Ma hope o ʻelua mau makahiki o ka hoʻomohala ʻana, ua paʻi ʻia ka hoʻokuʻu ʻia ʻana o ka papahana Kata Containers 3.0, e hoʻomohala ana i kahi pūʻulu no ka hoʻonohonoho ʻana i ka hoʻokō ʻana i nā ipu me ka hoʻohana ʻana i kahi kaʻawale e pili ana i nā mīkini virtualization piha. Ua hana ʻia ka papahana e Intel a me Hyper ma o ka hoʻohui ʻana i nā Clear Containers a me nā ʻenehana runV. Ua kākau ʻia ke code papahana ma Go and Rust, a ua māhele ʻia ma lalo o ka laikini Apache 2.0. Mālama ʻia ka hoʻomohala ʻana o ka papahana e kahi hui hana i hana ʻia ma lalo o ka mana o ka hui kūʻokoʻa ʻo OpenStack Foundation, ʻo ia hoʻi nā hui e like me Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE a me ZTE .
Aia ma ka puʻuwai o Kata ka manawa holo, e hāʻawi ana i ka hiki ke hana i nā mīkini virtual compact e holo ana me ka hypervisor piha, ma kahi o ka hoʻohana ʻana i nā ipu kuʻuna e hoʻohana ana i kahi kernel Linux maʻamau a hoʻokaʻawale ʻia me ka hoʻohana ʻana i nā inoa inoa a me nā hui. ʻO ka hoʻohana ʻana i nā mīkini virtual e hiki ai iā ʻoe ke hoʻokō i kahi pae kiʻekiʻe o ka palekana e pale ai i nā hoʻouka ʻana i hana ʻia e ka hoʻohana ʻana i nā nāwaliwali o ka kernel Linux.
Hoʻokumu ʻia ʻo Kata Containers i ka hoʻohui ʻana i nā ʻōnaehana hoʻokaʻawale pahu i kēia manawa me ka hiki ke hoʻohana i nā mīkini virtual like e hoʻomaikaʻi ai i ka pale o nā ipu kuʻuna. Hāʻawi ka papahana i nā hana e hōʻoia ai i ka hoʻohālikelike ʻana o nā mīkini virtual māmā me nā ʻano hana hoʻokaʻawale pahu like ʻole, nā pahu orchestration platform a me nā kikoʻī e like me OCI (Open Container Initiative), CRI (Container Runtime Interface) a me CNI (Container Networking Interface). Loaʻa nā mea hana no ka hoʻohui ʻana me Docker, Kubernetes, QEMU a me OpenStack.
Hoʻokomo ʻia ka hoʻohui ʻana me nā ʻōnaehana hoʻokele pahu me ka hoʻohana ʻana i kahi papa e hoʻohālikelike i ka hoʻokele pahu, e komo i ka luna hoʻokele i ka mīkini virtual ma o ka interface gRPC a me kahi koho kūikawā. I loko o ke kaiapuni virtual, ka mea i hoʻokuʻu ʻia e ka hypervisor, hoʻohana ʻia kahi kernel Linux i hoʻopaʻa ʻia, aia wale nō ka palena liʻiliʻi o nā mana pono.
Ma ke ʻano he hypervisor, kākoʻo ia i ka hoʻohana ʻana i ka Dragonball Sandbox (kahi paʻi o KVM i hoʻopaʻa ʻia no nā ipu) me ka mea hana QEMU, a me Firecracker a me Cloud Hypervisor. Aia ka ʻōnaehana ʻōnaehana i kahi daemon hoʻomaka a me kahi mea hana. Hāʻawi ka ʻelele i ka hoʻokō ʻana i nā kiʻi pahu i wehewehe ʻia e ka mea hoʻohana ma ke ʻano OCI no Docker a me CRI no Kubernetes. Ke hoʻohana pū ʻia me Docker, hana ʻia kahi mīkini virtual kaʻawale no kēlā me kēia pahu, ʻo ia hoʻi. Hoʻohana ʻia ke kaiapuni e holo ana ma luna o ka hypervisor no ka hoʻomaka ʻana o nā ipu.
No ka hōʻemi ʻana i ka hoʻohana ʻana i ka hoʻomanaʻo, hoʻohana ʻia ka mīkini DAX (ke kiʻi pololei i ka ʻōnaehana faila, kaʻalo ʻana i ka cache ʻaoʻao me ka ʻole o ka hoʻohana ʻana i ka pae o ka mea poloka), a no ka hoʻokaʻawale ʻana i nā wahi hoʻomanaʻo like, hoʻohana ʻia ka ʻenehana KSM (Kernel Samepage Merging), e ʻae iā ʻoe. e hoʻonohonoho i ka kaʻana like ʻana o nā kumuwaiwai ʻōnaehana hoʻokipa a hoʻopili i nā ʻōnaehana malihini like ʻole e kaʻana like i kahi ʻōnaehana kaiapuni maʻamau.
Ma ka mana hou:
- Manaʻo ʻia kahi manawa holo ʻokoʻa (runtime-rs), ʻo ia ka hoʻopiha ʻana i nā ipu, i kākau ʻia ma ka ʻōlelo Rust (ua kākau ʻia ka manawa holo i hoʻolako mua ʻia ma ka ʻōlelo Go). Hoʻopili ka Runtime me OCI, CRI-O a me Containerd, hiki ke hoʻohana ʻia me Docker a me Kubernetes.
- Ua noi ʻia kahi hypervisor dragonball hou e pili ana i ka KVM a me ka rust-vmm.
- Hoʻohui i ke kākoʻo no ka hoʻouna ʻana i ke komo i ka GPU me ka hoʻohana ʻana iā VFIO.
- Hoʻohui kākoʻo no cgroup v2.
- Ua hoʻokō ʻia ke kākoʻo no ka hoʻololi ʻana i nā hoʻonohonoho me ka ʻole o ka hoʻololi ʻana i ka faila hoʻonohonoho nui ma ka hoʻololi ʻana i nā poloka i nā faila ʻokoʻa i loaʻa i ka papa kuhikuhi "config.d/".
- Loaʻa nā ʻāpana Rust i kahi waihona hou no ka hana paʻa ʻana me nā ala faila.
- Ua pani ʻia ka ʻāpana virtiofsd (i kākau ʻia ma C) me virtiofsd-rs (i kākau ʻia ma Rust).
- Kākoʻo hoʻohui ʻia no nā ʻāpana QEMU sandboxing.
- Hoʻohana ʻo QEMU i ka API io_uring no ka I/O asynchronous.
- Ua hoʻokō ʻia ke kākoʻo no nā hoʻonui Intel TDX (Trusted Domain Extensions) no QEMU a me Cloud-hypervisor.
- Hōʻano hou ʻia nā ʻāpana: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux kernel 5.19.2.
Source: opennet.ru