Kata Containers 3.0 termasuk sokongan GPU, Linux 5.19.2, QEMU 6.2.0 dan banyak lagi

Darkcrizt

Minit 4

Bekas Kata

Kata Containers menyediakan masa jalan kontena yang selamat dengan mesin maya yang ringan

Selepas dua tahun pembangunan, keluaran projek Kata Containers 3.0 telah diterbitkan, yang berkembang timbunan untuk menyusun bekas yang sedang berjalan menggunakan penebat berdasarkan mekanisme virtualisasi yang lengkap.

Di tengah-tengah Kata ialah masa jalan, yang menyediakan keupayaan untuk mencipta mesin maya padat yang berjalan menggunakan hypervisor penuh, dan bukannya menggunakan bekas tradisional yang menggunakan kernel Linux biasa dan diasingkan menggunakan ruang nama dan cgroup.

Penggunaan mesin maya membolehkan untuk mencapai tahap keselamatan yang lebih tinggi yang melindungi daripada serangan yang disebabkan oleh eksploitasi kelemahan dalam kernel Linux.

Mengenai Kontena Kata

Bekas Kata menumpukan pada penyepaduan ke dalam infrastruktur pengasingan bekas sedia ada dengan keupayaan untuk menggunakan mesin maya ini untuk meningkatkan perlindungan bekas tradisional.

Projek itu menyediakan mekanisme untuk menjadikan mesin maya ringan serasi dengan pelbagai rangka kerja pengasingan bekas, platform orkestrasi kontena dan spesifikasi seperti OCI, CRI dan CNI. Integrasi dengan Docker, Kubernetes, QEMU dan OpenStack tersedia.

Kesepaduan dengan sistem pengurusan kontenaIni dicapai melalui lapisan yang menyerupai pengurusan kontena, yang, melalui antara muka gRPC dan proksi khas, mengakses ejen kawalan pada mesin maya. Sebagai hypervisor, penggunaan Dragonball Sandbox disokong (edisi KVM yang dioptimumkan kontena) dengan QEMU, serta Firecracker dan Cloud Hypervisor. Persekitaran sistem termasuk daemon but dan ejen.

Ejen menjalankan imej bekas yang ditentukan pengguna dalam format OCI untuk Docker dan CRI untuk Kubernetes. Untuk mengurangkan penggunaan memori, mekanisme DAX digunakan dan teknologi KSM digunakan untuk menyahduplikasi kawasan memori yang sama, membenarkan sumber sistem hos dikongsi dan sistem tetamu yang berbeza disambungkan dengan templat persekitaran sistem biasa.

Kebaharuan utama Kontena Kata 3.0

Dalam versi baru masa jalan alternatif dicadangkan (runtime-rs), yang membentuk padding wrapper, ditulis dalam bahasa Rust (masa jalan yang disediakan di atas ditulis dalam bahasa Go). masa larian menyokong OCI, CRI-O dan Containerd, yang menjadikannya serasi dengan Docker dan Kubernetes.

Satu lagi perubahan yang menonjol dalam versi baharu Kata Containers 3.0 ini ialah kini juga mempunyai sokongan GPU. Ini termasuk sokongan untuk Virtual Function I/O (VFIO), yang membolehkan peranti PCIe dan pengawal ruang pengguna yang selamat dan tidak mempunyai keistimewaan.

Ia juga diketengahkan bahawa melaksanakan sokongan untuk menukar tetapan tanpa mengubah fail konfigurasi utama dengan menggantikan blok dalam fail berasingan yang terletak dalam direktori "config.d/". Komponen karat menggunakan perpustakaan baharu untuk berfungsi dengan laluan fail dengan selamat.

Selain itu, Projek Kontena Kata baharu telah muncul. Ia adalah Kontena Sulit, projek kotak pasir Cloud-Native Computing Foundation (CNCF) sumber terbuka. Akibat pengasingan kontena Kata Containers ini menyepadukan infrastruktur Persekitaran Pelaksanaan Dipercayai (TEE).

Daripada perubahan lain yang menonjol:

  • Hipervisor bola naga baharu berdasarkan KVM dan rust-vmm telah dicadangkan.
  • Menambah sokongan untuk cgroup v2.
  • komponen virtiofsd (ditulis dalam C) digantikan oleh virtiofsd-rs (ditulis dalam Rust).
  • Menambah sokongan untuk pengasingan kotak pasir bagi komponen QEMU.
  • QEMU menggunakan API io_uring untuk I/O tak segerak.
  • Sokongan untuk Intel TDX (Sambungan Domain Dipercayai) untuk QEMU dan Cloud-hypervisor telah dilaksanakan.
  • Komponen yang dikemas kini: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux 5.19.2.

Akhirnya bagi mereka yang berminat dalam projek ini, anda harus tahu bahawa ia dicipta oleh Intel dan Hyper yang menggabungkan Clear Containers dan teknologi runV.

Kod projek ditulis dalam Go dan Rust dan dikeluarkan di bawah lesen Apache 2.0. Pembangunan projek itu diawasi oleh kumpulan kerja yang diwujudkan di bawah naungan organisasi bebas OpenStack Foundation.

Anda boleh mengetahui lebih lanjut mengenainya di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.