د کاتا کانټینر 3.2 پروژې خوشې کول خپاره شوي ، د بشپړ مجازی میکانیزمونو پراساس د انزوا په کارولو سره د کانټینرونو اجرا کولو تنظیم کولو لپاره سټک رامینځته کوي. پروژه د انټیل او هایپر لخوا د کلیر کانټینرونو او رن وی ټیکنالوژیو په ترکیب سره رامینځته شوې. د پروژې کوډ په Go او Rust کې لیکل شوی، او د اپاچي 2.0 جواز لاندې ویشل شوی. د پروژې پراختیا د یوې کاري ډلې لخوا څارل کیږي چې د خپلواکې ادارې OpenStack Foundation تر نظارت لاندې رامینځته شوې ، چې پکې شرکتونه لکه کینونیکل ، چین موبایل ، ډیل/EMC ، ایزی سټاک ، ګوګل ، هووای ، نیټ ایپ ، ریډ هټ ، SUSE او ZTE شامل دي. .
کاټا د رن ټایم پراساس دی ، کوم چې تاسو ته اجازه درکوي کمپیکٹ مجازی ماشینونه رامینځته کړئ چې د بشپړ هایپروایزر په کارولو سره پرمخ ځي ، د دودیز کانټینرونو کارولو پرځای چې یو عام لینکس کرنل کاروي او د نوم ځایونو او cgroups په کارولو سره جلا شوي. د مجازی ماشینونو کارول تاسو ته اجازه درکوي د لوړې کچې امنیت ترلاسه کړئ چې د لینکس کرنل کې د زیانونو د استخراج له امله رامینځته شوي بریدونو پروړاندې محافظت کوي.
د کاتا کانټینرونه د دودیزو کانټینرونو محافظت ته وده ورکولو لپاره د ورته مجازی ماشینونو کارولو وړتیا سره د موجوده کانټینر جلا کولو زیربنا کې ادغام باندې تمرکز کوي. پروژه داسې میکانیزمونه چمتو کوي چې د لږ وزن لرونکي مجازی ماشینونو مطابقت د مختلف کانټینر جلا کولو زیربناونو ، د کانټینر آرکیسټریشن پلیټ فارمونو او مشخصاتو لکه OCI (د خلاص کانټینر نوښت) ، CRI (کانټینر د چلولو انٹرفیس) او CNI (کانټینر شبکې انٹرفیس) سره برابر کړي. وسیلې د ډاکر ، کوبرنیټس ، QEMU او OpenStack سره د ادغام لپاره شتون لري.
د کانټینر مدیریت سیسټمونو سره ادغام د یوې پرت په کارولو سره ترلاسه کیږي چې د کانټینر مدیریت سمول کوي ، کوم چې د GRPC انٹرفیس او ځانګړي پراکسي له لارې په مجازی ماشین کې مدیریت اجنټ ته لاسرسی لري. د مجازی چاپیریال دننه، کوم چې د هایپروایزر لخوا پیل شوی، یو ځانګړی مطلوب لینکس کرنل کارول کیږي، چې یوازې د اړینو وړتیاو لږترلږه سیټ لري.
د هایپروایزر په توګه ، دا د QEMU تولک کټ سره د Dragonball Sandbox (د کانټینرونو لپاره مطلوب KVM نسخه) کارولو ملاتړ کوي ، په بیله بیا د فائر کریکر او کلاوډ هایپروایسر. د سیسټم چاپیریال کې د پیل کولو ډیمون او اجنټ شامل دي. اجنټ د کارونکي لخوا ټاکل شوي کانټینر عکسونو اجرا کول د OCI ب formatه کې د Docker او CRI لپاره د کوبرنیټس لپاره چمتو کوي. کله چې د ډاکر سره په ګډه کارول کیږي ، د هر کانټینر لپاره جلا مجازی ماشین رامینځته کیږي ، د بیلګې په توګه. د هایپروایزر په سر کې روان چاپیریال د کانټینرونو د ځړولو لپاره کارول کیږي.
د حافظې مصرف کمولو لپاره ، د DAX میکانیزم کارول کیږي (د فایل سیسټم ته مستقیم لاسرسی ، د بلاک وسیلې کچې کارولو پرته د پا pageې کیچ بای پاس کول) ، او د ورته حافظې ساحو د نقل کولو لپاره ، KSM (Kernel Samepage Merging) ټیکنالوژي کارول کیږي ، کوم چې تاسو ته اجازه درکوي. د کوربه سیسټم سرچینو شریکول تنظیم کول او د مختلف میلمنو سیسټمونو سره وصل کول د ګډ سیسټم چاپیریال ټیمپلیټ شریکوي.
په نوې نسخه کې:
- د AMD64 (x86_64) معمارۍ لپاره د ملاتړ سربیره، د ARM64 (Aarch64) او s390 (IBM Z) جوړښتونو لپاره ریلیزونه چمتو شوي. د ppc64le جوړښت (IBM پاور) لپاره ملاتړ د پراختیا په حال کې دی.
- د کانټینر عکسونو ته د لاسرسي تنظیم کولو لپاره ، د Nydus 2.2.0 فایل سیسټم کارول کیږي ، کوم چې د معیاري عکسونو سره د مؤثره همکارۍ لپاره د مینځپانګې پته کاروي. Nydus د الوتنې په جریان کې د عکسونو بارولو ملاتړ کوي (یوازې د اړتیا په وخت کې ډاونلوډ کوي) ، د نقل شوي ډیټا ډیپلیکیشن چمتو کوي ، او کولی شي د ریښتیني ذخیره کولو لپاره مختلف پس منظرونه وکاروي. د POSIX مطابقت چمتو شوی (د Composefs په څیر، د Nydus تطبیق د OverlayFS وړتیاوې د EROFS یا FUSE ماډل سره یوځای کوي).
- د ډریګنبال مجازی ماشین مدیر د کاتا کانټینر پروژې اصلي جوړښت کې مدغم شوی ، کوم چې اوس به په ګډ ذخیره کې رامینځته شي.
- د کوربه چاپیریال څخه د مجازی ماشین سره د وصل کولو لپاره د کاټا سیټل یوټیلیټ کې د ډیبګ کولو فنکشن اضافه شوی.
- د GPU مدیریت وړتیاوې پراخه شوي او د محرم کمپیوټري (محرم کانټینر) لپاره کانټینرونو ته د GPUs لیږلو لپاره ملاتړ اضافه شوی ، کوم چې د کوربه چاپیریال یا هایپروایزر سره د جوړجاړي په صورت کې د ساتنې لپاره د ډیټا کوډ کولو ، حافظې او اجرایی حالت چمتو کوي.
- په کانټینرونو یا سینڈ باکس چاپیریال کې کارول شوي وسیلو اداره کولو لپاره فرعي سیسټم Runtime-rs ته اضافه شوی. د vfio، بلاک، شبکې او نورو وسیلو سره کار کوي.
- د OCI Runtime 1.0.2 او Kubernetes 1.23.1 سره مطابقت چمتو شوی.
- دا سپارښتنه کیږي چې ریلیز 6.1.38 د پیچونو سره د لینکس کرنل په توګه وکاروئ.
- پراختیا د جینکنز دوامداره ادغام سیسټم کارولو څخه د GitHub اعمالو ته لیږدول شوې.
سرچینه: opennet.ru