काटा कंटेनर लाइटवेट व्हर्च्युअल मशीनसह सुरक्षित कंटेनर रनटाइम प्रदान करते
दोन वर्षांच्या विकासानंतर, काटा कंटेनर 3.0 प्रकल्प प्रकाशन प्रकाशित झाले आहे, जे विकसित होते चालणारे कंटेनर आयोजित करण्यासाठी स्टॅक इन्सुलेशन वापरणे संपूर्ण आभासीकरण यंत्रणेवर आधारित.
Kata च्या केंद्रस्थानी रनटाइम आहे, जे सामान्य लिनक्स कर्नल वापरणारे आणि नेमस्पेसेस आणि cgroups वापरून वेगळे केले जाणारे पारंपारिक कंटेनर वापरण्याऐवजी संपूर्ण हायपरवाइजर वापरून चालणारी कॉम्पॅक्ट व्हर्च्युअल मशीन तयार करण्याची क्षमता प्रदान करते.
व्हर्च्युअल मशीन्सचा वापर उच्च पातळीची सुरक्षितता प्राप्त करण्यास अनुमती देतो जी लिनक्स कर्नलमधील भेद्यतेच्या शोषणामुळे होणाऱ्या हल्ल्यांपासून संरक्षण करते.
काटा कंटेनर बद्दल
काटा कंटेनर्स आयसोलेशन इन्फ्रास्ट्रक्चरमध्ये समाकलित करण्यावर लक्ष केंद्रित करते पारंपारिक कंटेनरचे संरक्षण सुधारण्यासाठी या व्हर्च्युअल मशीन्सचा वापर करण्याची क्षमता असलेले विद्यमान कंटेनर.
प्रकल्प लाइटवेट व्हर्च्युअल मशीन विविध आयसोलेशन फ्रेमवर्कशी सुसंगत करण्यासाठी यंत्रणा प्रदान करते कंटेनर, कंटेनर ऑर्केस्ट्रेशन प्लॅटफॉर्म आणि OCI, CRI आणि CNI सारखी वैशिष्ट्ये. डॉकर, कुबर्नेट्स, क्यूईएमयू आणि ओपनस्टॅकसह एकत्रीकरण उपलब्ध आहेत.
एकीकरण कंटेनर व्यवस्थापन प्रणालीसहकंटेनर व्यवस्थापनाचे अनुकरण करणार्या लेयरद्वारे हे साध्य केले जाते, जी, जीआरपीसी इंटरफेस आणि विशेष प्रॉक्सीद्वारे, वर्च्युअल मशीनवरील नियंत्रण एजंटमध्ये प्रवेश करते. हायपरवाइजर म्हणून, ड्रॅगनबॉल सँडबॉक्सचा वापर समर्थित आहे (कंटेनर-ऑप्टिमाइज्ड KVM आवृत्ती) QEMU, तसेच फायरक्रॅकर आणि क्लाउड हायपरवाइजर. सिस्टम वातावरणात बूट डिमन आणि एजंट समाविष्ट आहे.
एजंट वापरकर्ता-परिभाषित कंटेनर प्रतिमा OCI स्वरूपात चालवते डॉकरसाठी आणि कुबर्नेट्ससाठी सीआरआय. मेमरी वापर कमी करण्यासाठी, DAX यंत्रणा वापरली जाते आणि KSM तंत्रज्ञानाचा वापर एकसारख्या मेमरी क्षेत्रांची डुप्लिकेट करण्यासाठी केला जातो, ज्यामुळे होस्ट सिस्टम संसाधने सामायिक केली जाऊ शकतात आणि भिन्न अतिथी प्रणालींना सामान्य सिस्टम पर्यावरण टेम्पलेटशी कनेक्ट करता येते.
काटा कंटेनर 3.0 ची मुख्य नवीनता
नवीन आवृत्तीत पर्यायी रनटाइम प्रस्तावित आहे (रनटाइम-आरएस), जे रॅपर पॅडिंग बनवते, रस्ट भाषेत लिहिलेले आहे (वर दिलेला रनटाइम गो भाषेत लिहिलेला आहे). धावण्याची वेळ OCI, CRI-O आणि Containerd चे समर्थन करते, जे डॉकर आणि कुबर्नेट्सशी सुसंगत बनवते.
Kata Containers 3.0 च्या या नवीन आवृत्तीमध्ये दिसणारा आणखी एक बदल हा आहे आता GPU समर्थन देखील आहे. हे व्हर्च्युअल फंक्शन I/O (VFIO) साठी समर्थन समाविष्ट आहे, जे सुरक्षित, विशेषाधिकार नसलेले PCIe डिव्हाइस आणि वापरकर्ता स्पेस कंट्रोलर सक्षम करते.
असेही ठळकपणे समोर आले आहे मुख्य कॉन्फिगरेशन फाइल न बदलता सेटिंग्ज बदलण्यासाठी समर्थन लागू केले "config.d/" निर्देशिकेत असलेल्या वेगळ्या फाइल्समधील ब्लॉक्स बदलून. फाईल पाथसह सुरक्षितपणे कार्य करण्यासाठी रस्ट घटक नवीन लायब्ररी वापरतात.
तसेच, एक नवीन काटा कंटेनर्स प्रकल्प उदयास आला आहे. हे गोपनीय कंटेनर आहे, एक मुक्त स्रोत क्लाउड-नेटिव्ह कॉम्प्युटिंग फाउंडेशन (CNCF) सँडबॉक्स प्रकल्प. काटा कंटेनर्सचा हा कंटेनर पृथक्करण परिणाम विश्वसनीय अंमलबजावणी वातावरण (TEE) पायाभूत सुविधांना एकत्रित करतो.
च्या इतर बदल बाहेर उभे रहा:
- KVM आणि रस्ट-vmm वर आधारित नवीन ड्रॅगनबॉल हायपरवाइजर प्रस्तावित केले आहे.
- cgroup v2 साठी समर्थन जोडले.
- virtiofsd घटक (C मध्ये लिहिलेला) virtiofsd-rs ने बदलला (रस्टमध्ये लिहिलेला).
- QEMU घटकांच्या सँडबॉक्स अलगावसाठी समर्थन जोडले.
- QEMU एसिंक्रोनस I/O साठी io_uring API वापरते.
- QEMU आणि क्लाउड-हायपरवाइजरसाठी Intel TDX (विश्वसनीय डोमेन विस्तार) साठी समर्थन लागू केले गेले आहे.
- अद्यतनित घटक: QEMU 6.2.0, क्लाउड-हायपरवाइजर 26.0, फायरक्रॅकर 1.1.0, लिनक्स 5.19.2.
शेवटी प्रकल्पात रस असणार्यांसाठी, तुम्हाला हे माहित असले पाहिजे की ते इंटेल आणि हायपरने क्लियर कंटेनर आणि रनव्ही तंत्रज्ञान एकत्र करून तयार केले आहे.
प्रोजेक्ट कोड Go आणि Rust मध्ये लिहिलेला आहे आणि Apache 2.0 लायसन्स अंतर्गत रिलीझ केला आहे. ओपनस्टॅक फाउंडेशन या स्वतंत्र संस्थेच्या आश्रयाखाली तयार केलेल्या कार्यगटाद्वारे प्रकल्पाच्या विकासावर देखरेख केली जाते.
आपण यावर अधिक जाणून घेऊ शकता खालील दुवा.