কাতা কন্টেইনার লাইটওয়েট ভার্চুয়াল মেশিনের সাথে একটি সুরক্ষিত কন্টেইনার রানটাইম প্রদান করে
উন্নয়নের দুই বছর পরে, Kata Containers 3.0 প্রজেক্ট রিলিজ প্রকাশিত হয়েছে, যে বিকাশ চলমান পাত্রে সংগঠিত করার জন্য একটি স্ট্যাক নিরোধক ব্যবহার করে সম্পূর্ণ ভার্চুয়ালাইজেশন প্রক্রিয়ার উপর ভিত্তি করে।
কাতার কেন্দ্রে রয়েছে রানটাইম, যা কমপ্যাক্ট ভার্চুয়াল মেশিন তৈরি করার ক্ষমতা প্রদান করে যা একটি সাধারণ লিনাক্স কার্নেল ব্যবহার করে এবং নামস্থান এবং cgroups ব্যবহার করে বিচ্ছিন্ন করা ঐতিহ্যবাহী কন্টেইনার ব্যবহার না করে একটি সম্পূর্ণ হাইপারভাইজার ব্যবহার করে চালানো হয়।
ভার্চুয়াল মেশিনের ব্যবহার উচ্চ স্তরের নিরাপত্তা অর্জন করতে দেয় যা লিনাক্স কার্নেলে দুর্বলতার শোষণের ফলে সৃষ্ট আক্রমণ থেকে রক্ষা করে।
Kata কন্টেইনার সম্পর্কে
কাটা পাত্রে বিচ্ছিন্ন পরিকাঠামোতে একীভূত করার উপর দৃষ্টি নিবদ্ধ করে প্রচলিত কন্টেইনারগুলির সুরক্ষা উন্নত করতে এই ভার্চুয়াল মেশিনগুলি ব্যবহার করার ক্ষমতা সহ বিদ্যমান পাত্রে।
প্রকল্পটি লাইটওয়েট ভার্চুয়াল মেশিনগুলিকে বিভিন্ন আইসোলেশন ফ্রেমওয়ার্কের সাথে সামঞ্জস্যপূর্ণ করার প্রক্রিয়া প্রদান করে কন্টেইনার, কন্টেইনার অর্কেস্ট্রেশন প্ল্যাটফর্ম এবং স্পেসিফিকেশন যেমন OCI, CRI, এবং CNI। ডকার, কুবারনেটস, কিউইএমইউ এবং ওপেনস্ট্যাকের সাথে একীকরণ উপলব্ধ।
সংহতকরণ কন্টেইনার ম্যানেজমেন্ট সিস্টেমের সাথেএটি একটি স্তরের মাধ্যমে অর্জন করা হয় যা কন্টেইনার পরিচালনার অনুকরণ করে, যা, gRPC ইন্টারফেস এবং একটি বিশেষ প্রক্সির মাধ্যমে, ভার্চুয়াল মেশিনে নিয়ন্ত্রণ এজেন্ট অ্যাক্সেস করে। হাইপারভাইজার হিসাবে, ড্রাগনবল স্যান্ডবক্সের ব্যবহার সমর্থিত (একটি ধারক-অপ্টিমাইজ করা KVM সংস্করণ) QEMU সহ, সেইসাথে ফায়ারক্র্যাকার এবং ক্লাউড হাইপারভাইজার। সিস্টেম এনভায়রনমেন্ট বুট ডেমন এবং এজেন্ট অন্তর্ভুক্ত করে।
প্রতিনিধি OCI ফরম্যাটে ব্যবহারকারী-সংজ্ঞায়িত কন্টেইনার ইমেজ চালায় কুবারনেটসের জন্য ডকার এবং সিআরআই-এর জন্য। মেমরি খরচ কমাতে, DAX প্রক্রিয়া ব্যবহার করা হয় এবং KSM প্রযুক্তি অভিন্ন মেমরি এলাকার অনুলিপি করতে ব্যবহৃত হয়, হোস্ট সিস্টেম সংস্থানগুলিকে ভাগ করার অনুমতি দেয় এবং বিভিন্ন গেস্ট সিস্টেমগুলিকে একটি সাধারণ সিস্টেম পরিবেশ টেমপ্লেটের সাথে সংযোগ করতে দেয়।
Kata কনটেইনার 3.0 এর প্রধান নতুনত্ব
নতুন সংস্করণে একটি বিকল্প রানটাইম প্রস্তাব করা হয় (রানটাইম-আরএস), যা র্যাপার প্যাডিং গঠন করে, যা রাস্ট ভাষায় লেখা (উপরে দেওয়া রানটাইমটি গো ভাষায় লেখা)। রান-টাইম OCI, CRI-O এবং Containerd সমর্থন করে, যা এটি ডকার এবং কুবারনেটসের সাথে সামঞ্জস্যপূর্ণ করে তোলে।
Kata Containers 3.0-এর এই নতুন সংস্করণে আরেকটি পরিবর্তন যা দাঁড়িয়েছে তা হল এখন GPU সমর্থন আছে। এই ভার্চুয়াল ফাংশন I/O (VFIO) এর জন্য সমর্থন অন্তর্ভুক্ত করে, যা সুরক্ষিত, অ-সুবিধাপ্রাপ্ত PCIe ডিভাইস এবং ব্যবহারকারী স্থান নিয়ন্ত্রণকারীকে সক্ষম করে।
এটিও হাইলাইট করা হয় প্রধান কনফিগার ফাইল পরিবর্তন না করে সেটিংস পরিবর্তন করার জন্য সমর্থন বাস্তবায়ন করা হয়েছে "config.d/" ডিরেক্টরিতে অবস্থিত পৃথক ফাইলে ব্লক প্রতিস্থাপন করে। মরিচা উপাদান নিরাপদে ফাইল পাথের সাথে কাজ করার জন্য একটি নতুন লাইব্রেরি ব্যবহার করে।
উপরন্তু, একটি নতুন Kata কন্টেইনারস প্রকল্প আবির্ভূত হয়েছে. এটি কনফিডেন্সিয়াল কন্টেইনারস, একটি ওপেন সোর্স ক্লাউড-নেটিভ কম্পিউটিং ফাউন্ডেশন (CNCF) স্যান্ডবক্স প্রকল্প। Kata কন্টেইনারগুলির এই কন্টেইনার আইসোলেশনের ফলাফল বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টস (TEE) পরিকাঠামোকে একীভূত করে।
এর অন্যান্য পরিবর্তন যে দাঁড়ানো:
- কেভিএম এবং রাস্ট-ভিএমএম-এর উপর ভিত্তি করে একটি নতুন ড্রাগনবল হাইপারভাইজার প্রস্তাব করা হয়েছে।
- cgroup v2 এর জন্য সমর্থন যোগ করা হয়েছে।
- virtiofsd উপাদান (C তে লেখা) virtiofsd-rs দ্বারা প্রতিস্থাপিত (মরিচায় লেখা)।
- QEMU উপাদানগুলির স্যান্ডবক্স বিচ্ছিন্নকরণের জন্য সমর্থন যোগ করা হয়েছে।
- QEMU অ্যাসিঙ্ক্রোনাস I/O-এর জন্য io_uring API ব্যবহার করে।
- QEMU এবং ক্লাউড-হাইপারভাইজারের জন্য Intel TDX (বিশ্বস্ত ডোমেন এক্সটেনশন) এর জন্য সমর্থন প্রয়োগ করা হয়েছে।
- আপডেট করা উপাদান: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux 5.19.2।
পরিশেষে যারা প্রকল্পে আগ্রহী তাদের জন্য, আপনার জানা উচিত যে এটি Intel এবং Hyper দ্বারা Clear Containers এবং runV প্রযুক্তির সমন্বয়ে তৈরি করা হয়েছে।
প্রজেক্ট কোডটি Go এবং Rust-এ লেখা এবং Apache 2.0 লাইসেন্সের অধীনে প্রকাশিত হয়েছে। স্বতন্ত্র সংস্থা ওপেনস্ট্যাক ফাউন্ডেশনের পৃষ্ঠপোষকতায় তৈরি একটি ওয়ার্কিং গ্রুপ দ্বারা প্রকল্পের উন্নয়ন তত্ত্বাবধান করা হয়।
আপনি এটি সম্পর্কে আরও জানতে পারেন নিম্নলিখিত লিঙ্ক.