Amazon компаниясынын инженери Сэмюэл Карп иштеп чыгууда Linux- AWS үчүн Bottlerocket бөлүштүрүү жана контейнерлерди изоляциялоо технологиялары, OCI (Ачык контейнер демилгеси) спецификациясына ылайык курулган контейнерлерди изоляцияланган түрдө ишке киргизүүгө мүмкүндүк берүү үчүн FreeBSD түрмө чөйрөлөрүнө негизделген жаңы иштөө убактысын, runjди иштеп чыгууда. Долбоор эксперименталдык катары жайгаштырылган, бош убакта иштелип чыккан жана учурда прототип баскычында. Код Go тилинде жазылган жана BSD лицензиясы боюнча таратылган.
Иштеп чыгуу талап кылынган деңгээлге жеткенден кийин, долбоор Docker жана Kubernetes системаларындагы стандарттуу иштөө убактысын алмаштыруу үчүн runj колдонулушу мүмкүн болгон деңгээлге чейин өсүшү мүмкүн, анын ордуна контейнерлерди иштетүү үчүн FreeBSD колдонулат. LinuxOCI иштөө убактысы учурда контейнерди түзүү, жок кылуу, баштоо, мажбурлап токтотуу жана абалын баалоо буйруктарын ишке ашырат. Контейнердин пайдалуу жүктөмдөрү стандарттуу же алынып салынган FreeBSD чөйрөсүн колдонуу менен курулат.
OCI спецификациясы азырынча FreeBSDди колдобогондуктан, долбоор түрмөнү жана FreeBSDди конфигурациялоого байланыштуу бир катар кошумча параметрлерди иштеп чыкты, аларды негизги OCI спецификациясына киргизүү үчүн тапшыруу пландаштырылууда. Түрмөнү башкаруу үчүн FreeBSDден jail, jls, jexec, kill жана ps утилиталары системалык чалууларга түз кирбестен колдонулат. Келечектеги пландар ядронун RCTL интерфейси аркылуу ресурстарды чектөөнү башкаруу үчүн колдоону кошууну камтыйт.
Долбоордун репозиторийинде өзүнүн иштөө убактысынан тышкары, FreeBSDди колдоо үчүн модификацияланган иштөө убактысынын контейнери (Dockerде колдонулат) менен колдонуу үчүн эксперименталдык катмар да иштелип чыгууда. FreeBSD rootf'терин OCI менен шайкеш контейнер сүрөтүнө айландыруу үчүн атайын утилита сунушталат. Түзүлгөн сүрөттү кийинчерээк контейнерге импорттоого болот.
Source: opennet.ru
