دو سال کی ترقی کے بعد، کاٹا کنٹینرز 3.0 پروجیکٹ کا اجراء شائع کیا گیا ہے، جس نے مکمل ورچوئلائزیشن میکانزم کی بنیاد پر تنہائی کا استعمال کرتے ہوئے کنٹینرز کے عمل کو منظم کرنے کے لیے ایک اسٹیک تیار کیا ہے۔ یہ پروجیکٹ Intel اور Hyper نے Clear Containers اور runV ٹیکنالوجیز کو ملا کر بنایا تھا۔ پروجیکٹ کوڈ Go اور Rust میں لکھا گیا ہے، اور Apache 2.0 لائسنس کے تحت تقسیم کیا گیا ہے۔ پراجیکٹ کی ترقی کی نگرانی ایک ورکنگ گروپ کے ذریعے کیا جاتا ہے جو آزاد تنظیم اوپن اسٹیک فاؤنڈیشن کی سرپرستی میں بنایا گیا ہے، جس میں کینونیکل، چائنا موبائل، ڈیل/ای ایم سی، ایزی اسٹیک، گوگل، ہواوے، نیٹ ایپ، ریڈ ہیٹ، SUSE اور ZTE جیسی کمپنیاں شامل ہیں۔ .
کاٹا کے مرکز میں رن ٹائم ہے، جو کمپیکٹ ورچوئل مشینیں بنانے کی صلاحیت فراہم کرتا ہے جو ایک مکمل ہائپر وائزر کا استعمال کرتے ہوئے چلتی ہیں، بجائے اس کے کہ روایتی کنٹینرز استعمال کریں جو عام لینکس کرنل کا استعمال کرتے ہیں اور نام کی جگہوں اور cgroups کا استعمال کرتے ہوئے الگ تھلگ ہیں۔ ورچوئل مشینوں کا استعمال آپ کو اعلی سطح کی سیکیورٹی حاصل کرنے کی اجازت دیتا ہے جو لینکس کرنل میں کمزوریوں کے استحصال کی وجہ سے ہونے والے حملوں سے تحفظ فراہم کرتا ہے۔
کاٹا کنٹینرز روایتی کنٹینرز کے تحفظ کو بڑھانے کے لیے اسی طرح کی ورچوئل مشینوں کو استعمال کرنے کی صلاحیت کے ساتھ موجودہ کنٹینر آئسولیشن انفراسٹرکچر میں انضمام پر مرکوز ہے۔ یہ پروجیکٹ مختلف کنٹینر آئسولیشن انفراسٹرکچر، کنٹینر آرکیسٹریشن پلیٹ فارم اور او سی آئی (اوپن کنٹینر انیشی ایٹو)، سی آر آئی (کنٹینر رن ٹائم انٹرفیس) اور سی این آئی (کنٹینر نیٹ ورکنگ انٹرفیس) جیسی خصوصیات کے ساتھ ہلکی وزن والی ورچوئل مشینوں کی مطابقت کو یقینی بنانے کے لیے میکانزم فراہم کرتا ہے۔ Docker، Kubernetes، QEMU اور OpenStack کے ساتھ انضمام کے لیے ٹولز دستیاب ہیں۔
کنٹینر مینجمنٹ سسٹمز کے ساتھ انضمام ایک پرت کا استعمال کرتے ہوئے حاصل کیا جاتا ہے جو کنٹینر مینجمنٹ کی نقل کرتی ہے، جو ورچوئل مشین میں مینیجنگ ایجنٹ تک gRPC انٹرفیس اور ایک خصوصی پراکسی کے ذریعے رسائی حاصل کرتی ہے۔ ورچوئل ماحول کے اندر، جو ہائپر وائزر کے ذریعے شروع کیا جاتا ہے، خاص طور پر آپٹمائزڈ لینکس کرنل استعمال کیا جاتا ہے، جس میں صرف ضروری صلاحیتوں کا کم از کم سیٹ ہوتا ہے۔
ایک ہائپر وائزر کے طور پر، یہ QEMU ٹول کٹ کے ساتھ ساتھ فائر کریکر اور کلاؤڈ ہائپر وائزر کے ساتھ ڈریگن بال سینڈ باکس (کنٹینرز کے لیے موزوں KVM کا ایک ایڈیشن) کے استعمال کی حمایت کرتا ہے۔ سسٹم کے ماحول میں ایک ابتدائی ڈیمون اور ایک ایجنٹ شامل ہے۔ ایجنٹ ڈوکر کے لیے OCI فارمیٹ میں صارف کی طرف سے متعین کنٹینر امیجز کا نفاذ فراہم کرتا ہے اور Kubernetes کے لیے CRI۔ جب Docker کے ساتھ مل کر استعمال کیا جاتا ہے، تو ہر کنٹینر کے لیے ایک الگ ورچوئل مشین بنائی جاتی ہے، یعنی ہائپر وائزر کے اوپر چلنے والے ماحول کو کنٹینرز کے نیسٹڈ لانچ کے لیے استعمال کیا جاتا ہے۔
میموری کی کھپت کو کم کرنے کے لیے، DAX میکانزم کا استعمال کیا جاتا ہے (فائل سسٹم تک براہ راست رسائی، بلاک ڈیوائس لیول کا استعمال کیے بغیر صفحہ کے کیشے کو نظرانداز کرتے ہوئے)، اور ایک جیسی میموری والے علاقوں کو ڈیڈپلیکیٹ کرنے کے لیے، KSM (Kernel Samepage Merging) ٹیکنالوجی کا استعمال کیا جاتا ہے، جو آپ کو اجازت دیتا ہے۔ میزبان سسٹم کے وسائل کے اشتراک کو منظم کرنے اور مختلف گیسٹ سسٹمز سے جڑنے کے لیے ایک مشترکہ نظام کے ماحول کے سانچے کا اشتراک کریں۔
نئے ورژن میں:
- ایک متبادل رن ٹائم (رن ٹائم-آر ایس) تجویز کیا گیا ہے، جو کنٹینرز کو بھرنے کی شکل دیتا ہے، جو زنگ زبان میں لکھا جاتا ہے (پہلے فراہم کردہ رن ٹائم گو زبان میں لکھا جاتا تھا)۔ رن ٹائم OCI، CRI-O اور Containerd کے ساتھ مطابقت رکھتا ہے، جو اسے Docker اور Kubernetes کے ساتھ استعمال کرنے کی اجازت دیتا ہے۔
- KVM اور rust-vmm پر مبنی ایک نیا ڈریگن بال ہائپر وائزر تجویز کیا گیا ہے۔
- VFIO کا استعمال کرتے ہوئے GPU تک رسائی کو آگے بڑھانے کے لیے تعاون شامل کیا گیا۔
- cgroup v2 کے لیے سپورٹ شامل کر دی گئی۔
- مین کنفیگریشن فائل کو تبدیل کیے بغیر سیٹنگز کو تبدیل کرنے کے لیے سپورٹ کو "config.d/" ڈائرکٹری میں موجود علیحدہ فائلوں میں بلاکس کو تبدیل کرکے لاگو کیا گیا ہے۔
- زنگ کے اجزاء میں فائل پاتھ کے ساتھ محفوظ طریقے سے کام کرنے کے لیے ایک نئی لائبریری شامل ہے۔
- virtiofsd جزو (C میں لکھا ہوا) کو virtiofsd-rs (Rust میں لکھا گیا) سے بدل دیا گیا ہے۔
- سینڈ باکسنگ QEMU اجزاء کے لیے تعاون شامل کیا گیا۔
- QEMU غیر مطابقت پذیر I/O کے لیے io_uring API استعمال کرتا ہے۔
- QEMU اور Cloud-hypervisor کے لیے Intel TDX (ٹرسٹڈ ڈومین ایکسٹینشنز) ایکسٹینشنز کے لیے سپورٹ نافذ کر دیا گیا ہے۔
- اجزاء کو اپ ڈیٹ کیا گیا: QEMU 6.2.0، Cloud-hypervisor 26.0، Firecracker 1.1.0، Linux kernel 5.19.2.
ماخذ: opennet.ru