ಎರಡು ವರ್ಷಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಕಟಾ ಕಂಟೈನರ್ 3.0 ಯೋಜನೆಯ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು ಪೂರ್ಣ ಪ್ರಮಾಣದ ವರ್ಚುವಲೈಸೇಶನ್ ಕಾರ್ಯವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಧಾರಕಗಳ ಮರಣದಂಡನೆಯನ್ನು ಸಂಘಟಿಸಲು ಒಂದು ಸ್ಟಾಕ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ. ಕ್ಲಿಯರ್ ಕಂಟೈನರ್ಗಳು ಮತ್ತು ರನ್ವಿ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸಂಯೋಜಿಸುವ ಮೂಲಕ ಇಂಟೆಲ್ ಮತ್ತು ಹೈಪರ್ ಈ ಯೋಜನೆಯನ್ನು ರಚಿಸಿದ್ದಾರೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಗೋ ಮತ್ತು ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. ಕ್ಯಾನೊನಿಕಲ್, ಚೈನಾ ಮೊಬೈಲ್, ಡೆಲ್ / ಇಎಮ್ಸಿ, ಈಸಿಸ್ಟ್ಯಾಕ್, ಗೂಗಲ್, ಹುವಾವೇ, ನೆಟ್ಆಪ್, ರೆಡ್ ಹ್ಯಾಟ್, ಎಸ್ಯುಎಸ್ಇ ಮತ್ತು ಜೆಡ್ಟಿಇಯಂತಹ ಕಂಪನಿಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಸ್ವತಂತ್ರ ಸಂಸ್ಥೆ ಓಪನ್ಸ್ಟ್ಯಾಕ್ ಫೌಂಡೇಶನ್ ಆಶ್ರಯದಲ್ಲಿ ರಚಿಸಲಾದ ಕಾರ್ಯನಿರತ ಗುಂಪು ಯೋಜನೆಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ. .
ಸಾಮಾನ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ಬಳಸುವ ಮತ್ತು ನೇಮ್ಸ್ಪೇಸ್ಗಳು ಮತ್ತು ಸಿಗ್ರೂಪ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರತ್ಯೇಕಿಸುವ ಸಾಂಪ್ರದಾಯಿಕ ಕಂಟೈನರ್ಗಳನ್ನು ಬಳಸುವ ಬದಲು ಪೂರ್ಣ ಪ್ರಮಾಣದ ಹೈಪರ್ವೈಸರ್ ಬಳಸಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಕಾಂಪ್ಯಾಕ್ಟ್ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಾಟಾದ ಹೃದಯಭಾಗದಲ್ಲಿ ರನ್ಟೈಮ್ ಹೊಂದಿದೆ. ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ಬಳಕೆಯು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯಿಂದ ಉಂಟಾಗುವ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸುವ ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಸಾಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಸಾಂಪ್ರದಾಯಿಕ ಕಂಟೈನರ್ಗಳ ರಕ್ಷಣೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಅಂತಹ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಕಂಟೈನರ್ ಐಸೋಲೇಶನ್ ಮೂಲಸೌಕರ್ಯಗಳಿಗೆ ಸಂಯೋಜನೆಗೊಳ್ಳಲು Kata ಕಂಟೈನರ್ಗಳು ಕೇಂದ್ರೀಕೃತವಾಗಿವೆ. ಯೋಜನೆಯು ಹಗುರವಾದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ವಿವಿಧ ಕಂಟೈನರ್ ಐಸೋಲೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್ಗಳು, ಕಂಟೈನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಮತ್ತು OCI (ಓಪನ್ ಕಂಟೈನರ್ ಇನಿಶಿಯೇಟಿವ್), CRI (ಕಂಟೇನರ್ ರನ್ಟೈಮ್ ಇಂಟರ್ಫೇಸ್) ಮತ್ತು CNI (ಕಂಟೇನರ್ ನೆಟ್ವರ್ಕಿಂಗ್ ಇಂಟರ್ಫೇಸ್) ನಂತಹ ವಿಶೇಷಣಗಳೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. Docker, Kubernetes, QEMU, ಮತ್ತು OpenStack ಜೊತೆಗಿನ ಸಂಯೋಜನೆಗಳು ಲಭ್ಯವಿದೆ.
ಕಂಟೇನರ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಸಿಸ್ಟಮ್ಗಳೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಧಾರಕ ನಿರ್ವಹಣೆಯನ್ನು ಅನುಕರಿಸುವ ಪದರವನ್ನು ಬಳಸಿಕೊಂಡು ಸಾಧಿಸಲಾಗುತ್ತದೆ, ಇದು gRPC ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ವಿಶೇಷ ಪ್ರಾಕ್ಸಿ ಮೂಲಕ ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ನಿಯಂತ್ರಣ ಏಜೆಂಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. ವರ್ಚುವಲ್ ಪರಿಸರದ ಒಳಗೆ, ಇದು ಹೈಪರ್ವೈಸರ್ನಿಂದ ಪ್ರಾರಂಭಿಸಲ್ಪಡುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲಾದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಅಗತ್ಯ ವೈಶಿಷ್ಟ್ಯಗಳ ಕನಿಷ್ಠ ಸೆಟ್ ಅನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಹೈಪರ್ವೈಸರ್ ಆಗಿ, QEMU ಟೂಲ್ಕಿಟ್ನೊಂದಿಗೆ ಡ್ರ್ಯಾಗನ್ಬಾಲ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ (ಕಂಟೇನರ್ಗಳಿಗೆ ಹೊಂದುವಂತೆ KVM ಆವೃತ್ತಿ) ಬಳಕೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ, ಜೊತೆಗೆ ಫೈರ್ಕ್ರಾಕರ್ ಮತ್ತು ಕ್ಲೌಡ್ ಹೈಪರ್ವೈಸರ್. ಸಿಸ್ಟಮ್ ಪರಿಸರವು ಪ್ರಾರಂಭಿಕ ಡೀಮನ್ ಮತ್ತು ಏಜೆಂಟ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಏಜೆಂಟ್ ಓಸಿಐ ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ ಬಳಕೆದಾರ-ವ್ಯಾಖ್ಯಾನಿತ ಕಂಟೈನರ್ ಚಿತ್ರಗಳನ್ನು ಡಾಕರ್ಗಾಗಿ ಮತ್ತು ಸಿಆರ್ಐ ಕುಬರ್ನೆಟ್ಸ್ಗಾಗಿ ರನ್ ಮಾಡುತ್ತದೆ. ಡಾಕರ್ ಜೊತೆಯಲ್ಲಿ ಬಳಸಿದಾಗ, ಪ್ರತಿ ಕಂಟೇನರ್ಗೆ ಪ್ರತ್ಯೇಕ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ. ಹೈಪರ್ವೈಸರ್-ಲಾಂಚ್ಡ್ ಪರಿಸರವನ್ನು ಗೂಡು ಧಾರಕಗಳಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ.
ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು, DAX ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಬ್ಲಾಕ್ ಸಾಧನ ಮಟ್ಟವನ್ನು ಬಳಸದೆ ಪುಟ ಸಂಗ್ರಹವನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ FS ಗೆ ನೇರ ಪ್ರವೇಶ), ಮತ್ತು ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಅನುಮತಿಸುವ ಒಂದೇ ರೀತಿಯ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಕಡಿತಗೊಳಿಸಲು KSM (ಕರ್ನಲ್ Samepage ವಿಲೀನಗೊಳಿಸುವಿಕೆ) ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಮತ್ತು ವಿವಿಧ ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸಾಮಾನ್ಯ ಸಿಸ್ಟಮ್ ಪರಿಸರ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವುದು.
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ:
- ಪರ್ಯಾಯ ರನ್ಟೈಮ್ (ರನ್ಟೈಮ್-ಆರ್ಎಸ್) ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದು ಕಂಟೈನರ್ಗಳ ಸ್ಟಫಿಂಗ್ ಅನ್ನು ರೂಪಿಸುತ್ತದೆ, ಇದನ್ನು ರಸ್ಟ್ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ (ಹಿಂದೆ ಸರಬರಾಜು ಮಾಡಿದ ರನ್ಟೈಮ್ ಅನ್ನು ಗೋ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ). ಚಾಲನಾಸಮಯವು OCI, CRI-O ಮತ್ತು Containerd ನೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ, ಇದು ಡಾಕರ್ ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್ಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ.
- KVM ಮತ್ತು rust-vmm ಆಧಾರಿತ ಹೊಸ ಡ್ರ್ಯಾಗನ್ಬಾಲ್ ಹೈಪರ್ವೈಸರ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
- VFIO ಬಳಸಿಕೊಂಡು GPU ಪ್ರವೇಶ ಫಾರ್ವರ್ಡ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- cgroup v2 ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- "config.d/" ಡೈರೆಕ್ಟರಿಯಲ್ಲಿರುವ ಪ್ರತ್ಯೇಕ ಫೈಲ್ಗಳಲ್ಲಿ ಬ್ಲಾಕ್ಗಳನ್ನು ಬದಲಿಸುವ ಮೂಲಕ ಮುಖ್ಯ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸದೆಯೇ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ಫೈಲ್ ಪಥಗಳೊಂದಿಗೆ ಸುರಕ್ಷಿತವಾಗಿ ಕೆಲಸ ಮಾಡಲು ರಸ್ಟ್ ಘಟಕಗಳು ಹೊಸ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುತ್ತವೆ.
- virtiofsd ಘಟಕವನ್ನು (C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ) virtiofsd-rs (ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ) ನೊಂದಿಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ.
- QEMU ಘಟಕಗಳ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- QEMU ಅಸಮಕಾಲಿಕ I/O ಗಾಗಿ io_uring API ಅನ್ನು ಬಳಸುತ್ತದೆ.
- QEMU ಮತ್ತು Cloud-hypervisor ಗಾಗಿ Intel TDX (ವಿಶ್ವಾಸಾರ್ಹ ಡೊಮೇನ್ ವಿಸ್ತರಣೆಗಳು) ವಿಸ್ತರಣೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ನವೀಕರಿಸಿದ ಘಟಕಗಳು: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux ಕರ್ನಲ್ 5.19.2.
ಮೂಲ: opennet.ru