Samuel Karp, verkfræðingur hjá Amazon sem þróar Bottlerocket Linux dreifingar- og gámaeinangrunartæknina fyrir AWS, er að þróa nýjan keyrslutíma sem byggir á FreeBSD fangelsisumhverfi til að bjóða upp á einangraða ræsingu gáma sem hannaðir eru í samræmi við OCI (Open Container) forskriftarframtakið) . Verkefnið er staðsett sem tilraunaverkefni, þróað í frítíma frá aðalvinnunni og er enn á frumgerð. Kóðinn er skrifaður í Go og dreift undir BSD leyfinu.
Eftir að þróunin hefur verið færð á réttan hátt getur verkefnið hugsanlega stækkað á það stig sem gerir þér kleift að nota runj til að skipta um venjulegan keyrslutíma í Docker og Kubernetes kerfum, með því að nota FreeBSD í stað Linux til að keyra gáma. Frá OCI keyrslutímanum eru skipanir sem stendur til að búa til, eyða, ræsa, þvinga loka og meta stöðu gáma. Gámafyllingin er búin til út frá stöðluðu eða afléttu FreeBSD umhverfi.
Þar sem OCI forskriftin styður ekki FreeBSD enn þá hefur verkefnið þróað fjölda viðbótarbreytur sem tengjast uppsetningu fangelsis og FreeBSD, sem fyrirhugað er að leggja fram til að setja inn í helstu OCI forskriftina. Til að stjórna fangelsinu eru jail, jls, jexec, kill og ps tólin frá FreeBSD notuð, án þess að hafa beinan aðgang að kerfissímtölum. Framtíðaráætlanir fela í sér að bæta við stuðningi við stjórnun auðlindatakmarkana í gegnum kjarna RCTL viðmótið.
Til viðbótar við eigin keyrslutíma er einnig verið að þróa tilraunalag í verkefnageymslunni til notkunar með runtime containerd (notað í Docker), breytt til að styðja FreeBSD. Boðið er upp á sérstakt tól til að breyta FreeBSD rootfs í OCI-samhæfða gámamynd. Hægt er að flytja myndina sem búið var til síðar inn í containerd.
Heimild: opennet.ru