Samuel Karp, ingeniør hos Amazon, udvikler Linux- Bottlerocket-distributions- og containerisoleringsteknologierne til AWS udvikler en ny runtime, runj, baseret på FreeBSD-jailmiljøer for at muliggøre isoleret lancering af containere bygget i henhold til OCI-specifikationen (Open Container Initiative). Projektet er positioneret som eksperimentelt, udviklet i fritiden og i øjeblikket i prototypefasen. Koden er skrevet i Go og distribueret under BSD-licensen.
Når udviklingen når det nødvendige niveau, kan projektet potentielt vokse til et niveau, hvor runj kan bruges til at erstatte standard runtime i Docker- og Kubernetes-systemer og i stedet bruge FreeBSD til at køre containere. LinuxOCI-kørselstiden implementerer i øjeblikket kommandoer til oprettelse, sletning, start, tvungen afslutning og evaluering af containerstatus. Containernyttelaster bygges ved hjælp af et standard eller et afkortet FreeBSD-miljø.
Da OCI-specifikationen endnu ikke understøtter FreeBSD, har projektet udviklet en række yderligere parametre relateret til jail og FreeBSD-konfiguration, som det planlægger at indsende til inklusion i OCI-hovedspecifikationen. Jail management udføres ved hjælp af FreeBSD-værktøjerne jail, jls, jexec, kill og ps, uden direkte adgang til systemopkald. Fremtidige planer inkluderer tilføjelse af support til styring af ressourcebegrænsninger via kernens RCTL-grænseflade.
Udover dets egen runtime udvikles et eksperimentelt lag i projektdepotet til brug med runtime containerd (brugt i Docker), modificeret til at understøtte FreeBSD. Et særligt værktøj tilbydes til at konvertere FreeBSD rootf'erne til et OCI-kompatibelt containerbillede. Det oprettede billede kan senere importeres til containerd.
Kilde: opennet.ru
