Samuel Karp, un inginer la Amazon care dezvoltă tehnologiile de distribuție Bottlerocket Linux și de izolare a containerelor pentru AWS, dezvoltă un nou runj runj bazat pe mediile de închisoare FreeBSD pentru a oferi lansări izolate de containere proiectate în conformitate cu inițiativa specificației OCI (Open Container) . Proiectul este poziționat ca experimental, desfășurat în timpul liber din lucrarea principală și se află încă în stadiul de prototip. Codul este scris în Go și distribuit sub licența BSD.
După ce a adus dezvoltarea la nivelul corespunzător, proiectul poate crește la un nivel care vă permite să utilizați runj pentru a înlocui timpul de execuție obișnuit în sistemele Docker și Kubernetes, folosind FreeBSD în loc de Linux pentru a rula containere. Din runtime OCI, comenzile sunt implementate în prezent pentru a crea, șterge, porni, forța terminarea și evalua starea containerelor. Umplerea containerului este creată pe baza mediului FreeBSD standard sau redus.
Deoarece specificația OCI nu acceptă încă FreeBSD, proiectul a dezvoltat o serie de parametri suplimentari legați de configurarea închisorii și FreeBSD, care sunt planificate să fie depuse pentru includerea în specificația OCI principală. Pentru a gestiona închisoarea, se folosesc utilitarele jail, jls, jexec, kill și ps de la FreeBSD, fără a accesa direct apelurile de sistem. Planurile viitoare includ adăugarea de suport pentru gestionarea limitării resurselor prin interfața RCTL a nucleului.
Pe lângă propriul său timp de execuție, în depozitul proiectului este dezvoltat și un strat experimental pentru a fi utilizat cu runtime containerd (utilizat în Docker), modificat pentru a suporta FreeBSD. Este oferit un utilitar special pentru a converti rootf-urile FreeBSD într-o imagine de container compatibilă cu OCI. Imaginea creată poate fi importată ulterior în containerd.
Sursa: opennet.ru