ٻن سالن جي ترقي کان پوء، ڪاتا ڪنٽينرز 3.0 پروجيڪٽ جو رليز شايع ڪيو ويو آهي، مڪمل ورچوئلائيزيشن ميڪانيزم جي بنياد تي الڳ الڳ استعمال ڪندي ڪنٽينرز جي عمل کي منظم ڪرڻ لاء هڪ اسٽيڪ کي ترقي ڪندي. پروجيڪٽ Intel ۽ Hyper پاران Clear Containers ۽ runV ٽيڪنالاجيز کي گڏ ڪندي ٺاهي وئي. پروجيڪٽ ڪوڊ Go and Rust ۾ لکيل آهي، ۽ Apache 2.0 لائسنس تحت ورهايو ويو آهي. پروجيڪٽ جي ترقي جي نگراني هڪ ڪم ڪندڙ گروپ طرفان ڪئي وئي آهي جيڪا آزاد تنظيم OpenStack فائونڊيشن جي سرپرستي هيٺ ٺاهي وئي آهي، جنهن ۾ ڪمپنيون شامل آهن جهڙوڪ Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE ۽ ZTE. .
ڪاتا جي دل ۾ رن ٽائم آهي، جيڪو ڪمپيڪٽ ورچوئل مشينون ٺاهڻ جي صلاحيت مهيا ڪري ٿو جيڪي مڪمل هائپر وائزر استعمال ڪندي هلن ٿيون، بدران روايتي ڪنٽينرز کي استعمال ڪرڻ جي جيڪي عام لينڪس ڪنيل استعمال ڪن ٿيون ۽ نالا اسپيس ۽ سي گروپ استعمال ڪندي الڳ ٿيل آهن. ورچوئل مشينن جو استعمال توهان کي اعلي سطحي سيڪيورٽي حاصل ڪرڻ جي اجازت ڏئي ٿو جيڪا لينڪس ڪنيل ۾ ڪمزورين جي استحصال جي ڪري حملن جي خلاف حفاظت ڪري ٿي.
ڪاتا ڪنٽينرز موجوده ڪنٽينر آئسوليشن انفرااسٽرڪچرز ۾ انضمام تي مرڪوز آهن ، ساڳين ورچوئل مشينن کي استعمال ڪرڻ جي صلاحيت سان روايتي ڪنٽينرز جي تحفظ کي وڌائڻ لاءِ. پروجيڪٽ مختلف ڪنٽينر آئسوليشن انفراسٽرڪچر، ڪنٽينر آرڪيسٽريشن پليٽ فارمز ۽ وضاحتن جهڙوڪ او سي آءِ (اوپن ڪنٽينر انيشيئيٽو)، سي آر آءِ (ڪنٽينر رن ٽائم انٽرفيس) ۽ سي اين آءِ (ڪنٽينر نيٽ ورڪنگ انٽرفيس) سان هلڪي وزن واري ورچوئل مشين جي مطابقت کي يقيني بڻائڻ لاءِ ميکانيزم فراهم ڪري ٿو. اوزار Docker، Kubernetes، QEMU ۽ OpenStack سان انضمام لاءِ موجود آهن.
ڪنٽينر مئنيجمينٽ سسٽم سان انضمام هڪ پرت استعمال ڪندي حاصل ڪيو ويو آهي جيڪو ڪنٽينر مينيجمينٽ کي نقل ڪري ٿو، جيڪو مجازي مشين ۾ مئنيجنگ ايجنٽ تائين رسائي ڪري ٿو gRPC انٽرفيس ۽ هڪ خاص پراکسي ذريعي. ورچوئل ماحول جي اندر، جيڪو هائپرائزر پاران شروع ڪيو ويو آهي، هڪ خاص طور تي بهتر ڪيل لينڪس ڪنيل استعمال ڪيو ويندو آهي، جنهن ۾ صرف ضروري صلاحيتن جو گهٽ ۾ گهٽ سيٽ شامل آهي.
هڪ هائپر وائيزر جي طور تي، اهو استعمال ڪري ٿو ڊريگن بال سينڊ باڪس (ڪنٽينرز لاءِ بهتر ڪيل KVM جو ايڊيشن) QEMU ٽول ڪٽ سان گڏو گڏ فائر ڪريڪر ۽ Cloud Hypervisor. سسٽم ماحول ۾ هڪ شروعاتي ڊيمن ۽ هڪ ايجنٽ شامل آهي. ايجنٽ Docker ۽ CRI لاءِ ڪبرنيٽس لاءِ OCI فارميٽ ۾ صارف جي بيان ڪيل ڪنٽينر تصويرن جي عملدرآمد فراهم ڪري ٿو. جڏهن Docker سان گڏ استعمال ڪيو ويو، هڪ الڳ مجازي مشين ٺاهي وئي آهي هر ڪنٽينر لاء، يعني. هائپر وائزر جي چوٽي تي هلندڙ ماحول ڪنٽينرز جي نيسٽڊ لانچ لاءِ استعمال ڪيو ويندو آهي.
ميموري جي استعمال کي گھٽائڻ لاءِ، DAX ميڪانيزم استعمال ڪيو ويندو آهي (فائيل سسٽم تائين سڌو رسائي، بلاڪ ڊيوائس جي سطح کي استعمال ڪرڻ کان سواءِ صفحي جي ڪيش کي بائي پاس ڪرڻ)، ۽ هڪجهڙائي واري ميموري وارن علائقن کي نقل ڪرڻ لاءِ، KSM (Kernel Samepage Merging) ٽيڪنالاجي استعمال ڪئي ويندي آهي، جيڪا توهان کي اجازت ڏئي ٿي. ميزبان سسٽم وسيلن جي حصيداري کي منظم ڪرڻ ۽ مختلف گيسٽ سسٽم سان ڳنڍڻ لاء هڪ عام سسٽم ماحول واري ٽيمپليٽ شيئر ڪريو.
نئين نسخي ۾:
- هڪ متبادل رن ٽائم (رن ٽائم-rs) تجويز ڪيو ويو آهي، جيڪو ڪنٽينر جي ڀرڻ جو روپ ڏئي ٿو، جيڪو Rust ٻولي ۾ لکيو ويو آهي (اڳ ۾ فراهم ڪيل رن ٽائيم گو ٻولي ۾ لکيو ويو هو). رن ٽائيم OCI، CRI-O ۽ Containerd سان مطابقت رکي ٿو، ان کي Docker ۽ Kubernetes سان استعمال ڪرڻ جي اجازت ڏئي ٿو.
- KVM ۽ rust-vmm تي ٻڌل هڪ نئون ڊريگن بال هائپرائزر تجويز ڪيو ويو آهي.
- VFIO استعمال ڪندي GPU تائين رسائي کي اڳتي وڌائڻ لاءِ مدد شامل ڪئي وئي.
- cgroup v2 لاءِ سپورٽ شامل ڪئي وئي.
- بنيادي ترتيب واري فائل کي تبديل ڪرڻ کان سواء سيٽنگون تبديل ڪرڻ لاء سپورٽ "config.d/" ڊاريڪٽري ۾ واقع الڳ فائلن ۾ بلاڪ کي تبديل ڪندي لاڳو ڪيو ويو آهي.
- زنگ جي اجزاء ۾ فائل جي رستن سان محفوظ طور تي ڪم ڪرڻ لاء نئين لائبريري شامل آهي.
- virtiofsd جزو (سي ۾ لکيل) کي virtiofsd-rs سان تبديل ڪيو ويو آهي (رسٽ ۾ لکيل).
- سينڊ باڪسنگ QEMU اجزاء لاءِ سپورٽ شامل ڪئي وئي.
- QEMU استعمال ڪري ٿو io_uring API asynchronous I/O لاءِ.
- Intel TDX (Trusted Domain Extensions) جي سپورٽ QEMU ۽ Cloud-hypervisor لاءِ لاڳو ڪئي وئي آھي.
- اجزاء کي اپڊيٽ ڪيو ويو: QEMU 6.2.0، Cloud-hypervisor 26.0، Firecracker 1.1.0، Linux kernel 5.19.2.
جو ذريعو: opennet.ru