වසර දෙකක සංවර්ධනයෙන් පසු, Kata Containers 3.0 ව්යාපෘතියේ නිකුතුව ප්රකාශයට පත් කර ඇති අතර, සම්පූර්ණ අථත්යකරණ යාන්ත්රණයන් මත හුදකලා කිරීම භාවිතා කරමින් බහාලුම් ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා තොගයක් සංවර්ධනය කරයි. Clear Containers සහ runV තාක්ෂණයන් ඒකාබද්ධ කරමින් Intel සහ Hyper විසින් මෙම ව්යාපෘතිය නිර්මාණය කරන ලදී. ව්යාපෘති කේතය Go සහ Rust වලින් ලියා ඇති අතර Apache 2.0 බලපත්රය යටතේ බෙදා හරිනු ලැබේ. Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE සහ ZTE වැනි සමාගම් ඇතුළත් වන OpenStack පදනමේ ස්වාධීන සංවිධානයේ අනුග්රහය යටතේ නිර්මාණය කරන ලද ක්රියාකාරී කණ්ඩායමක් විසින් ව්යාපෘතියේ සංවර්ධනය අධීක්ෂණය කරනු ලැබේ. .
සාමාන්ය ලිනක්ස් කර්නලයක් භාවිතා කරන සහ නාම අවකාශ සහ cgroups භාවිතයෙන් හුදකලා වන සාම්ප්රදායික බහාලුම් භාවිතා කිරීම වෙනුවට සම්පූර්ණ හයිපර්වයිසර් භාවිතයෙන් ක්රියාත්මක වන සංයුක්ත අථත්ය යන්ත්ර නිර්මාණය කිරීමේ හැකියාව Kata හි හදවතෙහි ඇත්තේ ධාවන කාලයයි. අතථ්ය යන්ත්ර භාවිතය මඟින් ලිනක්ස් කර්නලයේ ඇති දුර්වලතා සූරාකෑම නිසා ඇති වන ප්රහාරවලින් ආරක්ෂා වන ඉහළ මට්ටමේ ආරක්ෂාවක් ලබා ගැනීමට ඔබට ඉඩ සලසයි.
සාම්ප්රදායික බහාලුම්වල ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා සමාන අථත්ය යන්ත්ර භාවිතා කිරීමේ හැකියාව ඇති දැනට පවතින බහාලුම් හුදකලා යටිතල ව්යුහයන් සමඟ ඒකාබද්ධ කිරීම කෙරෙහි Kata කන්ටේනර් අවධානය යොමු කර ඇත. OCI (Open Container Initiative), CRI (Container Runtime Interface) සහ CNI (Container Networking Interface) වැනි විවිධ බහාලුම් හුදකලා යටිතල පහසුකම්, බහාලුම් වාද්ය වෘන්ද වේදිකා සහ පිරිවිතරයන් සමඟ සැහැල්ලු අතථ්ය යන්ත්රවල ගැළපුම සහතික කිරීම සඳහා ව්යාපෘතිය මඟින් යාන්ත්රණ සපයයි. Docker, Kubernetes, QEMU සහ OpenStack සමඟ ඒකාබද්ධ කිරීම සඳහා මෙවලම් තිබේ.
බහාලුම් කළමනාකරණ පද්ධති සමඟ ඒකාබද්ධ කිරීම සිදු කරනු ලබන්නේ බහාලුම් කළමනාකරණය අනුකරණය කරන ස්ථරයක් භාවිතයෙන් වන අතර එමඟින් gRPC අතුරුමුහුණත සහ විශේෂ ප්රොක්සියක් හරහා අථත්ය යන්ත්රයේ කළමනාකරණ නියෝජිතයා වෙත ප්රවේශ වේ. හයිපර්වයිසර් විසින් දියත් කරන ලද අතථ්ය පරිසරය තුළ, අවශ්ය අවම හැකියාවන් පමණක් අඩංගු විශේෂයෙන් ප්රශස්තිකරණය කරන ලද ලිනක්ස් කර්නලයක් භාවිතා වේ.
හයිපර්වයිසර් ලෙස, එය QEMU මෙවලම් කට්ටලය සමඟින් ඩ්රැගන්බෝල් සෑන්ඩ්බොක්ස් (කන්ටේනර් සඳහා ප්රශස්තිකරණය කරන ලද KVM සංස්කරණයක්) මෙන්ම Firecracker සහ Cloud Hypervisor භාවිතයට සහය දක්වයි. පද්ධති පරිසරයට ආරම්භක ඩීමන් සහ නියෝජිතයෙකු ඇතුළත් වේ. නියෝජිතයා ඩොකර් සඳහා OCI ආකෘතියෙන් සහ Kubernetes සඳහා CRI සඳහා පරිශීලක-නිර්වචනය කළ බහාලුම් රූප ක්රියාත්මක කිරීම සපයයි. Docker සමඟ ඒකාබද්ධව භාවිතා කරන විට, එක් එක් බහාලුම් සඳහා වෙනම අථත්ය යන්ත්රයක් නිර්මාණය වේ, i.e. හයිපර්වයිසර් මුදුනේ ක්රියාත්මක වන පරිසරය බහාලුම් කැදලි දියත් කිරීම සඳහා භාවිතා වේ.
මතක පරිභෝජනය අඩු කිරීම සඳහා, DAX යාන්ත්රණය භාවිතා කරනු ලැබේ (ගොනු පද්ධතියට සෘජු ප්රවේශය, බ්ලොක් උපාංග මට්ටම භාවිතා නොකර පිටු හැඹිලිය මග හැරීම), සහ සමාන මතක ප්රදේශ අඩු කිරීම සඳහා, KSM (Kernel Samepage Merging) තාක්ෂණය භාවිතා කරයි, එය ඔබට ඉඩ සලසයි. ධාරක පද්ධති සම්පත් බෙදාගැනීම සංවිධානය කිරීමට සහ විවිධ ආගන්තුක පද්ධති වෙත සම්බන්ධ වීමට පොදු පද්ධති පරිසර අච්චුවක් බෙදා ගන්න.
නව අනුවාදයේ:
- විකල්ප ධාවන කාලයක් (runtime-rs) යෝජනා කර ඇති අතර, එය රස්ට් භාෂාවෙන් ලියා ඇති බහාලුම් පිරවීම සාදයි (කලින් සැපයූ ධාවන කාලය Go භාෂාවෙන් ලියා ඇත). ධාවන කාලය OCI, CRI-O සහ Containerd සමඟ අනුකූල වේ, එය Docker සහ Kubernetes සමඟ භාවිතා කිරීමට ඉඩ සලසයි.
- KVM සහ rust-vmm මත පදනම් වූ නව ඩ්රැගන්බෝල් හයිපර්වයිසර් යෝජනා කර ඇත.
- VFIO භාවිතයෙන් GPU වෙත ප්රවේශය යොමු කිරීම සඳහා සහය එක් කරන ලදී.
- cgroup v2 සඳහා සහය එක් කරන ලදී.
- ප්රධාන වින්යාස ගොනුව වෙනස් නොකර සිටුවම් වෙනස් කිරීම සඳහා සහය "config.d/" බහලුමේ ඇති වෙනම ගොනු වල කුට්ටි ප්රතිස්ථාපනය කිරීමෙන් ක්රියාත්මක කර ඇත.
- රස්ට් සංරචක වලට ගොනු මාර්ග සමඟ ආරක්ෂිතව වැඩ කිරීම සඳහා නව පුස්තකාලයක් ඇතුළත් වේ.
- virtiofsd සංරචකය (C වලින් ලියා ඇත) virtiofsd-rs (රස්ට් වලින් ලියා ඇත) සමඟ ප්රතිස්ථාපනය කර ඇත.
- වැලිපිල්ල QEMU සංරචක සඳහා සහය එක් කරන ලදී.
- QEMU අසමමුහුර්ත I/O සඳහා io_uring API භාවිතා කරයි.
- QEMU සහ Cloud-hypervisor සඳහා Intel TDX (විශ්වාසදායී වසම් දිගු) දිගු සඳහා සහය ක්රියාත්මක කර ඇත.
- සංරචක යාවත්කාලීන කරන ලදී: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux kernel 5.19.2.
මූලාශ්රය: opennet.ru