Samuelis Karpas, „Amazon“ inžinierius, kuriantis „Bottlerocket Linux“ platinimo ir konteinerių izoliavimo technologijas, skirtas AWS, kuria naują vykdymo laiką, pagrįstą „FreeBSD“ kalėjimo aplinkomis, kad būtų galima atskirai paleisti konteinerius, sukurtus pagal OCI (Open Container) specifikacijų iniciatyvą. . Projektas pozicionuojamas kaip eksperimentinis, kuriamas laisvu nuo pagrindinio darbo laiku ir vis dar yra prototipo stadijoje. Kodas parašytas Go ir platinamas pagal BSD licenciją.
Perkėlus plėtrą į tinkamą lygį, projektas gali išaugti iki tokio lygio, kuris leis naudoti runj, kad pakeistumėte įprastą vykdymo laiką Docker ir Kubernetes sistemose, naudojant FreeBSD, o ne Linux konteineriams paleisti. Iš OCI vykdymo laiko šiuo metu įdiegtos komandos, skirtos sukurti, ištrinti, paleisti, priverstinai nutraukti ir įvertinti konteinerių būseną. Konteinerio užpildymas yra sukurtas remiantis standartine arba pašalinta FreeBSD aplinka.
Kadangi OCI specifikacija dar nepalaiko FreeBSD, projekte buvo sukurta nemažai papildomų parametrų, susijusių su jail ir FreeBSD konfigūravimu, kuriuos planuojama pateikti įtraukti į pagrindinę OCI specifikaciją. Norint valdyti kalėjimą, naudojamos jail, jls, jexec, kill ir ps paslaugos iš FreeBSD, be tiesioginės prieigos prie sistemos skambučių. Ateities planai apima išteklių apribojimo valdymo palaikymą per branduolio RCTL sąsają.
Be savo vykdymo laiko, projekto saugykloje taip pat kuriamas eksperimentinis sluoksnis, skirtas naudoti su runtime konteineriu (naudojamas Docker), modifikuotu, kad palaikytų FreeBSD. Siūloma speciali programa, skirta FreeBSD rootf failams konvertuoti į su OCI suderinamą konteinerio vaizdą. Sukurtą vaizdą vėliau galima importuoti į konteinerį.
Šaltinis: opennet.ru