Kata Containers 3.2 ව්යාපෘතියේ නිකුතුව ප්රකාශයට පත් කර ඇති අතර, එය සම්පූර්ණ අථත්යකරණ යාන්ත්රණයන් මත හුදකලා කිරීම භාවිතා කරමින් බහාලුම් ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා තොගයක් සංවර්ධනය කරයි. Clear Containers සහ runV තාක්ෂණයන් ඒකාබද්ධ කරමින් Intel සහ Hyper විසින් මෙම ව්යාපෘතිය නිර්මාණය කරන ලදී. ව්යාපෘති කේතය Go සහ Rust වලින් ලියා ඇති අතර Apache 2.0 බලපත්රය යටතේ බෙදා හරිනු ලැබේ. Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE සහ ZTE වැනි සමාගම් ඇතුළත් වන OpenStack පදනමේ ස්වාධීන සංවිධානයේ අනුග්රහය යටතේ නිර්මාණය කරන ලද ක්රියාකාරී කණ්ඩායමක් විසින් ව්යාපෘතියේ සංවර්ධනය අධීක්ෂණය කරනු ලැබේ. .
Kata පදනම් වී ඇත්තේ ධාවන කාලය මත වන අතර, පොදු ලිනක්ස් කර්නලයක් භාවිතා කරන සහ නාම අවකාශ සහ cgroups භාවිතයෙන් හුදකලා වන සම්ප්රදායික බහාලුම් භාවිතා කිරීම වෙනුවට, සම්පූර්ණ හයිපර්වයිසර් භාවිතයෙන් ක්රියාත්මක වන සංයුක්ත අථත්ය යන්ත්ර නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි. අතථ්ය යන්ත්ර භාවිතය මඟින් ලිනක්ස් කර්නලයේ ඇති දුර්වලතා සූරාකෑම නිසා ඇති වන ප්රහාරවලින් ආරක්ෂා වන ඉහළ මට්ටමේ ආරක්ෂාවක් ලබා ගැනීමට ඔබට ඉඩ සලසයි.
සාම්ප්රදායික බහාලුම්වල ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා සමාන අථත්ය යන්ත්ර භාවිතා කිරීමේ හැකියාව ඇති දැනට පවතින බහාලුම් හුදකලා යටිතල ව්යුහයන් සමඟ ඒකාබද්ධ කිරීම කෙරෙහි Kata කන්ටේනර් අවධානය යොමු කර ඇත. OCI (Open Container Initiative), CRI (Container Runtime Interface) සහ CNI (Container Networking Interface) වැනි විවිධ බහාලුම් හුදකලා යටිතල පහසුකම්, බහාලුම් වාද්ය වෘන්ද වේදිකා සහ පිරිවිතරයන් සමඟ සැහැල්ලු අතථ්ය යන්ත්රවල ගැළපුම සහතික කිරීම සඳහා ව්යාපෘතිය මඟින් යාන්ත්රණ සපයයි. Docker, Kubernetes, QEMU සහ OpenStack සමඟ ඒකාබද්ධ කිරීම සඳහා මෙවලම් තිබේ.
බහාලුම් කළමනාකරණ පද්ධති සමඟ ඒකාබද්ධ කිරීම සිදු කරනු ලබන්නේ බහාලුම් කළමනාකරණය අනුකරණය කරන ස්ථරයක් භාවිතයෙන් වන අතර එමඟින් gRPC අතුරුමුහුණත සහ විශේෂ ප්රොක්සියක් හරහා අථත්ය යන්ත්රයේ කළමනාකරණ නියෝජිතයා වෙත ප්රවේශ වේ. හයිපර්වයිසර් විසින් දියත් කරන ලද අතථ්ය පරිසරය තුළ, අවශ්ය අවම හැකියාවන් පමණක් අඩංගු විශේෂයෙන් ප්රශස්තිකරණය කරන ලද ලිනක්ස් කර්නලයක් භාවිතා වේ.
හයිපර්වයිසර් ලෙස, එය QEMU මෙවලම් කට්ටලය සමඟින් ඩ්රැගන්බෝල් සෑන්ඩ්බොක්ස් (කන්ටේනර් සඳහා ප්රශස්තිකරණය කරන ලද KVM සංස්කරණයක්) මෙන්ම Firecracker සහ Cloud Hypervisor භාවිතයට සහය දක්වයි. පද්ධති පරිසරයට ආරම්භක ඩීමන් සහ නියෝජිතයෙකු ඇතුළත් වේ. නියෝජිතයා ඩොකර් සඳහා OCI ආකෘතියෙන් සහ Kubernetes සඳහා CRI සඳහා පරිශීලක-නිර්වචනය කළ බහාලුම් රූප ක්රියාත්මක කිරීම සපයයි. Docker සමඟ ඒකාබද්ධව භාවිතා කරන විට, එක් එක් බහාලුම් සඳහා වෙනම අථත්ය යන්ත්රයක් නිර්මාණය වේ, i.e. හයිපර්වයිසර් මුදුනේ ක්රියාත්මක වන පරිසරය බහාලුම් කැදලි දියත් කිරීම සඳහා භාවිතා වේ.
මතක පරිභෝජනය අඩු කිරීම සඳහා, DAX යාන්ත්රණය භාවිතා කරනු ලැබේ (ගොනු පද්ධතියට සෘජු ප්රවේශය, බ්ලොක් උපාංග මට්ටම භාවිතා නොකර පිටු හැඹිලිය මග හැරීම), සහ සමාන මතක ප්රදේශ අඩු කිරීම සඳහා, KSM (Kernel Samepage Merging) තාක්ෂණය භාවිතා කරයි, එය ඔබට ඉඩ සලසයි. ධාරක පද්ධති සම්පත් බෙදාගැනීම සංවිධානය කිරීමට සහ විවිධ ආගන්තුක පද්ධති වෙත සම්බන්ධ වීමට පොදු පද්ධති පරිසර අච්චුවක් බෙදා ගන්න.
නව අනුවාදයේ:
- AMD64 (x86_64) ගෘහ නිර්මාණ ශිල්පයට අමතරව, ARM64 (Aarch64) සහ s390 (IBM Z) ගෘහ නිර්මාණ ශිල්පය සඳහා නිකුතු සපයනු ලැබේ. ppc64le ගෘහ නිර්මාණ ශිල්පය (IBM Power) සඳහා සහය සංවර්ධනය වෙමින් පවතී.
- බහාලුම් රූප සඳහා ප්රවේශය සංවිධානය කිරීම සඳහා, සම්මත රූප සමඟ කාර්යක්ෂම සහයෝගීතාවයක් සඳහා අන්තර්ගත ලිපින භාවිතා කරන Nydus 2.2.0 ගොනු පද්ධතිය භාවිතා වේ. Nydus විසින් පියාසර කරන පින්තූර පැටවීම සඳහා සහය දක්වයි (අවශ්ය විට පමණක් බාගැනීම), අනුපිටපත් දත්ත අඩු කිරීම සපයයි, සහ සත්ය ගබඩා කිරීම සඳහා විවිධ පසුබිම් භාවිතා කළ හැක. POSIX අනුකූලතාව සපයනු ලැබේ (Composefs හා සමානව, Nydus ක්රියාත්මක කිරීම OverlayFS හි හැකියාවන් EROFS හෝ FUSE මොඩියුලය සමඟ ඒකාබද්ධ කරයි).
- ඩ්රැගන්බෝල් අතථ්ය යන්ත්ර කළමනාකරු Kata බහාලුම් ව්යාපෘතියේ ප්රධාන ව්යුහයට ඒකාබද්ධ කර ඇති අතර එය දැන් පොදු ගබඩාවක සංවර්ධනය කෙරේ.
- ධාරක පරිසරයෙන් අතථ්ය යන්ත්රයකට සම්බන්ධ කිරීම සඳහා kata-ctl උපයෝගීතාවයට නිදොස් කිරීමේ කාර්යයක් එක් කර ඇත.
- GPU කළමනාකරණ හැකියාවන් පුළුල් කර ඇති අතර රහස්ය පරිගණනය සඳහා GPUs බහාලුම් වෙත යොමු කිරීම සඳහා සහය එක් කර ඇත (රහස්ය බහාලුම්), එය ධාරක පරිසරයේ හෝ අධි වයිසරයේ සම්මුතියකදී ආරක්ෂාව සඳහා දත්ත, මතකය සහ ක්රියාත්මක කිරීමේ තත්ත්වය සංකේතනය කරයි.
- බහාලුම්වල හෝ වැලිපිල්ල පරිසරයේ භාවිතා කරන උපාංග කළමනාකරණය කිරීම සඳහා උප පද්ධතියක් Runtime-rs වෙත එක් කර ඇත. vfio, block, network සහ වෙනත් ආකාරයේ උපාංග සමඟ වැඩ කිරීමට සහය දක්වයි.
- OCI ධාවන කාලය 1.0.2 සහ Kubernetes 1.23.1 සමඟ අනුකූලතාව සපයනු ලැබේ.
- ලිනක්ස් කර්නලය ලෙස පැච් සහිත නිකුතුව 6.1.38 භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ.
- සංවර්ධනය Jenkins අඛණ්ඩ ඒකාබද්ධ කිරීමේ පද්ධතිය භාවිතයෙන් GitHub ක්රියා වෙත මාරු කර ඇත.
මූලාශ්රය: opennet.ru