काटा कंटेनर हल्के वर्चुअल मशीनों के साथ एक सुरक्षित कंटेनर रनटाइम प्रदान करता है
दो साल के विकास के बाद, काटा कंटेनर्स 3.0 प्रोजेक्ट रिलीज प्रकाशित हो चुकी है।. जो विकसित होता है चल रहे कंटेनरों को व्यवस्थित करने के लिए एक ढेर इन्सुलेशन का उपयोग करना पूर्ण वर्चुअलाइजेशन तंत्र पर आधारित है।
काटा के केंद्र में रनटाइम है, जो एक सामान्य लिनक्स कर्नेल का उपयोग करने वाले पारंपरिक कंटेनरों का उपयोग करने के बजाय कॉम्पैक्ट वर्चुअल मशीन बनाने की क्षमता प्रदान करता है जो एक पूर्ण हाइपरवाइजर का उपयोग करता है और नामस्थान और सीग्रुप का उपयोग करके अलग किया जाता है।
वर्चुअल मशीनों का उपयोग उच्च स्तर की सुरक्षा प्राप्त करने की अनुमति देता है जो लिनक्स कर्नेल में कमजोरियों के शोषण के कारण होने वाले हमलों से बचाता है।
काटा कंटेनरों के बारे में
काटा कंटेनर आइसोलेशन इन्फ्रास्ट्रक्चर में एकीकृत करने पर ध्यान केंद्रित करता है पारंपरिक कंटेनरों की सुरक्षा में सुधार के लिए इन आभासी मशीनों का उपयोग करने की क्षमता वाले मौजूदा कंटेनरों की संख्या।
अल proyecto हल्के आभासी मशीनों को विभिन्न अलगाव ढांचे के साथ संगत बनाने के लिए तंत्र प्रदान करता है कंटेनर, कंटेनर ऑर्केस्ट्रेशन प्लेटफॉर्म और ओसीआई, सीआरआई और सीएनआई जैसे विनिर्देश। डॉकर, कुबेरनेट्स, क्यूईएमयू और ओपनस्टैक के साथ एकीकरण उपलब्ध हैं।
एकता कंटेनर प्रबंधन प्रणालियों के साथयह एक परत के माध्यम से प्राप्त किया जाता है जो कंटेनर प्रबंधन का अनुकरण करता है, जो जीआरपीसी इंटरफेस और एक विशेष प्रॉक्सी के माध्यम से वर्चुअल मशीन पर नियंत्रण एजेंट तक पहुंचता है। हाइपरविजर के रूप में, ड्रैगनबॉल सैंडबॉक्स का उपयोग समर्थित है (एक कंटेनर-अनुकूलित KVM संस्करण) QEMU के साथ, साथ ही फायरक्रैकर और क्लाउड हाइपरवाइजर। सिस्टम वातावरण में बूट डेमॉन और एजेंट शामिल हैं।
एजेंट ओसीआई प्रारूप में उपयोगकर्ता द्वारा परिभाषित कंटेनर छवियों को चलाता है कुबेरनेट्स के लिए डॉकर और सीआरआई के लिए। स्मृति खपत को कम करने के लिए, DAX तंत्र का उपयोग किया जाता है और KSM तकनीक का उपयोग समान मेमोरी क्षेत्रों को डुप्लीकेट करने के लिए किया जाता है, मेजबान सिस्टम संसाधनों को साझा करने की अनुमति देता है और विभिन्न अतिथि सिस्टम को एक सामान्य सिस्टम पर्यावरण टेम्पलेट से कनेक्ट करने की अनुमति देता है।
काटा कंटेनर्स की मुख्य नवीनताएं 3.0
नए संस्करण में एक वैकल्पिक रनटाइम प्रस्तावित है (रनटाइम-आरएस), जो रस्ट भाषा में लिखी गई रैपर पैडिंग बनाती है (ऊपर दिया गया रनटाइम गो भाषा में लिखा गया है)। रन-टाइम ओसीआई, सीआरआई-ओ और कंटेनर्ड का समर्थन करता है, जो इसे डॉकर और कुबेरनेट्स के साथ संगत बनाता है।
काटा कंटेनर्स 3.0 के इस नए संस्करण में एक और बदलाव सामने आया है अब इसमें GPU सपोर्ट भी है। यह वर्चुअल फ़ंक्शन I/O (VFIO) के लिए समर्थन शामिल है, जो सुरक्षित, गैर-विशेषाधिकार प्राप्त PCIe डिवाइस और उपयोगकर्ता स्थान नियंत्रकों को सक्षम बनाता है।
इस पर भी प्रकाश डाला गया है मुख्य कॉन्फ़िगरेशन फ़ाइल को बदले बिना सेटिंग्स बदलने के लिए कार्यान्वित समर्थन "config.d/" निर्देशिका में स्थित अलग-अलग फाइलों में ब्लॉकों को बदलकर। फ़ाइल पथ के साथ सुरक्षित रूप से काम करने के लिए जंग घटक एक नई लाइब्रेरी का उपयोग करते हैं।
इसके अलावा, एक नया काटा कंटेनर प्रोजेक्ट सामने आया है। यह गोपनीय कंटेनर है, एक ओपन सोर्स क्लाउड-नेटिव कंप्यूटिंग फाउंडेशन (सीएनसीएफ) सैंडबॉक्स प्रोजेक्ट है। काटा कंटेनरों का यह कंटेनर अलगाव परिणाम विश्वसनीय निष्पादन वातावरण (टीईई) बुनियादी ढांचे को एकीकृत करता है।
की अन्य परिवर्तन वह बाहर खड़ा है:
- KVM और रस्ट-वीएमएम पर आधारित एक नया ड्रैगनबॉल हाइपरवाइजर प्रस्तावित किया गया है।
- cgroup v2 के लिए जोड़ा गया समर्थन।
- virtiofsd घटक (C में लिखा हुआ) को virtiofsd-rs (जंग में लिखा हुआ) से बदल दिया गया है।
- क्यूईएमयू घटकों के सैंडबॉक्स अलगाव के लिए जोड़ा गया समर्थन।
- QEMU अतुल्यकालिक I/O के लिए io_uring API का उपयोग करता है।
- QEMU और क्लाउड-हाइपरवाइजर के लिए Intel TDX (विश्वसनीय डोमेन एक्सटेंशन) के लिए समर्थन लागू किया गया है।
- अद्यतन घटक: क्यूईएमयू 6.2.0, क्लाउड-हाइपरवाइजर 26.0, फायरक्रैकर 1.1.0, लिनक्स 5.19.2।
अंत में परियोजना में रुचि रखने वालों के लिए, आपको पता होना चाहिए कि यह इंटेल और हाइपर द्वारा क्लियर कंटेनरों और रनवी प्रौद्योगिकियों को मिलाकर बनाया गया था।
प्रोजेक्ट कोड गो और रस्ट में लिखा गया है और अपाचे 2.0 लाइसेंस के तहत जारी किया गया है। परियोजना के विकास की देखरेख स्वतंत्र संगठन ओपनस्टैक फाउंडेशन के तत्वावधान में बनाए गए एक कार्य समूह द्वारा की जाती है।
आप इसके बारे में अधिक जानकारी यहां पा सकते हैं निम्नलिखित लिंक।