুরু হয়েছিল, যখন একই নামের সম্প্রদায়টি Intel Clear Containers এবং Hyper.sh RunV-এর সেরা ধারণাগুলির একত্রীকরণ সম্পন্ন করেছিল, যার পরে AMD64, ARM, IBM p- এবং z সহ বিভিন্ন আর্কিটেকচারের জন্য সমর্থনের কাজ চলতে থাকে। - সিরিজ। অতিরিক্তভাবে, হাইপারভাইজার QEMU, ফায়ারক্র্যাকারের ভিতরে কাজ সমর্থিত এবং কনটেইনারডের সাথে একীকরণও রয়েছে। কোড এখানে উপলব্ধ GitHub এমআইটি লাইসেন্সের অধীনে।

প্রধান বৈশিষ্ট্য

• একটি পৃথক কোরের সাথে কাজ করা, এইভাবে নেটওয়ার্ক, মেমরি এবং I/O বিচ্ছিন্নতা প্রদান করে, ভার্চুয়ালাইজেশন এক্সটেনশনের উপর ভিত্তি করে হার্ডওয়্যার বিচ্ছিন্নতার ব্যবহার জোর করা সম্ভব।
• ওসিআই (কন্টেইনার ফর্ম্যাট), কুবারনেটস সিআরআই সহ শিল্পের মানগুলির জন্য সমর্থন
• নিয়মিত লিনাক্স কন্টেইনারগুলির সামঞ্জস্যপূর্ণ কর্মক্ষমতা, নিয়মিত VM-এর কার্যক্ষমতা ওভারহেড ছাড়াই বিচ্ছিন্নতা বৃদ্ধি
• পূর্ণাঙ্গ ভার্চুয়াল মেশিনের ভিতরে কন্টেইনার চালানোর প্রয়োজনীয়তা দূর করুন, জেনেরিক ইন্টারফেসগুলি একীকরণ এবং লঞ্চ সহজ করে

বিন্যাস

আছে অনেক ইনস্টলেশন বিকল্প, আমি সেন্টোস 7 অপারেটিং সিস্টেমের উপর ভিত্তি করে সংগ্রহস্থল থেকে ইনস্টল করার কথা বিবেচনা করব।
গুরুত্বপূর্ণ: Kata কন্টেইনার কাজ শুধুমাত্র হার্ডওয়্যারে সমর্থিত, ভার্চুয়ালাইজেশন ফরওয়ার্ডিং সবসময় কাজ করে না, এছাড়াও sse4.1 সমর্থন প্রয়োজন প্রসেসর থেকে।

Kata পাত্রে ইনস্টল করা বেশ সহজ:

সংগ্রহস্থলগুলির সাথে কাজ করার জন্য ইউটিলিটিগুলি ইনস্টল করুন:

# yum -y install yum-utils

সেলিনাক্স অক্ষম করুন (এটি কনফিগার করা আরও সঠিক, তবে সরলতার জন্য আমি এটি অক্ষম করি):

# setenforce 0
# sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

আমরা সংগ্রহস্থল সংযোগ এবং ইনস্টলেশন সঞ্চালন

# source /etc/os-release
# ARCH=$(arch)
# BRANCH="${BRANCH:-stable-1.10}"
# yum-config-manager --add-repo "http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:${BRANCH}.repo"
# yum -y install kata-runtime kata-proxy kata-shim

সমন্বয়

আমি ডকারের সাথে কাজ করার জন্য সেট আপ করব, এটির ইনস্টলেশনটি সাধারণ, আমি এটি আরও বিশদে বর্ণনা করব না:

# rpm -qa | grep docker
docker-ce-cli-19.03.6-3.el7.x86_64
docker-ce-19.03.6-3.el7.x86_64
# docker -v
Docker version 19.03.6, build 369ce74a3c

আমরা daemon.json এ পরিবর্তন করি:

# cat <<EOF > /etc/docker/daemon.json
{
  "default-runtime": "kata-runtime",
  "runtimes": {
    "kata-runtime": {
      "path": "/usr/bin/kata-runtime"
    }
  }
}
EOF

ডকার পুনরায় চালু করুন:

# service docker restart

কার্যকরী টেস্টিং

আপনি যদি ডকার পুনরায় চালু করার আগে কন্টেইনার শুরু করেন, আপনি দেখতে পাবেন যে uname মূল সিস্টেমে চলমান কার্নেলের সংস্করণ দেবে:

# docker run busybox uname -a
Linux 19efd7188d06 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 GNU/Linux

পুনঃসূচনা করার পরে, কার্নেল সংস্করণটি এইরকম দেখায়:

# docker run busybox uname -a
Linux 9dd1f30fe9d4 4.19.86-5.container #1 SMP Sat Feb 22 01:53:14 UTC 2020 x86_64 GNU/Linux

আরও দল!

# time docker run busybox mount
kataShared on / type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,size=65536k,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,relatime,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,name=systemd)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
kataShared on /etc/resolv.conf type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
kataShared on /etc/hostname type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
kataShared on /etc/hosts type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
proc on /proc/bus type proc (ro,relatime)
proc on /proc/fs type proc (ro,relatime)
proc on /proc/irq type proc (ro,relatime)
proc on /proc/sys type proc (ro,relatime)
tmpfs on /proc/acpi type tmpfs (ro,relatime)
tmpfs on /proc/timer_list type tmpfs (rw,nosuid,size=65536k,mode=755)
tmpfs on /sys/firmware type tmpfs (ro,relatime)

real    0m2.381s
user    0m0.066s
sys 0m0.039s

# time docker run busybox free -m
              total        used        free      shared  buff/cache   available
Mem:           1993          30        1962           0           1        1946
Swap:             0           0           0

real    0m3.297s
user    0m0.086s
sys 0m0.050s

দ্রুত লোড পরীক্ষা

ভার্চুয়ালাইজেশন থেকে ক্ষতির মূল্যায়ন করতে - আমি প্রধান উদাহরণ হিসাবে sysbench চালাই এই বিকল্পটি নিন.

ডকার+কন্টেইনারড ব্যবহার করে সিসবেঞ্চ চালানো হচ্ছে

প্রসেসর পরীক্ষা

sysbench 1.0:  multi-threaded system evaluation benchmark

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time

Prime numbers limit: 20000

Initializing worker threads...

Threads started!

General statistics:
    total time:                          36.7335s
    total number of events:              10000
    total time taken by event execution: 36.7173s
    response time:
         min:                                  3.43ms
         avg:                                  3.67ms
         max:                                  8.34ms
         approx.  95 percentile:               3.79ms

Threads fairness:
    events (avg/stddev):           10000.0000/0.00
    execution time (avg/stddev):   36.7173/0.00

RAM পরীক্ষা

sysbench 1.0:  multi-threaded system evaluation benchmark

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time

Initializing worker threads...

Threads started!

Operations performed: 104857600 (2172673.64 ops/sec)

102400.00 MiB transferred (2121.75 MiB/sec)

General statistics:
    total time:                          48.2620s
    total number of events:              104857600
    total time taken by event execution: 17.4161s
    response time:
         min:                                  0.00ms
         avg:                                  0.00ms
         max:                                  0.17ms
         approx.  95 percentile:               0.00ms

Threads fairness:
    events (avg/stddev):           104857600.0000/0.00
    execution time (avg/stddev):   17.4161/0.00

ডকার+কাটা কনটেইনার ব্যবহার করে সিসবেঞ্চ চালানো হচ্ছে

প্রসেসর পরীক্ষা

sysbench 1.0:  multi-threaded system evaluation benchmark

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time

Prime numbers limit: 20000

Initializing worker threads...

Threads started!

General statistics:
    total time:                          36.5747s
    total number of events:              10000
    total time taken by event execution: 36.5594s
    response time:
         min:                                  3.43ms
         avg:                                  3.66ms
         max:                                  4.93ms
         approx.  95 percentile:               3.77ms

Threads fairness:
    events (avg/stddev):           10000.0000/0.00
    execution time (avg/stddev):   36.5594/0.00

RAM পরীক্ষা

sysbench 1.0:  multi-threaded system evaluation benchmark

Running the test with following options:
Number of threads: 1
Initializing random number generator from current time

Initializing worker threads...

Threads started!

Operations performed: 104857600 (2450366.94 ops/sec)

102400.00 MiB transferred (2392.94 MiB/sec)

General statistics:
    total time:                          42.7926s
    total number of events:              104857600
    total time taken by event execution: 16.1512s
    response time:
         min:                                  0.00ms
         avg:                                  0.00ms
         max:                                  0.43ms
         approx.  95 percentile:               0.00ms

Threads fairness:
    events (avg/stddev):           104857600.0000/0.00
    execution time (avg/stddev):   16.1512/0.00

নীতিগতভাবে, পরিস্থিতি ইতিমধ্যেই পরিষ্কার, তবে পরীক্ষাগুলি বেশ কয়েকবার চালানো, বহিরাগতদের অপসারণ করা এবং ফলাফলের গড় করা আরও অনুকূল, তাই আমি এখনও আরও পরীক্ষা করি না।

তথ্যও

যদিও এই ধরনের কন্টেইনারগুলি শুরু হতে প্রায় পাঁচ থেকে দশ গুণ বেশি সময় নেয় (কন্টেইনারড ব্যবহার করার সময় অনুরূপ কমান্ডের জন্য সাধারণ রান টাইম এক সেকেন্ডের এক তৃতীয়াংশেরও কম হয়), তারা এখনও খুব দ্রুত কাজ করে যদি আমরা পরম শুরুর সময় নিই (সেখানে উপরের উদাহরণগুলি, কমান্ডগুলি গড়ে তিন সেকেন্ডে সঞ্চালিত হয়)। ঠিক আছে, সিপিইউ এবং র‌্যামের একটি দ্রুত পরীক্ষার ফলাফল প্রায় একই ফলাফল দেখায়, যা আনন্দ করতে পারে না, বিশেষত এই সত্যের আলোকে যে বিচ্ছিন্নতা kvm-এর মতো একটি ভাল-চালিত প্রক্রিয়া ব্যবহার করে সরবরাহ করা হয়।

ঘোষণা

নিবন্ধটি একটি পর্যালোচনা, কিন্তু এটি আপনাকে বিকল্প রানটাইম অনুভব করার সুযোগ দেয়। অ্যাপ্লিকেশনের অনেক ক্ষেত্র কভার করা হয় না, উদাহরণস্বরূপ, সাইটটি Kata কন্টেইনারগুলির উপরে Kubernetes চালানোর ক্ষমতা বর্ণনা করে। উপরন্তু, আপনি নিরাপত্তা সমস্যা, বিধিনিষেধ সেট করা এবং অন্যান্য আকর্ষণীয় জিনিসগুলির উপর দৃষ্টি নিবদ্ধ করে একাধিক পরীক্ষা চালাতে পারেন।

যারা এখানে পড়েছেন এবং রিওয়াউন্ড করেছেন তাদের আমি এই সমীক্ষায় অংশ নিতে বলছি, যার উপর এই বিষয়ে ভবিষ্যতের প্রকাশনা নির্ভর করবে।

শুধুমাত্র নিবন্ধিত ব্যবহারকারীরা জরিপে অংশগ্রহণ করতে পারবেন। সাইন ইন করুনকরুন।

আমার কি Kata কন্টেইনার সম্পর্কে নিবন্ধ প্রকাশ করা চালিয়ে যেতে হবে?

• 80,0%হ্যাঁ, আরো লিখুন!28

• 20,0%না, করবেন না...7

35 জন ব্যবহারকারী ভোট দিয়েছেন। 7 জন ব্যবহারকারী বিরত ছিলেন।

উত্স: www.habr.com