I muri i nga tau e rua o te whakawhanaketanga, kua whakaputahia te tukunga o te kaupapa Kata Containers 3.0, e whakawhanake ana i te puranga mo te whakahaere i nga mahi o nga ipu ma te wehe i runga i nga tikanga marikotanga katoa. I hangaia te kaupapa e Intel me Hyper ma te whakakotahi i nga Ipu Maama me nga hangarau runV. Ko te waehere kaupapa kua tuhia ki te Haere me te Rust, ka tohatohahia i raro i te raihana Apache 2.0. Ko te whakawhanaketanga o te kaupapa kei te tirotirohia e tetahi roopu mahi i hangaia i raro i te maru o te whakahaere motuhake OpenStack Foundation, kei roto ko nga kamupene penei i Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE me ZTE .
Kei te ngakau o Kata ko te wa whakahaere, e whakarato ana i te kaha ki te hanga mihini mariko kiato e rere ana ma te whakamahi i te hypervisor katoa, kaua ki te whakamahi i nga ipu tuku iho e whakamahi ana i te kernel Linux noa, ka wehea ma te whakamahi i nga mokowāingoa me nga roopu c. Ma te whakamahi i nga miihini mariko ka taea e koe te whakatutuki i te taumata teitei o te haumarutanga e tiaki ana i nga whakaeke i puta mai i te whakamahi i nga whakaraeraetanga o te kernel Linux.
Kei te arotahi a Kata Containers ki te whakauru ki roto i nga hanganga wehe ipu me te kaha ki te whakamahi i nga miihini mariko rite ki te whakarei ake i te whakamarumaru o nga ipu tuku iho. Ka whakaratohia e te kaupapa nga tikanga hei whakarite i te hototahitanga o nga miihini mariko mama me nga momo hanganga wehe ipu, nga papahanga whakahiato ipu me nga whakaritenga penei i te OCI (Open Container Initiative), CRI (Container Runtime Interface) me CNI (Container Networking Interface). Kei te waatea nga taputapu mo te whakauru ki a Docker, Kubernetes, QEMU me OpenStack.
Ko te whakauru ki nga punaha whakahaere ipu ka tutuki ma te whakamahi i tetahi paparanga e whakataurite ana i te whakahaere ipu, e uru ana ki te kaihoko whakahaere i roto i te miihini mariko ma te atanga gRPC me tetahi takawaenga motuhake. I roto i te taiao mariko, i whakarewahia e te hypervisor, ka whakamahia he kakano Linux kua tino arotauhia, kei roto anake te huinga iti o nga kaha e tika ana.
Hei hypervisor, e tautoko ana i te whakamahi i te Dragonball Sandbox (he putanga o KVM kua arotauhia mo nga ipu) me te kete taputapu QEMU, me te Firecracker me te Cloud Hypervisor. Kei roto i te taiao punaha he daemon arawhiti me tetahi kaihoko. Ka tukuna e te kaihoko nga whakaahua ipu kua tautuhia e te kaiwhakamahi ki te whakatakotoranga OCI mo Docker me CRI mo Kubernetes. Ina whakamahia tahi me Docker, ka hangaia he miihini mariko motuhake mo ia ipu, i.e. Ko te taiao e rere ana i runga o te hypervisor ka whakamahia mo te whakarewatanga o nga ipu.
Hei whakaiti i te kohi mahara, ka whakamahia te tikanga DAX (te uru tika ki te punaha konae, te maataki i te keteroki wharangi me te kore e whakamahi i te taumata o te taputapu paraka), me te tango i nga waahi mahara orite, ka whakamahia te hangarau KSM (Kernel Samepage Merging), ka taea e koe. ki te whakarite i te tiritiri i nga rauemi punaha kaihautu me te hono atu ki nga punaha manuhiri rereke ka tohatoha i tetahi tauira taiao punaha.
I roto i te putanga hou:
- Kei te whakaarohia he wa whakahaere (runtime-rs) hei whakaki i nga ipu, i tuhia ki te reo Rust (ko te waa whakahaere i tukuna i mua i tuhia ki te reo Haere). He hototahi ki OCI, CRI-O me Containerd te wa whakahaere, ka taea te whakamahi me Docker me Kubernetes.
- He kaiwhangawhanga tarakona poikiri hou i runga i te KVM me te waikura-vmm kua tohua.
- He tautoko taapiri mo te tuku whakamua ki te GPU ma te whakamahi i te VFIO.
- He tautoko taapiri mo cgroup v2.
- Ko te tautoko mo te whakarereke i nga tautuhinga me te kore e whakarereke i te konae whirihoranga matua kua whakatinanahia ma te whakakapi i nga poraka i roto i nga konae motuhake kei roto i te raarangi "config.d/".
- Ko nga waahanga waikura he whare pukapuka hou mo te mahi haumaru me nga ara konae.
- Ko te wahanga virtiofsd (i tuhia ki C) kua whakakapihia ki te virtiofsd-rs (i tuhia ki te Rust).
- He tautoko taapiri mo nga waahanga kirikiri QEMU.
- Ka whakamahia e QEMU te io_uring API mo te I/O tukutahi.
- Ko te tautoko mo nga toronga Intel TDX (Trusted Domain Extensions) kua whakatinanahia mo QEMU me te Cloud-hypervisor.
- Kua whakahoutia nga waahanga: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux kernel 5.19.2.
Source: opennet.ru