Amazoni insener Samuel Karp, kes arendab AWS-i jaoks Bottlerocket Linuxi distributsiooni ja konteinerite isolatsioonitehnoloogiaid, töötab välja uut FreeBSD vanglakeskkondadel põhinevat käitusaega, et võimaldada OCI (Open Container) spetsifikatsioonialgatuse kohaselt loodud konteinerite isoleeritud käivitamist. . Projekt on positsioneeritud eksperimentaalseks, põhitööst vabal ajal arendatud ja alles prototüübi staadiumis. Kood on kirjutatud Go-s ja seda levitatakse BSD litsentsi all.
Pärast arenduse viimist õigele tasemele võib projekt kasvada tasemeni, mis võimaldab teil kasutada runj-d, et asendada Dockeri ja Kubernetese süsteemide tavapärane käitusaeg, kasutades konteinerite käitamiseks Linuxi asemel FreeBSD-d. OCI käitusajast rakendatakse praegu käsud konteinerite loomiseks, kustutamiseks, käivitamiseks, sundlõpetamiseks ja oleku hindamiseks. Konteinerite täitmine luuakse standardse või eemaldatud FreeBSD keskkonna alusel.
Kuna OCI spetsifikatsioon veel FreeBSD-d ei toeta, on projekti käigus välja töötatud mitmeid jaili ja FreeBSD seadistamisega seotud lisaparameetreid, mis on plaanis esitada OCI põhispetsifikatsiooni lisamiseks. Vangla haldamiseks kasutatakse FreeBSD utiliite jail, jls, jexec, kill ja ps, ilma et oleks vaja otse juurdepääsu süsteemikõnedele. Tulevased plaanid hõlmavad ressursside piiramise haldamise toe lisamist kerneli RCTL-liidese kaudu.
Lisaks oma käitusajale arendatakse projektihoidlas ka eksperimentaalset kihti, mis on mõeldud kasutamiseks koos käitusaja konteineriga (kasutatakse Dockeris), mis on muudetud FreeBSD-d toetama. FreeBSD juurfailide teisendamiseks OCI-ga ühilduvaks konteinerpildiks pakutakse spetsiaalset utiliiti. Loodud pildi saab hiljem konteinerisse importida.
Allikas: opennet.ru