Baada ya miaka miwili ya maendeleo, utolewaji wa mradi wa Kata Containers 3.0 umechapishwa, ukitengeneza safu ya kuandaa utekelezaji wa kontena kwa kutumia kutengwa kwa msingi wa mifumo kamili ya utambuzi. Mradi huu uliundwa na Intel na Hyper kwa kuchanganya Vyombo vya wazi na teknolojia za runV. Msimbo wa mradi umeandikwa katika Go and Rust, na inasambazwa chini ya leseni ya Apache 2.0. Maendeleo ya mradi huo yanasimamiwa na kikundi kazi kilichoundwa chini ya ufadhili wa shirika huru la OpenStack Foundation, ambalo linajumuisha kampuni kama vile Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE na ZTE. .
Kiini cha Kata ni wakati wa kukimbia, ambao hutoa uwezo wa kuunda mashine dhabiti za kompakt zinazoendesha kwa hypervisor kamili, badala ya kutumia vyombo vya jadi vinavyotumia kerneli ya kawaida ya Linux na kutengwa kwa kutumia nafasi za majina na vikundi. Matumizi ya mashine pepe hukuruhusu kufikia kiwango cha juu cha usalama ambacho hulinda dhidi ya mashambulizi yanayosababishwa na unyonyaji wa udhaifu katika kerneli ya Linux.
Makontena ya Kata yanalenga kuunganishwa katika miundombinu iliyopo ya kutenga makontena yenye uwezo wa kutumia mashine za mtandaoni zinazofanana ili kuimarisha ulinzi wa vyombo vya jadi. Mradi unatoa mbinu za kuhakikisha utangamano wa mashine nyepesi nyepesi zilizo na miundomsingi mbalimbali ya kutenga vyombo, majukwaa ya ochestration ya kontena na vipimo kama vile OCI (Open Container Initiative), CRI (Container Runtime Interface) na CNI (Kontena Mtandao wa Kiolesura). Zana zinapatikana kwa kuunganishwa na Docker, Kubernetes, QEMU na OpenStack.
Ujumuishaji na mifumo ya usimamizi wa kontena hupatikana kwa kutumia safu inayoiga usimamizi wa kontena, ambayo hufikia wakala anayesimamia katika mashine pepe kupitia kiolesura cha gRPC na seva mbadala maalum. Ndani ya mazingira ya kawaida, ambayo yamezinduliwa na hypervisor, kernel ya Linux iliyoboreshwa maalum hutumiwa, iliyo na seti ya chini tu ya uwezo muhimu.
Kama hypervisor, inasaidia matumizi ya Dragonball Sandbox (toleo la KVM iliyoboreshwa kwa makontena) na zana ya zana ya QEMU, pamoja na Firecracker na Cloud Hypervisor. Mazingira ya mfumo yanajumuisha daemoni ya uanzishaji na wakala. Wakala hutoa utekelezaji wa picha za kontena zilizobainishwa na mtumiaji katika umbizo la OCI kwa Docker na CRI kwa Kubernetes. Inapotumiwa kwa kushirikiana na Docker, mashine tofauti ya kawaida huundwa kwa kila chombo, i.e. Mazingira yanayoendesha juu ya hypervisor hutumiwa kwa uzinduzi wa kiota wa vyombo.
Ili kupunguza utumiaji wa kumbukumbu, utaratibu wa DAX hutumiwa (ufikiaji wa moja kwa moja kwa mfumo wa faili, kupitisha kashe ya ukurasa bila kutumia kiwango cha kifaa cha kuzuia), na kutenganisha maeneo sawa ya kumbukumbu, teknolojia ya KSM (Kernel Samepage Merging) hutumiwa, ambayo hukuruhusu. kupanga ushiriki wa rasilimali za mfumo wa mwenyeji na kuunganisha kwa mifumo tofauti ya wageni kushiriki kiolezo cha mazingira ya mfumo wa kawaida.
Katika toleo jipya:
- Muda mbadala wa kukimbia (runtime-rs) unapendekezwa, ambao unaunda ujazaji wa makontena, yaliyoandikwa kwa lugha ya Rust (muda wa kukimbia uliotolewa hapo awali uliandikwa katika lugha ya Go). Runtime inaoana na OCI, CRI-O na Containerd, ikiruhusu itumike na Docker na Kubernetes.
- Hypervisor mpya ya dragonball kulingana na KVM na kutu-vmm imependekezwa.
- Usaidizi ulioongezwa wa kusambaza ufikiaji wa GPU kwa kutumia VFIO.
- Usaidizi ulioongezwa kwa kikundi v2.
- Msaada wa kubadilisha mipangilio bila kubadilisha faili kuu ya usanidi imetekelezwa kwa kubadilisha vizuizi katika faili tofauti ziko kwenye saraka ya "config.d/".
- Vipengele vya kutu ni pamoja na maktaba mpya ya kufanya kazi kwa usalama na njia za faili.
- Sehemu ya virtiofsd (iliyoandikwa katika C) imebadilishwa na virtiofsd-rs (iliyoandikwa kwa Rust).
- Usaidizi ulioongezwa kwa uwekaji mchanga wa vijenzi vya QEMU.
- QEMU hutumia API ya io_uring kwa I/O isiyolingana.
- Usaidizi wa viendelezi vya Intel TDX (Viendelezi vya Vikoa vinavyoaminika) umetekelezwa kwa QEMU na Cloud-hypervisor.
- Vipengele vilivyosasishwa: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux kernel 5.19.2.
Chanzo: opennet.ru