Samuel Karp, inženjer u Amazonu koji razvija Bottlerocket Linux distribuciju i tehnologije izolacije kontejnera za AWS, razvija novi runj runj baziran na FreeBSD zatvorskim okruženjima kako bi osigurao izolirano pokretanje kontejnera dizajniranih u skladu sa OCI (Open Container) specifikacijskom inicijativom) . Projekat je pozicioniran kao eksperimentalni, razvijen u slobodnom vremenu od glavnog rada i još je u fazi prototipa. Kod je napisan u Go i distribuiran pod BSD licencom.
Nakon dovođenja razvoja na odgovarajući nivo, projekat potencijalno može porasti do nivoa koji vam omogućava da koristite runj da zamenite redovno vreme izvođenja u Docker i Kubernetes sistemima, koristeći FreeBSD umesto Linuxa za pokretanje kontejnera. Iz OCI runtimea, naredbe se trenutno implementiraju za kreiranje, brisanje, pokretanje, prisilno okončanje i procjenu stanja kontejnera. Punjenje kontejnera je kreirano na osnovu standardnog ili smanjenog FreeBSD okruženja.
Budući da OCI specifikacija još uvijek ne podržava FreeBSD, projekt je razvio niz dodatnih parametara koji se odnose na konfiguriranje jaila i FreeBSD-a, koji se planiraju dostaviti za uključivanje u glavnu OCI specifikaciju. Za upravljanje zatvorom, koriste se jail, jls, jexec, kill i ps uslužni programi iz FreeBSD-a, bez direktnog pristupa sistemskim pozivima. Budući planovi uključuju dodavanje podrške za upravljanje ograničenjem resursa kroz kernel RCTL interfejs.
Pored sopstvenog vremena izvođenja, eksperimentalni sloj se takođe razvija u repozitorijumu projekta za upotrebu sa runtime containerd-om (koristi se u Dockeru), modifikovanim da podržava FreeBSD. Nudi se poseban uslužni program za pretvaranje FreeBSD rootf-ova u OCI-kompatibilnu sliku kontejnera. Kreirana slika se kasnije može uvesti u kontejner.
izvor: opennet.ru