Lẹhin ọdun meji ti idagbasoke, itusilẹ ti Kata Containers 3.0 ise agbese ti a ti tẹjade, ti o ndagba akopọ fun siseto ipaniyan ti awọn apoti nipa lilo ipinya ti o da lori awọn ilana imudani ti o ni kikun. Ise agbese na ni a ṣẹda nipasẹ Intel ati Hyper nipa apapọ Awọn apoti Clear ati awọn imọ-ẹrọ runV. Koodu ise agbese ti kọ ni Go ati Rust, ati pe o pin labẹ iwe-aṣẹ Apache 2.0. Idagbasoke ti iṣẹ akanṣe naa jẹ abojuto nipasẹ ẹgbẹ ti n ṣiṣẹ ti a ṣẹda labẹ abojuto ti ile-iṣẹ ominira ti OpenStack Foundation, eyiti o pẹlu awọn ile-iṣẹ bii Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE ati ZTE .
Ni okan ti Kata ni akoko asiko, eyi ti o pese agbara lati ṣẹda awọn ẹrọ iṣipopada iwapọ ti o nṣiṣẹ nipa lilo hypervisor ni kikun, dipo lilo awọn apoti ibile ti o lo ekuro Linux ti o wọpọ ati ti o ya sọtọ nipa lilo awọn aaye orukọ ati awọn akojọpọ. Lilo awọn ẹrọ foju gba ọ laaye lati ṣaṣeyọri ipele aabo ti o ga julọ ti o daabobo lodi si awọn ikọlu ti o fa nipasẹ ilokulo awọn ailagbara ninu ekuro Linux.
Awọn apoti Kata ti wa ni idojukọ lori isọpọ sinu awọn amayederun ipinya eiyan ti o wa pẹlu agbara lati lo awọn ẹrọ foju kanna lati jẹki aabo ti awọn apoti ibile. Ise agbese na n pese awọn ọna ṣiṣe lati rii daju ibamu ti awọn ẹrọ foju iwuwo fẹẹrẹ pẹlu ọpọlọpọ awọn amayederun ipinya eiyan, awọn iru ẹrọ orchestration eiyan ati awọn pato gẹgẹbi OCI (Ipilẹṣẹ Apoti Ṣii), CRI (Asopọmọra Agbese Apoti) ati CNI (Asopọmọra Nẹtiwọọki Apoti). Awọn irinṣẹ wa fun isọpọ pẹlu Docker, Kubernetes, QEMU ati OpenStack.
Iṣepọ pẹlu awọn eto iṣakoso eiyan jẹ aṣeyọri nipa lilo ipele kan ti o ṣe adaṣe iṣakoso eiyan, eyiti o wọle si aṣoju iṣakoso ninu ẹrọ foju nipasẹ wiwo gRPC ati aṣoju pataki kan. Ninu agbegbe foju, eyiti o ṣe ifilọlẹ nipasẹ hypervisor, ekuro Linux iṣapeye pataki kan ni a lo, ti o ni eto to kere julọ ti awọn agbara pataki.
Gẹgẹbi hypervisor, o ṣe atilẹyin lilo Dragonball Sandbox (ẹda ti KVM iṣapeye fun awọn apoti) pẹlu ohun elo irinṣẹ QEMU, ati Firecracker ati Hypervisor Cloud. Ayika eto pẹlu daemon ipilẹṣẹ ati aṣoju kan. Aṣoju n pese ipaniyan ti awọn aworan eiyan asọye olumulo ni ọna kika OCI fun Docker ati CRI fun Kubernetes. Nigba lilo ni apapo pẹlu Docker, a ṣẹda ẹrọ foju ọtọtọ fun eiyan kọọkan, i.e. Ayika ti n ṣiṣẹ lori oke hypervisor ni a lo fun ifilọlẹ itẹ-ẹiyẹ ti awọn apoti.
Lati dinku agbara iranti, ẹrọ DAX ti lo (wiwọle taara si eto faili, yiyọ kaṣe oju-iwe laisi lilo ipele ẹrọ idinamọ), ati lati yọkuro awọn agbegbe iranti kanna, imọ-ẹrọ KSM (Kernel Samepage Merging) ti lo, eyiti o fun ọ laaye lati ṣeto awọn pinpin ti ogun eto oro ki o si sopọ si yatọ si alejo awọn ọna šiše pin a wọpọ eto ayika awoṣe.
Ninu ẹya tuntun:
- Akoko igbasẹ miiran (awọn igba-akoko-rs) ni a dabaa, eyiti o jẹ kikún awọn apoti, ti a kọ sinu ede Rust (akoko asiko ti a pese tẹlẹ ni kikọ ni ede Go). Akoko ṣiṣe jẹ ibaramu pẹlu OCI, CRI-O ati Apoti, gbigba lati ṣee lo pẹlu Docker ati Kubernetes.
- A titun dragonball hypervisor da lori KVM ati ipata-vmm ti a ti dabaa.
- Atilẹyin ti a ṣafikun fun iraye si siwaju si GPU nipa lilo VFIO.
- Ṣe afikun atilẹyin fun ẹgbẹ v2.
- Atilẹyin fun iyipada awọn eto laisi yiyipada faili iṣeto akọkọ ti ni imuse nipasẹ rirọpo awọn bulọọki ni awọn faili lọtọ ti o wa ni itọsọna “config.d/”.
- Awọn paati ipata pẹlu ile-ikawe tuntun fun ṣiṣẹ ni aabo pẹlu awọn ọna faili.
- Awọn paati virtiofsd (ti a kọ sinu C) ti rọpo pẹlu virtiofsd-rs (ti a kọ sinu Rust).
- Atilẹyin ti a ṣafikun fun awọn paati QEMU sandboxing.
- QEMU nlo io_uring API fun I/O asynchronous.
- Atilẹyin fun Intel TDX (Awọn amugbooro Ibugbe igbẹkẹle) ti ni imuse fun QEMU ati Awọsanma-hypervisor.
- Awọn paati imudojuiwọn: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux ekuro 5.19.2.
orisun: opennet.ru