Piştî du salan ji pêşkeftinê, serbestberdana projeya Kata Containers 3.0 hate weşandin, ku ji bo organîzekirina darvekirina konteyneran bi karanîna îzolasyonê li ser bingeha mekanîzmayên virtualkirina bêkêmasî, stûnek pêş dixe. Proje ji hêla Intel û Hyper ve bi tevlihevkirina Clear Containers û teknolojiyên runV ve hate afirandin. Koda projeyê di Go û Rust de hatî nivîsandin, û di bin lîsansa Apache 2.0 de tê belav kirin. Pêşxistina projeyê ji hêla komek xebatê ya ku di bin banê rêxistina serbixwe OpenStack Weqfa ve hatî çêkirin ve tê şopandin, ku tê de pargîdaniyên wekî Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE û ZTE pêk tê. .
Di dilê Kata de dema xebitandinê heye, ku şiyana afirandina makîneyên virtual kompakt ên ku bi karanîna hîpervisorek bêkêmasî dixebitin peyda dike, li şûna karanîna konteynerên kevneşopî yên ku kernelek Linux-ê ya hevpar bikar tînin û bi karanîna cîhên navan û cgroupan têne veqetandin peyda dike. Bikaranîna makîneyên virtual dihêle hûn bigihîjin astek bilind a ewlehiyê ku li hember êrişên ku ji ber îstismarkirina qelsiyên di kernel Linux-ê de têne çêkirin diparêze.
Kata Konteynirên li ser entegrasyonê di binesaziyên îzolekirina konteyneran a heyî de bi şiyana karanîna makîneyên virtual yên wekhev ji bo zêdekirina parastina konteynerên kevneşopî balê dikişîne. Proje mekanîzmayan peyda dike da ku lihevhatina makîneyên virtual yên sivik bi binesaziyên cihêreng ên îzolekirina konteyneran, platformên orkestrasyona konteyneran û taybetmendiyên wekî OCI (Insiyatîfa Konteynirê Vekirî), CRI (Navbera Demjimêra Rêvekirina Konteynirê) û CNI (Navbera Torgiloka Konteynirê) peyda bike. Amûrên ji bo entegrasyonê bi Docker, Kubernetes, QEMU û OpenStack re hene.
Yekbûnek bi pergalên rêveberiya konteynerê re bi karanîna qatek ku rêveberiya konteynerê simule dike, ku bi navgîniya gRPC û proxyek taybetî ve digihîje kargêrê rêveberiyê di makîneya virtual de, tê bidestxistin. Di hundurê hawîrdora virtual de, ku ji hêla hypervisor ve hatî destpêkirin, kernelek Linux-ê ya bi taybetî xweşbînkirî tê bikar anîn, ku tenê komek hindiktirîn kapasîteyên pêwîst dihewîne.
Wekî hîpervisor, ew karanîna Dragonball Sandbox (çapek KVM-ya ku ji bo konteynerên xweşbînkirî) bi amûra QEMU, û her weha Firecracker û Cloud Hypervisor piştgirî dike. Jîngeha pergalê di nav xwe de daemonek destpêkê û ajanek heye. Ajan ji bo Docker û CRI ji bo Kubernetes di formata OCI de wêneyên konteynerê yên ji hêla bikarhêner ve hatî destnîşankirin peyda dike. Dema ku bi Docker re tê bikar anîn, ji bo her konteynerek makîneyek virtual ya cihê tê afirandin, ango. Jîngeha ku li ser hîpervisorê dimeşe ji bo destpêkirina hêlînên konteyneran tê bikar anîn.
Ji bo kêmkirina mezaxtina bîranînê, mekanîzmaya DAX tê bikar anîn (gihîştina rasterast a pergala pelan, derbaskirina cache rûpelê bêyî karanîna asta cîhaza blokê), û ji bo jêbirina deverên bîranînê yên yeksan, teknolojiya KSM (Kernel Samepage Merging) tê bikar anîn, ku destûrê dide we. ji bo organîzekirina parvekirina çavkaniyên pergala mêvandar û girêdana bi pergalên mêvan ên cihêreng şablonek hawîrdora pergalê ya hevpar parve bikin.
Di guhertoya nû de:
- Dema xebitandinê ya alternatîf (runtime-rs) tê pêşniyar kirin, ku dagirtina konteyneran pêk tîne, ku bi zimanê Rust hatî nivîsandin (dema xebitandinê ya berê hatî peyda kirin bi zimanê Go hatî nivîsandin). Runtime bi OCI, CRI-O û Containerd re hevaheng e, dihêle ku ew bi Docker û Kubernetes re were bikar anîn.
- Hipervisorek nû ya dragonball li ser bingeha KVM û rust-vmm hate pêşniyar kirin.
- Ji bo şandina gihîştina GPU-yê bi karanîna VFIO piştgirî zêde kir.
- Piştgiriya ji bo cgroup v2 zêde kir.
- Piştgiriya ji bo guheztina mîhengan bêyî guheztina pelê veavakirina sereke bi guheztina blokan di pelên cihêreng ên ku di pelrêça "config.d/" de cih digirin ve hatî bicîh kirin.
- Parçeyên Rust pirtûkxaneyek nû vedihewîne ji bo ku bi ewlehî bi riyên pelan re bixebite.
- Parçeya virtiofsd (bi C hatî nivîsandin) bi virtiofsd-rs (bi Rust hatî nivîsandin) hate guheztin.
- Piştgiriyek ji bo pêkhateyên QEMU sandboxing zêde kir.
- QEMU ji bo I/O asynchronous API-ya io_uring bikar tîne.
- Piştgiriya ji bo pêvekên Intel TDX (Trusted Domain Extensions) ji bo QEMU û Cloud-hypervisor hatiye bicîh kirin.
- Pêkhatên nûvekirî: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, kernel Linux 5.19.2.
Source: opennet.ru