Amazon'da AWS için Bottlerocket Linux dağıtımını ve konteyner izolasyon teknolojilerini geliştiren bir mühendis olan Samuel Karp, OCI (Açık Konteyner) belirtimi girişimine uygun olarak tasarlanan konteynerlerin izole bir şekilde başlatılmasını sağlamak için FreeBSD hapishane ortamlarını temel alan yeni bir çalışma zamanı runj'si geliştiriyor. . Proje deneysel olarak konumlandırılmış, ana işten boş zamanlarında geliştirilmiş ve halen prototip aşamasındadır. Kod Go'da yazılmıştır ve BSD lisansı altında dağıtılmaktadır.
Geliştirmeyi uygun seviyeye getirdikten sonra proje potansiyel olarak Docker ve Kubernetes sistemlerindeki normal çalışma zamanını değiştirmek için runj kullanmanıza, konteynerleri çalıştırmak için Linux yerine FreeBSD kullanmanıza izin verecek bir seviyeye büyüyebilir. OCI çalışma zamanından itibaren, konteynerlerin oluşturulması, silinmesi, başlatılması, sonlandırılmasının zorlanması ve durumunun değerlendirilmesi için komutlar şu anda uygulanmaktadır. Kap dolumu standart veya sadeleştirilmiş FreeBSD ortamına göre oluşturulur.
OCI spesifikasyonu henüz FreeBSD'yi desteklemediğinden proje, ana OCI spesifikasyonuna dahil edilmek üzere sunulması planlanan jail ve FreeBSD'nin yapılandırılmasına ilişkin bir dizi ek parametre geliştirdi. Hapishaneyi yönetmek için, sistem çağrılarına doğrudan erişmeden FreeBSD'nin jail, jls, jexec, kill ve ps yardımcı programları kullanılır. Gelecek planlar arasında çekirdek RCTL arayüzü aracılığıyla kaynak sınırlama yönetimi desteğinin eklenmesi yer alıyor.
Kendi çalışma zamanına ek olarak, FreeBSD'yi destekleyecek şekilde değiştirilmiş çalışma zamanı konteyneri (Docker'da kullanılır) ile kullanılmak üzere proje deposunda deneysel bir katman da geliştirilmektedir. FreeBSD rootf'lerini OCI uyumlu konteyner görüntüsüne dönüştürmek için özel bir yardımcı program sunulmaktadır. Oluşturulan görüntü daha sonra konteynere aktarılabilir.
Kaynak: opennet.ru