Samuel Karp, inženjer u Amazonu koji razvija Bottlerocket Linux distribuciju i tehnologije izolacije spremnika za AWS, razvija novi runtime runj temeljen na FreeBSD jail okruženjima kako bi osigurao izolirano pokretanje spremnika dizajniranih u skladu s OCI (Open Container) specifikacijskom inicijativom) . Projekt je pozicioniran kao eksperimentalni, razvijen u slobodno vrijeme od glavnog rada i još uvijek je u fazi prototipa. Kod je napisan u Go i distribuiran pod BSD licencom.
Nakon dovođenja razvoja na odgovarajuću razinu, projekt potencijalno može narasti do razine koja vam omogućuje korištenje runja za zamjenu uobičajenog vremena izvođenja u sustavima Docker i Kubernetes, koristeći FreeBSD umjesto Linuxa za pokretanje spremnika. Iz OCI runtimea trenutno se implementiraju naredbe za stvaranje, brisanje, pokretanje, prisilno prekidanje i procjenu stanja spremnika. Punjenje spremnika kreira se na temelju standardnog ili skraćenog FreeBSD okruženja.
Budući da OCI specifikacija još ne podržava FreeBSD, projekt je razvio niz dodatnih parametara koji se odnose na konfiguraciju zatvora i FreeBSD-a, koji se planiraju predati za uključivanje u glavnu OCI specifikaciju. Za upravljanje zatvorom koriste se uslužni programi jail, jls, jexec, kill i ps iz FreeBSD-a, bez izravnog pristupa pozivima sustava. Budući planovi uključuju dodavanje podrške za upravljanje ograničenjem resursa putem RCTL sučelja kernela.
Uz vlastito vrijeme izvođenja, u repozitoriju projekta također se razvija eksperimentalni sloj za korištenje sa spremnikom za izvođenje (koji se koristi u Dockeru), modificiranom za podršku FreeBSD-u. Ponuđen je poseban uslužni program za pretvaranje FreeBSD rootfs u OCI-kompatibilnu sliku spremnika. Stvorena slika kasnije se može uvesti u spremnik.
Izvor: opennet.ru