Samuel Karp, inženir pri Amazonu, ki razvija distribucijo Bottlerocket Linux in tehnologije za izolacijo vsebnikov za AWS, razvija nov runtime runj, ki temelji na okoljih zapora FreeBSD, da bi zagotovil izoliran zagon vsebnikov, oblikovanih v skladu s pobudo specifikacije OCI (Open Container) . Projekt je postavljen kot eksperimentalni, razvit v prostem času od glavnega dela in je še vedno v fazi prototipa. Koda je napisana v Go in se distribuira pod licenco BSD.
Po vzpostavitvi razvoja na ustrezno raven lahko projekt potencialno zraste na raven, ki vam omogoča, da uporabite runj za zamenjavo običajnega izvajalnega okolja v sistemih Docker in Kubernetes, z uporabo FreeBSD namesto Linuxa za izvajanje vsebnikov. Iz izvajalnega okolja OCI so trenutno implementirani ukazi za ustvarjanje, brisanje, zagon, prisilno prekinitev in ovrednotenje stanja vsebnikov. Polnjenje vsebnika je ustvarjeno na podlagi standardnega ali skrajšanega okolja FreeBSD.
Ker specifikacija OCI še ne podpira FreeBSD, je projekt razvil številne dodatne parametre, povezane s konfiguracijo zapora in FreeBSD, ki naj bi bili predloženi za vključitev v glavno specifikacijo OCI. Za upravljanje jaila se uporabljajo pripomočki jail, jls, jexec, kill in ps iz FreeBSD, brez neposrednega dostopa do sistemskih klicev. Prihodnji načrti vključujejo dodajanje podpore za upravljanje omejitev virov prek vmesnika RCTL jedra.
Poleg lastnega izvajalnega okolja se v repozitoriju projekta razvija tudi eksperimentalna plast za uporabo z izvajalnim vsebnikom (uporablja se v Dockerju), spremenjenim za podporo FreeBSD. Na voljo je poseben pripomoček za pretvorbo korenskih datotek FreeBSD v sliko vsebnika, združljivo z OCI. Ustvarjeno sliko lahko kasneje uvozite v vsebnik.
Vir: opennet.ru