Семјуел Карп, инженер во Амазон кој ја развива технологијата за дистрибуција на Bottlerocket Linux и изолација на контејнери за AWS, развива нов рок на траење заснован на затворски средини на FreeBSD за да обезбеди изолирано лансирање на контејнери дизајнирани во согласност со иницијативата за спецификација OCI (Отворен контејнер) . Проектот е позициониран како експериментален, развиен во слободно време од главната работа и сè уште е во фаза на прототип. Кодот е напишан во Go и се дистрибуира под лиценцата BSD.
Откако ќе го доведе развојот на соодветно ниво, проектот потенцијално може да порасне на ниво што ќе ви овозможи да користите runj за да го замените редовното време на траење во системите Docker и Kubernetes, користејќи FreeBSD наместо Linux за пуштање контејнери. Од времетраењето на OCI, моментално се имплементирани команди за креирање, бришење, стартување, принудно завршување и оценување на состојбата на контејнерите. Полнењето на контејнерот е создадено врз основа на стандардната или одземената околина на FreeBSD.
Бидејќи спецификацијата OCI сè уште не поддржува FreeBSD, проектот разви голем број дополнителни параметри поврзани со конфигурирање на jail и FreeBSD, кои се планира да бидат поднесени за вклучување во главната OCI спецификација. За управување со затвор, се користат алатките jail, jls, jexec, kill и ps од FreeBSD, без директен пристап до системските повици. Идните планови вклучуваат додавање поддршка за управување со ограничување на ресурсите преку интерфејсот RCTL на јадрото.
Покрај сопственото траење, во проектното складиште се развива и експериментален слој за употреба со контејнер за време на траење (се користи во Docker), модифициран за поддршка на FreeBSD. Понудена е посебна алатка за конвертирање на rootf на FreeBSD во слика на контејнер компатибилна со OCI. Создадената слика подоцна може да се увезе во контејнер.
Извор: opennet.ru