రెండు సంవత్సరాల అభివృద్ధి తర్వాత, కాటా కంటైనర్లు 3.0 ప్రాజెక్ట్ విడుదల ప్రచురించబడింది, ఇది పూర్తి స్థాయి వర్చువలైజేషన్ మెకానిజమ్ల ఆధారంగా ఐసోలేషన్ను ఉపయోగించి కంటైనర్ల అమలును నిర్వహించడానికి ఒక స్టాక్ను అభివృద్ధి చేస్తుంది. క్లియర్ కంటైనర్లు మరియు రన్వి సాంకేతికతలను కలపడం ద్వారా ఇంటెల్ మరియు హైపర్లచే ప్రాజెక్ట్ రూపొందించబడింది. ప్రాజెక్ట్ కోడ్ గో మరియు రస్ట్లో వ్రాయబడింది మరియు Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడింది. ప్రాజెక్ట్ యొక్క అభివృద్ధిని స్వతంత్ర సంస్థ OpenStack ఫౌండేషన్ ఆధ్వర్యంలో సృష్టించబడిన వర్కింగ్ గ్రూప్ పర్యవేక్షిస్తుంది, ఇందులో Canonical, China Mobile, Dell / EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE మరియు ZTE వంటి సంస్థలు ఉన్నాయి. .
Kata యొక్క గుండె వద్ద రన్టైమ్ ఉంది, ఇది సాధారణ Linux కెర్నల్ను ఉపయోగించే మరియు నేమ్స్పేస్లు మరియు cgroupలను ఉపయోగించి ఐసోలేట్ చేసే సాంప్రదాయ కంటైనర్లను ఉపయోగించకుండా, పూర్తి స్థాయి హైపర్వైజర్ని ఉపయోగించి అమలు చేసే కాంపాక్ట్ వర్చువల్ మిషన్లను సృష్టించగల సామర్థ్యాన్ని అందిస్తుంది. వర్చువల్ మిషన్ల ఉపయోగం Linux కెర్నల్లోని దుర్బలత్వాల దోపిడీ వల్ల కలిగే దాడుల నుండి రక్షించే అధిక స్థాయి భద్రతను సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది.
సాంప్రదాయ కంటైనర్ల రక్షణను మెరుగుపరచడానికి అటువంటి వర్చువల్ మిషన్లను ఉపయోగించగల సామర్థ్యంతో కటా కంటైనర్లు ఇప్పటికే ఉన్న కంటైనర్ ఐసోలేషన్ ఇన్ఫ్రాస్ట్రక్చర్లలో ఏకీకృతం చేయడంపై దృష్టి సారించాయి. ప్రాజెక్ట్ వివిధ కంటైనర్ ఐసోలేషన్ ఫ్రేమ్వర్క్లు, కంటైనర్ ఆర్కెస్ట్రేషన్ ప్లాట్ఫారమ్లు మరియు OCI (ఓపెన్ కంటైనర్ ఇనిషియేటివ్), CRI (కంటైనర్ రన్టైమ్ ఇంటర్ఫేస్) మరియు CNI (కంటైనర్ నెట్వర్కింగ్ ఇంటర్ఫేస్) వంటి స్పెసిఫికేషన్లకు అనుగుణంగా తేలికపాటి వర్చువల్ మిషన్లను తయారు చేయడానికి మెకానిజమ్లను అందిస్తుంది. Docker, Kubernetes, QEMU మరియు OpenStackతో అనుసంధానాలు అందుబాటులో ఉన్నాయి.
కంటైనర్ మేనేజ్మెంట్ సిస్టమ్లతో ఏకీకరణ అనేది కంటైనర్ మేనేజ్మెంట్ను అనుకరించే పొరను ఉపయోగించి సాధించబడుతుంది, ఇది gRPC ఇంటర్ఫేస్ మరియు ప్రత్యేక ప్రాక్సీ ద్వారా వర్చువల్ మెషీన్లోని కంట్రోల్ ఏజెంట్ను యాక్సెస్ చేస్తుంది. హైపర్వైజర్ ద్వారా ప్రారంభించబడిన వర్చువల్ ఎన్విరాన్మెంట్ లోపల, ప్రత్యేకంగా ఆప్టిమైజ్ చేయబడిన Linux కెర్నల్ ఉపయోగించబడుతుంది, ఇందులో అవసరమైన లక్షణాల యొక్క కనీస సెట్ మాత్రమే ఉంటుంది.
హైపర్వైజర్గా, QEMU టూల్కిట్తో డ్రాగన్బాల్ శాండ్బాక్స్ (కంటైనర్ల కోసం KVM ఎడిషన్ ఆప్టిమైజ్ చేయబడింది), అలాగే ఫైర్క్రాకర్ మరియు క్లౌడ్ హైపర్వైజర్ల ఉపయోగం మద్దతివ్వబడుతుంది. సిస్టమ్ ఎన్విరాన్మెంట్ ప్రారంభ డెమోన్ మరియు ఏజెంట్ను కలిగి ఉంటుంది. ఏజెంట్ డాకర్ కోసం OCI ఆకృతిలో మరియు కుబెర్నెట్స్ కోసం CRI కోసం వినియోగదారు నిర్వచించిన కంటైనర్ చిత్రాలను అమలు చేస్తుంది. డాకర్తో కలిపి ఉపయోగించినప్పుడు, ప్రతి కంటైనర్కు ప్రత్యేక వర్చువల్ మిషన్ సృష్టించబడుతుంది, అనగా. హైపర్వైజర్-లాంచ్ చేయబడిన వాతావరణం కంటైనర్లను గూడు కట్టడానికి ఉపయోగించబడుతుంది.
మెమరీ వినియోగాన్ని తగ్గించడానికి, DAX మెకానిజం ఉపయోగించబడుతుంది (బ్లాక్ పరికర స్థాయిని ఉపయోగించకుండా పేజీ కాష్ను దాటవేయడం ద్వారా FSకి ప్రత్యక్ష ప్రాప్యత), మరియు ఒకేలాంటి మెమరీ ప్రాంతాలను తగ్గించడానికి KSM (కెర్నల్ సేమ్పేజ్ మెర్జింగ్) సాంకేతికత ఉపయోగించబడుతుంది, ఇది హోస్ట్ సిస్టమ్ వనరులను భాగస్వామ్యం చేయడానికి అనుమతిస్తుంది. మరియు వివిధ గెస్ట్ సిస్టమ్లకు ఒక సాధారణ సిస్టమ్ ఎన్విరాన్మెంట్ టెంప్లేట్కి కనెక్ట్ చేయడం.
కొత్త వెర్షన్లో:
- ప్రత్యామ్నాయ రన్టైమ్ (రన్టైమ్-rs) ప్రతిపాదించబడింది, ఇది రస్ట్ భాషలో వ్రాయబడిన కంటైనర్ల సగ్గుబియ్యాన్ని ఏర్పరుస్తుంది (గతంలో సరఫరా చేయబడిన రన్టైమ్ గో భాషలో వ్రాయబడింది). రన్టైమ్ OCI, CRI-O మరియు Containerdకి అనుకూలంగా ఉంటుంది, ఇది డాకర్ మరియు కుబెర్నెట్లకు అనుకూలంగా ఉంటుంది.
- KVM మరియు రస్ట్-vmm ఆధారంగా కొత్త డ్రాగన్బాల్ హైపర్వైజర్ ప్రతిపాదించబడింది.
- VFIO ఉపయోగించి GPU యాక్సెస్ ఫార్వార్డింగ్ కోసం మద్దతు జోడించబడింది.
- cgroup v2కి మద్దతు జోడించబడింది.
- "config.d/" డైరెక్టరీలో ఉన్న ప్రత్యేక ఫైల్లలో బ్లాక్లను భర్తీ చేయడం ద్వారా ప్రధాన కాన్ఫిగరేషన్ ఫైల్ను మార్చకుండా సెట్టింగ్లను మార్చడానికి మద్దతు అమలు చేయబడింది.
- ఫైల్ పాత్లతో సురక్షితంగా పని చేయడానికి రస్ట్ భాగాలు కొత్త లైబ్రరీని ఉపయోగిస్తాయి.
- virtiofsd భాగం (Cలో వ్రాయబడింది) virtiofsd-rs (రస్ట్లో వ్రాయబడింది)తో భర్తీ చేయబడింది.
- QEMU భాగాల శాండ్బాక్స్ ఐసోలేషన్కు మద్దతు జోడించబడింది.
- QEMU అసమకాలిక I/O కోసం io_uring APIని ఉపయోగిస్తుంది.
- QEMU మరియు Cloud-hypervisor కోసం Intel TDX (విశ్వసనీయ డొమైన్ పొడిగింపులు) పొడిగింపులకు మద్దతు అమలు చేయబడింది.
- నవీకరించబడిన భాగాలు: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux కెర్నల్ 5.19.2.
మూలం: opennet.ru