Samuel Karp, yon enjenyè nan Amazon ki devlope distribisyon Bottlerocket Linux ak teknoloji izolasyon veso pou AWS, ap devlope yon nouvo runj runj ki baze sou anviwònman prizon FreeBSD pou bay izole lansman resipyan ki fèt an akò ak inisyativ spesifikasyon OCI (Open Container) la. . Pwojè a pozisyone kòm eksperimantal, devlope nan tan lib nan travay prensipal la epi li toujou nan etap nan pwototip. Kòd la ekri nan Go epi distribye anba lisans BSD.
Apre yo fin pote devlopman nan nivo apwopriye a, pwojè a ka potansyèlman grandi nan yon nivo ki pèmèt ou sèvi ak runj pou ranplase ègzekutabl regilye a nan sistèm Docker ak Kubernetes, lè l sèvi avèk FreeBSD olye de Linux pou kouri kontenè. Soti nan tan OCI a, kòmandman yo ap aplike kounye a pou kreye, efase, kòmanse, fòse mete fen, ak evalye eta a nan veso yo. Se ranpli veso a kreye ki baze sou anviwònman an estanda oswa dezabiye FreeBSD.
Piske spesifikasyon OCI a poko sipòte FreeBSD, pwojè a te devlope yon kantite paramèt adisyonèl ki gen rapò ak konfigirasyon prizon ak FreeBSD, ki te planifye yo dwe soumèt pou enklizyon nan spesifikasyon prensipal OCI la. Pou jere prizon, yo itilize sèvis piblik Jail, jls, jexec, kill ak ps ki soti nan FreeBSD, san yo pa gen aksè dirèkteman nan apèl sistèm yo. Plan fiti yo enkli ajoute sipò pou jesyon limitasyon resous atravè koòdone RCTL nwayo a.
Anplis de sa nan pwòp ègzekutabl li yo, yo ap devlope yon kouch eksperimantal tou nan depo pwojè a pou itilize ak ègzekutabl containerd (itilize nan Docker), modifye pou sipòte FreeBSD. Yo ofri yon sèvis piblik espesyal pou konvèti rootfs FreeBSD yo nan yon imaj veso ki konpatib OCI. Ka imaj la kreye pita dwe enpòte nan containerd.
Sous: opennet.ru