Пас аз ду соли таҳия, нашри лоиҳаи Kata Containers 3.0 нашр шуд, ки стекро барои ташкили иҷрои контейнерҳо бо истифода аз изолятсия дар асоси механизмҳои мукаммали виртуализатсия таҳия кардааст. Лоиҳа аз ҷониби Intel ва Hyper тавассути омезиши Clear Containers ва технологияҳои runV сохта шудааст. Рамзи лоиҳа дар Go ва Rust навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад. Таҳияи лоиҳа аз ҷониби гурӯҳи корӣ таҳти сарпарастии созмони мустақили OpenStack Foundation таъсис дода мешавад, ки ба он ширкатҳо аз қабили Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE ва ZTE шомиланд. .
Дар маркази Kata вақти кор аст, ки қобилияти сохтани мошинҳои маҷозии маҷозӣ, ки бо истифода аз гипервизори мукаммал кор мекунанд, ба ҷои истифодаи контейнерҳои анъанавӣ, ки ядрои умумии Linux-ро истифода мебаранд ва бо истифода аз фазоҳои номҳо ва гурӯҳҳо ҷудо карда мешаванд. Истифодаи мошинҳои виртуалӣ ба шумо имкон медиҳад, ки сатҳи баландтари амниятро ба даст оред, ки аз ҳамлаҳое, ки дар натиҷаи истифодаи осебпазирӣ дар ядрои Linux ба вуҷуд меоянд, муҳофизат мекунад.
Ката Контейнерҳо ба ҳамгироӣ ба инфрасохтори мавҷудаи изолятсияи контейнерҳо бо қобилияти истифодаи мошинҳои виртуалии шабеҳ барои баланд бардоштани ҳифзи контейнерҳои анъанавӣ нигаронида шудаанд. Лоиҳа механизмҳоро барои таъмини мутобиқати мошинҳои виртуалии сабук бо инфрасохтори гуногуни ҷудокунии контейнерҳо, платформаҳои оркестрсозии контейнерҳо ва мушаххасот ба монанди OCI (Initiative Open Container), CRI (Container Runtime Interface) ва CNI (Интерфейси Шабакаи Контейнерӣ) таъмин мекунад. Асбобҳо барои ҳамгироӣ бо Docker, Kubernetes, QEMU ва OpenStack дастрасанд.
Интегратсия бо системаҳои идоракунии контейнерҳо бо истифода аз қабате ба даст оварда мешавад, ки идоракунии контейнерро тақлид мекунад, ки ба агенти идоракунӣ дар мошини виртуалӣ тавассути интерфейси gRPC ва прокси махсус дастрасӣ пайдо мекунад. Дар дохили муҳити маҷозӣ, ки аз ҷониби гипервизор оғоз мешавад, ядрои махсуси оптимизатсияшудаи Linux истифода мешавад, ки танҳо маҷмӯи ҳадди ақали қобилиятҳои заруриро дар бар мегирад.
Ҳамчун гипервизор, он истифодаи Dragonball Sandbox (нашри KVM барои контейнерҳо оптимизатсияшуда) бо абзори QEMU, инчунин Firecracker ва Cloud Hypervisor -ро дастгирӣ мекунад. Муҳити система як демон ва агентро дар бар мегирад. Агент иҷрои тасвирҳои контейнерии аз ҷониби корбар муайяншударо дар формати OCI барои Docker ва CRI барои Kubernetes таъмин мекунад. Вақте ки дар якҷоягӣ бо Docker истифода мешавад, барои ҳар як контейнер мошини алоҳидаи виртуалӣ сохта мешавад, яъне. Муҳити дар болои гипервизор ҷойгиршуда барои ба кор андохтани контейнерҳо истифода мешавад.
Барои кам кардани истеъмоли хотира, механизми DAX истифода мешавад (дастрасии мустақим ба системаи файлӣ, гузаштан аз кэши саҳифа бе истифодаи сатҳи дастгоҳи блок) ва барои такрор кардани минтақаҳои хотираи якхела технологияи KSM (Kernel Samepage Merging) истифода мешавад, ки ба шумо имкон медиҳад ташкили мубодилаи захираҳои системаи мизбон ва пайвастшавӣ ба системаҳои меҳмонони гуногун мубодилаи як қолаби муҳити система.
Дар версияи нав:
- Вақти алтернативии корӣ (runtime-rs) пешниҳод карда мешавад, ки пуркунии контейнерҳоро ташкил медиҳад, ки бо забони Rust навишта шудааст (вақти кори қаблан додашуда бо забони Go навишта шудааст). Вақти корӣ бо OCI, CRI-O ва Containerd мувофиқ буда, имкон медиҳад, ки он бо Docker ва Kubernetes истифода шавад.
- Гипервизори нави аждаҳо дар асоси KVM ва rust-vmm пешниҳод карда шуд.
- Дастгирии иловагӣ барои интиқоли дастрасӣ ба GPU бо истифода аз VFIO.
- Дастгирии иловашуда барои cgroup v2.
- Дастгирии тағир додани танзимот бе тағир додани файли конфигуратсияи асосӣ тавассути иваз кардани блокҳо дар файлҳои алоҳидае, ки дар директорияи "config.d/" ҷойгиранд, амалӣ карда мешавад.
- Ба ҷузъҳои Rust китобхонаи нав барои бехатар кор кардан бо роҳҳои файл дохил мешаванд.
- Компоненти virtiofsd (дар забони С навишта шудааст) бо virtiofsd-rs (ба забони руст навишта шудааст) иваз карда шудааст.
- Дастгирии иловашуда барои ҷузъҳои регборкунии QEMU.
- QEMU API-и io_uring-ро барои I/O асинхронӣ истифода мебарад.
- Дастгирии васеъшавии Intel TDX (Trusted Domain Extensions) барои QEMU ва Cloud-hypervisor амалӣ карда шудааст.
- Ҷузъҳои навсозӣ: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, ядрои Linux 5.19.2.
Манбаъ: opennet.ru