Нашри лоиҳаи Kata Containers 3.2 нашр шуд, ки стекро барои ташкили иҷрои контейнерҳо бо истифода аз изолятсия дар асоси механизмҳои мукаммали виртуализатсия таҳия мекунад. Лоиҳа аз ҷониби Intel ва Hyper тавассути омезиши Clear Containers ва технологияҳои runV сохта шудааст. Рамзи лоиҳа дар Go ва Rust навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад. Таҳияи лоиҳа аз ҷониби гурӯҳи корӣ таҳти сарпарастии созмони мустақили OpenStack Foundation таъсис дода мешавад, ки ба он ширкатҳо аз қабили Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE ва ZTE шомиланд. .
Kata ба вақти корӣ асос ёфтааст, ки ба шумо имкон медиҳад мошинҳои маҷозии маҷозӣ эҷод кунед, ки бо истифода аз гипервизори мукаммал кор мекунанд, ба ҷои истифодаи контейнерҳои анъанавӣ, ки ядрои умумии Linux-ро истифода мебаранд ва бо истифода аз фазоҳои номҳо ва гурӯҳҳо ҷудо карда мешаванд. Истифодаи мошинҳои виртуалӣ ба шумо имкон медиҳад, ки сатҳи баландтари амниятро ба даст оред, ки аз ҳамлаҳое, ки дар натиҷаи истифодаи осебпазирӣ дар ядрои Linux ба вуҷуд меоянд, муҳофизат мекунад.
Ката Контейнерҳо ба ҳамгироӣ ба инфрасохтори мавҷудаи изолятсияи контейнерҳо бо қобилияти истифодаи мошинҳои виртуалии шабеҳ барои баланд бардоштани ҳифзи контейнерҳои анъанавӣ нигаронида шудаанд. Лоиҳа механизмҳоро барои таъмини мутобиқати мошинҳои виртуалии сабук бо инфрасохтори гуногуни ҷудокунии контейнерҳо, платформаҳои оркестрсозии контейнерҳо ва мушаххасот ба монанди OCI (Initiative Open Container), CRI (Container Runtime Interface) ва CNI (Интерфейси Шабакаи Контейнерӣ) таъмин мекунад. Асбобҳо барои ҳамгироӣ бо Docker, Kubernetes, QEMU ва OpenStack дастрасанд.
Интегратсия бо системаҳои идоракунии контейнерҳо бо истифода аз қабате ба даст оварда мешавад, ки идоракунии контейнерро тақлид мекунад, ки ба агенти идоракунӣ дар мошини виртуалӣ тавассути интерфейси gRPC ва прокси махсус дастрасӣ пайдо мекунад. Дар дохили муҳити маҷозӣ, ки аз ҷониби гипервизор оғоз мешавад, ядрои махсуси оптимизатсияшудаи Linux истифода мешавад, ки танҳо маҷмӯи ҳадди ақали қобилиятҳои заруриро дар бар мегирад.
Ҳамчун гипервизор, он истифодаи Dragonball Sandbox (нашри KVM барои контейнерҳо оптимизатсияшуда) бо абзори QEMU, инчунин Firecracker ва Cloud Hypervisor -ро дастгирӣ мекунад. Муҳити система як демон ва агентро дар бар мегирад. Агент иҷрои тасвирҳои контейнерии аз ҷониби корбар муайяншударо дар формати OCI барои Docker ва CRI барои Kubernetes таъмин мекунад. Вақте ки дар якҷоягӣ бо Docker истифода мешавад, барои ҳар як контейнер мошини алоҳидаи виртуалӣ сохта мешавад, яъне. Муҳити дар болои гипервизор ҷойгиршуда барои ба кор андохтани контейнерҳо истифода мешавад.
Барои кам кардани истеъмоли хотира, механизми DAX истифода мешавад (дастрасии мустақим ба системаи файлӣ, гузаштан аз кэши саҳифа бе истифодаи сатҳи дастгоҳи блок) ва барои такрор кардани минтақаҳои хотираи якхела технологияи KSM (Kernel Samepage Merging) истифода мешавад, ки ба шумо имкон медиҳад ташкили мубодилаи захираҳои системаи мизбон ва пайвастшавӣ ба системаҳои меҳмонони гуногун мубодилаи як қолаби муҳити система.
Дар версияи нав:
- Илова ба дастгирии меъмории AMD64 (x86_64), релизҳо барои меъмории ARM64 (Aarch64) ва s390 (IBM Z) пешниҳод карда мешаванд. Дастгирии меъмории ppc64le (IBM Power) дар ҳоли таҳия аст.
- Барои ташкили дастрасӣ ба тасвирҳои контейнерӣ, системаи файлии Nydus 2.2.0 истифода мешавад, ки барои ҳамкории муассир бо тасвирҳои стандартӣ суроғаи мундариҷаро истифода мебарад. Nydus боркунии фаврии тасвирҳоро дастгирӣ мекунад (танҳо ҳангоми зарурат зеркашӣ карда мешавад), нусхабардории маълумоти такрориро таъмин мекунад ва метавонад барои нигаҳдории воқеии пуштибонҳои гуногунро истифода барад. Мутобиқати POSIX таъмин карда шудааст (монанд ба Composefs, татбиқи Nydus имкониятҳои OverlayFS-ро бо модули EROFS ё FUSE муттаҳид мекунад).
- Менеҷери мошини виртуалии Dragonball ба сохтори асосии лоиҳаи Kata Containers ворид карда шудааст, ки ҳоло дар як анбори умумӣ таҳия карда мешавад.
- Функсияи ислоҳи хатогӣ ба утилитаи kata-ctl барои пайвастшавӣ ба мошини виртуалӣ аз муҳити мизбон илова карда шудааст.
- Имкониятҳои идоракунии GPU васеъ карда шуданд ва дастгирӣ барои интиқоли GPU-ҳо ба контейнерҳо барои ҳисоббарории махфӣ (Confidential Container) илова карда шуд, ки рамзгузории маълумот, хотира ва ҳолати иҷроро барои муҳофизат дар ҳолати вайрон шудани муҳити мизбон ё гипервизор таъмин мекунад.
- Ба Runtime-rs зерсистемаи идоракунии дастгоҳҳое, ки дар контейнерҳо ё муҳити қум истифода мешаванд, илова карда шудааст. Кор бо vfio, блок, шабака ва дигар намудҳои дастгоҳҳоро дастгирӣ мекунад.
- Мутобиқат бо OCI Runtime 1.0.2 ва Kubernetes 1.23.1 таъмин карда шудааст.
- Тавсия дода мешавад, ки версияи 6.1.38 бо часбчаҳо ҳамчун ядрои Linux истифода шавад.
- Рушд аз истифодаи системаи муттаҳидсозии муттасили Ҷенкинс ба Actions GitHub интиқол дода шудааст.
Манбаъ: opennet.ru