Runj - FreeBSD Jail 기반 컨테이너 관리를 위한 OCI 호환 툴킷

AWS용 Bottlerocket Linux 배포 및 컨테이너 격리 기술을 개발하는 Amazon 엔지니어인 Samuel Karp는 OCI(Open Container) 사양 이니셔티브에 따라 설계된 컨테이너의 격리된 시작을 제공하기 위해 FreeBSD Jail 환경을 기반으로 새로운 런타임 Runj를 개발하고 있습니다. . 이 프로젝트는 실험적인 것으로 자리 잡았고, 주요 작업에서 자유 시간에 개발되었으며 아직 프로토타입 단계에 있습니다. 코드는 Go로 작성되었으며 BSD 라이센스에 따라 배포됩니다.

개발을 적절한 수준으로 끌어올린 후 프로젝트는 잠재적으로 runj를 사용하여 Docker 및 Kubernetes 시스템의 일반 런타임을 대체하고 Linux 대신 FreeBSD를 사용하여 컨테이너를 실행할 수 있는 수준으로 성장할 수 있습니다. OCI 런타임에서는 현재 컨테이너의 상태를 생성, 삭제, 시작, 강제 종료 및 평가하기 위한 명령이 구현되어 있습니다. 컨테이너 채우기는 표준 또는 간단한 FreeBSD 환경을 기반으로 생성됩니다.

OCI 사양은 아직 FreeBSD를 지원하지 않기 때문에 프로젝트에서는 Jail 및 FreeBSD 구성과 관련된 여러 추가 매개변수를 개발했으며 이는 기본 OCI 사양에 포함되도록 제출할 예정입니다. Jail을 관리하기 위해 시스템 호출에 직접 액세스하지 않고 FreeBSD의 JLS, jexec, Kill 및 ps 유틸리티를 사용합니다. 향후 계획에는 커널 RCTL 인터페이스를 통한 리소스 제한 관리 지원 추가가 포함됩니다.

자체 런타임 외에도 FreeBSD를 지원하도록 수정된 런타임 컨테이너d(Docker에서 사용됨)와 함께 사용하기 위해 프로젝트 저장소에서 실험적 계층도 개발되고 있습니다. FreeBSD rootfs를 OCI 호환 컨테이너 이미지로 변환하기 위한 특수 유틸리티가 제공됩니다. 생성된 이미지는 나중에 컨테이너로 가져올 수 있습니다.

출처 : opennet.ru