Amazon'da mühendis olarak çalışan Samuel Karp, bir proje geliştiriyor. Linux- AWS için Bottlerocket dağıtım ve konteyner izolasyon teknolojileri, OCI (Open Container Initiative) spesifikasyonuna göre oluşturulmuş konteynerlerin izole bir şekilde başlatılmasını sağlamak için FreeBSD jail ortamlarına dayalı yeni bir çalışma zamanı olan runj'yi geliştiriyor. Proje deneysel olarak konumlandırılmış, boş zamanlarda geliştirilmiş ve şu anda prototip aşamasındadır. Kod Go dilinde yazılmış ve BSD lisansı altında dağıtılmaktadır.
Geliştirme istenen seviyeye ulaştığında, proje potansiyel olarak runj'nin Docker ve Kubernetes sistemlerinde standart çalışma ortamının yerini alabileceği ve konteynerleri çalıştırmak için FreeBSD'nin kullanılabileceği bir seviyeye kadar büyüyebilir. LinuxOCI çalışma zamanı şu anda konteyner oluşturma, silme, başlatma, zorla sonlandırma ve konteyner durumunu değerlendirme komutlarını uygulamaktadır. Konteyner yükleri, standart veya basitleştirilmiş bir FreeBSD ortamı kullanılarak oluşturulmaktadır.
OCI spesifikasyonu henüz FreeBSD'yi desteklemediğinden proje, ana OCI spesifikasyonuna dahil edilmek üzere sunulması planlanan jail ve FreeBSD'nin yapılandırılmasına ilişkin bir dizi ek parametre geliştirdi. Hapishaneyi yönetmek için, sistem çağrılarına doğrudan erişmeden FreeBSD'nin jail, jls, jexec, kill ve ps yardımcı programları kullanılır. Gelecek planlar arasında çekirdek RCTL arayüzü aracılığıyla kaynak sınırlama yönetimi desteğinin eklenmesi yer alıyor.
Kendi çalışma zamanına ek olarak, FreeBSD'yi destekleyecek şekilde değiştirilmiş çalışma zamanı konteyneri (Docker'da kullanılır) ile kullanılmak üzere proje deposunda deneysel bir katman da geliştirilmektedir. FreeBSD rootf'lerini OCI uyumlu konteyner görüntüsüne dönüştürmek için özel bir yardımcı program sunulmaktadır. Oluşturulan görüntü daha sonra konteynere aktarılabilir.
Kaynak: opennet.ru
