Às deidh dà bhliadhna de leasachadh, chaidh am pròiseact Kata Containers 3.0 fhoillseachadh, a’ leasachadh stac airson cur gu bàs shoithichean a chuir air dòigh a’ cleachdadh aonaranachd stèidhichte air uidheamachdan virtualization làn-chuimseach. Chaidh am pròiseact a chruthachadh le Intel agus Hyper le bhith a’ cothlamadh Clear Containers agus teicneòlas runV. Tha còd a’ phròiseict air a sgrìobhadh ann an Go and Rust, agus air a chuairteachadh fo chead Apache 2.0. Tha leasachadh a’ phròiseict air a stiùireadh le buidheann obrach a chaidh a chruthachadh fo sgèith na buidhne neo-eisimeileach OpenStack Foundation, a tha a’ toirt a-steach companaidhean leithid Canonical, China Mobile, Dell / EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE agus ZTE. .
Aig cridhe Kata tha an ùine ruith, a bheir seachad comas innealan brìgheil teann a chruthachadh a bhios a’ ruith a’ cleachdadh làn hypervisor, an àite a bhith a’ cleachdadh shoithichean traidiseanta a bhios a’ cleachdadh kernel Linux cumanta agus a tha aonaranach le bhith a’ cleachdadh ainmean-àite agus cgroups. Leigidh cleachdadh innealan brìgheil dhut ìre tèarainteachd nas àirde a choileanadh a dhìonas an aghaidh ionnsaighean air an adhbhrachadh le bhith a’ gabhail brath air so-leòntachd ann an kernel Linux.
Tha Kata Containers ag amas air amalachadh a-steach do bhun-structaran aonaranachd shoithichean le comas innealan brìgheil coltach ris a chleachdadh gus dìon nan soithichean traidiseanta a neartachadh. Tha am pròiseact a’ toirt seachad uidheamachdan gus dèanamh cinnteach gu bheil innealan brìgheil aotrom co-fhreagarrach le diofar bhun-structaran aonaranachd shoithichean, àrd-ùrlaran orcastra soithichean agus sònrachaidhean leithid OCI (Iomairt Container Fosgailte), CRI (Container Runtime Interface) agus CNI (Container Networking Interface). Tha innealan rim faighinn airson amalachadh le Docker, Kubernetes, QEMU agus OpenStack.
Tha amalachadh le siostaman riaghlaidh soithichean air a choileanadh le bhith a’ cleachdadh còmhdach a tha coltach ri riaghladh soithichean, a gheibh cothrom air an àidseant riaghlaidh san inneal brìgheil tro eadar-aghaidh gRPC agus neach-ionaid sònraichte. Taobh a-staigh na h-àrainneachd bhrìgheil, a thèid a chuir air bhog leis an hypervisor, thathas a’ cleachdadh kernel Linux làn-leasaichte, anns nach eil ach an seata as lugha de chomasan riatanach.
Mar hypervisor, tha e a’ toirt taic do chleachdadh Dragonball Sandbox (deasachadh de KVM air a bharrrachadh airson soithichean) leis an inneal QEMU, a bharrachd air Firecracker agus Cloud Hypervisor. Tha àrainneachd an t-siostaim a’ toirt a-steach daemon tòiseachaidh agus àidseant. Bidh an neach-ionaid a’ toirt seachad ìomhaighean soithich a tha air an sònrachadh le neach-cleachdaidh ann an cruth OCI airson Docker agus CRI airson Kubernetes. Nuair a thèid a chleachdadh ann an co-bhonn ri Docker, thèid inneal brìgheil fa leth a chruthachadh airson gach inneal, i.e. Tha an àrainneachd a tha a’ ruith air mullach an hypervisor air a chleachdadh airson soithichean a chuir air bhog.
Gus caitheamh cuimhne a lughdachadh, thathas a ’cleachdadh an uidheamachd DAX (ruigsinneachd dìreach air an t-siostam faidhle, a’ dol seachad air tasgadan na duilleige gun a bhith a ’cleachdadh ìre inneal bloca), agus gus raointean cuimhne co-ionann a dhì-dhùblachadh, thathas a’ cleachdadh teicneòlas KSM (Kernel Samepage Merging), a leigeas leat gus roinneadh ghoireasan siostam aoigheachd a chuir air dòigh agus ceangal ri diofar shiostaman aoighean a ’roinn teamplaid àrainneachd siostam cumanta.
Anns an dreach ùr:
- Thathas a’ moladh ùine ruith eile (runtime-rs), a bhios mar lìonadh shoithichean, sgrìobhte ann an cànan Rust (chaidh an ùine ruith a chaidh a thoirt seachad roimhe seo a sgrìobhadh anns a’ chànan Go). Tha Runtime co-chòrdail ri OCI, CRI-O agus Containerd, a’ leigeil leis a bhith air a chleachdadh le Docker agus Kubernetes.
- Thathas air moladh a dhèanamh air hypervisor ball-dràgon ùr stèidhichte air KVM agus meirge-vmm.
- Taic a bharrachd airson ruigsinneachd a chuir air adhart chun GPU a’ cleachdadh VFIO.
- Taic a bharrachd airson cgroup v2.
- Chaidh taic airson roghainnean atharrachadh gun a bhith ag atharrachadh a’ phrìomh fhaidhle rèiteachaidh a chuir an gnìomh le bhith a’ cur an àite bhlocaichean ann am faidhlichean fa leth a tha suidhichte san eòlaire “config.d/”.
- Tha co-phàirtean meirge a’ toirt a-steach leabharlann ùr airson obrachadh gu tèarainte le slighean faidhle.
- Chaidh virtiofsd-rs (sgrìobhte ann an Rust) a chuir an àite a’ cho-phàirt virtiofsd (sgrìobhte ann an C).
- Taic a bharrachd airson co-phàirtean QEMU bogsa-gainmhich.
- Bidh QEMU a’ cleachdadh an API io_uring airson I/O asyncronach.
- Chaidh taic airson leudachadh Intel TDX (Trusted Domain Extensions) a chuir an gnìomh airson QEMU agus Cloud-hypervisor.
- Co-phàirtean air an ùrachadh: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux kernel 5.19.2.
Source: fosgailtenet.ru