Kata Containers 3.0 හි GPU සහාය, Linux 5.19.2, QEMU 6.2.0 සහ තවත් දේ ඇතුළත් වේ.

Kata බහාලුම්

Kata බහාලුම් සැහැල්ලු අතථ්‍ය යන්ත්‍ර සමඟ ආරක්ෂිත බහාලුම් ධාවන කාලයක් සපයයි

වසර දෙකක සංවර්ධනයෙන් පසු, Kata Containers 3.0 ව්‍යාපෘති නිකුතුව ප්‍රකාශයට පත් කර ඇත, වර්ධනය වන බව ධාවන බහාලුම් සංවිධානය කිරීමට තොගයක් පරිවරණය භාවිතා කිරීම සම්පූර්ණ අථත්‍යකරණ යාන්ත්‍රණ මත පදනම් වේ.

සාමාන්‍ය ලිනක්ස් කර්නලයක් භාවිතා කරන සහ නාම අවකාශ සහ cgroups භාවිතයෙන් හුදකලා වන සාම්ප්‍රදායික බහාලුම් භාවිතා කරනවාට වඩා, සම්පූර්ණ හයිපර්වයිසර් භාවිතයෙන් ක්‍රියාත්මක වන සංයුක්ත අථත්‍ය යන්ත්‍ර නිර්මාණය කිරීමේ හැකියාව Kata හි හදවතෙහි ඇත්තේ ධාවන කාලයයි.

අථත්‍ය යන්ත්‍ර භාවිතය මඟින් ලිනක්ස් කර්නලයේ ඇති දුර්වලතා සූරාකෑම නිසා ඇති වන ප්‍රහාරවලින් ආරක්ෂා වන ඉහළ මට්ටමේ ආරක්ෂාවක් ලබා ගැනීමට ඉඩ සලසයි.

Kata කන්ටේනර් ගැන

Kata බහාලුම් හුදකලා යටිතල පහසුකම්වලට ඒකාබද්ධ කිරීම කෙරෙහි අවධානය යොමු කරයි සාම්ප්‍රදායික බහාලුම්වල ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා මෙම අථත්‍ය යන්ත්‍ර භාවිතා කිරීමේ හැකියාව ඇති දැනට පවතින බහාලුම්.

ව්යාපෘතිය සැහැල්ලු අතථ්‍ය යන්ත්‍ර විවිධ හුදකලා රාමු සමඟ අනුකූල කිරීමට යාන්ත්‍රණ සපයයි බහාලුම්, බහාලුම් වාද්‍ය වේදිකා සහ OCI, CRI, සහ CNI වැනි පිරිවිතර. Docker, Kubernetes, QEMU සහ OpenStack සමඟ ඒකාබද්ධ කිරීම් තිබේ.

අනුකලනය බහාලුම් කළමනාකරණ පද්ධති සමඟබහාලුම් කළමනාකරණය අනුකරණය කරන ස්ථරයක් හරහා මෙය සාක්ෂාත් කරගනු ලැබේ, එය, gRPC අතුරුමුහුණත සහ විශේෂ ප්‍රොක්සියක් හරහා, අථත්‍ය යන්ත්‍රයේ පාලන නියෝජිතයා වෙත ප්‍රවේශ වේ. හයිපර්වයිසර් ලෙස, ඩ්‍රැගන්බෝල් සෑන්ඩ්බොක්ස් භාවිතයට සහය දක්වයි (කන්ටේනර්-ප්‍රශස්ත KVM සංස්කරණයක්) QEMU සමඟ මෙන්ම Firecracker සහ Cloud Hypervisor. පද්ධති පරිසරයට ඇරඹුම් ඩීමන් සහ නියෝජිතයා ඇතුළත් වේ.

නියෝජිතයා OCI ආකෘතියෙන් පරිශීලක-නිර්වචනය කළ බහාලුම් රූප ධාවනය කරයි Docker සඳහා සහ Kubernetes සඳහා CRI. මතක පරිභෝජනය අඩු කිරීම සඳහා, DAX යාන්ත්රණය භාවිතා වේ සහ KSM තාක්‍ෂණය සමාන මතක ප්‍රදේශ අඩු කිරීමට භාවිතා කරයි, ධාරක පද්ධති සම්පත් බෙදා ගැනීමට සහ විවිධ ආගන්තුක පද්ධති පොදු පද්ධති පරිසර අච්චුවක් සමඟ සම්බන්ධ වීමට ඉඩ සලසයි.

Kata බහාලුම්වල ප්‍රධාන නවකතා 3.0

නව අනුවාදයේ විකල්ප ධාවන කාලයක් යෝජනා කෙරේ (runtime-rs), රස්ට් භාෂාවෙන් ලියා ඇති දවටන පිරවුම සාදයි (ඉහත සපයා ඇති ධාවන කාලය Go භාෂාවෙන් ලියා ඇත). ධාවන කාලය OCI, CRI-O සහ Containerd සඳහා සහය දක්වයි, එය Docker සහ Kubernetes සමඟ අනුකූල වේ.

Kata Containers 3.0 හි මෙම නව අනුවාදයේ කැපී පෙනෙන තවත් වෙනසක් වන්නේ එයයි දැන් GPU සහාය ද ඇත. මේ Virtual Function I/O (VFIO) සඳහා සහය ඇතුළත් වේ., ආරක්ෂිත, වරප්‍රසාද නොලබන PCIe උපාංගය සහ පරිශීලක අවකාශ පාලක සක්‍රීය කරයි.

එය ද ඉස්මතු කර දක්වයි ප්‍රධාන වින්‍යාස ගොනුව වෙනස් නොකර සිටුවම් වෙනස් කිරීම සඳහා ක්‍රියාත්මක සහාය "config.d/" බහලුමෙහි ඇති වෙනම ගොනු වල කුට්ටි ප්‍රතිස්ථාපනය කිරීමෙන්. රස්ට් සංරචක ආරක්ෂිතව ගොනු මාර්ග සමඟ වැඩ කිරීමට නව පුස්තකාලයක් භාවිතා කරයි.

එසේම, නව කටා කන්ටේනර් ව්‍යාපෘතියක් බිහි වී ඇත. එය විවෘත මූලාශ්‍ර Cloud-Native Computing Foundation (CNCF) වැලිපිල්ල ව්‍යාපෘතියක් වන රහස්‍ය බහාලුම් වේ. Kata බහාලුම්වල මෙම බහාලුම් හුදකලා ප්‍රතිවිපාකය විශ්වාසදායක ක්‍රියාත්මක කිරීමේ පරිසරය (TEE) යටිතල පහසුකම් ඒකාබද්ධ කරයි.

අතර වෙනත් වෙනස්කම් කැපී පෙනෙන:

  • KVM සහ rust-vmm මත පදනම් වූ නව ඩ්‍රැගන්බෝල් හයිපර්වයිසර් යෝජනා කර ඇත.
  • cgroup v2 සඳහා සහය එක් කරන ලදී.
  • virtiofsd සංරචකය (C වලින් ලියා ඇත) virtiofsd-rs (රස්ට් වලින් ලියා ඇත) මගින් ප්‍රතිස්ථාපනය විය.
  • QEMU සංරචක සෑන්ඩ්බොක්ස් හුදකලා කිරීම සඳහා සහය එක් කරන ලදී.
  • QEMU අසමමුහුර්ත I/O සඳහා io_uring API භාවිතා කරයි.
  • QEMU සහ Cloud-hypervisor සඳහා Intel TDX (විශ්වාසදායී වසම් දිගු) සඳහා සහය ක්‍රියාත්මක කර ඇත.
  • යාවත්කාලීන කරන ලද සංරචක: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux 5.19.2.

අවසානයේ ව්‍යාපෘතිය ගැන උනන්දුවක් දක්වන අය සඳහා, එය Clear Containers සහ runV තාක්ෂණයන් ඒකාබද්ධ කරමින් Intel සහ Hyper විසින් නිර්මාණය කරන ලද්දක් බව ඔබ දැනගත යුතුය.

ව්‍යාපෘති කේතය Go සහ Rust වලින් ලියා ඇති අතර Apache 2.0 බලපත්‍රය යටතේ නිකුත් කෙරේ. OpenStack පදනමේ ස්වාධීන සංවිධානයේ අනුග්‍රහය යටතේ නිර්මාණය කරන ලද ක්‍රියාකාරී කණ්ඩායමක් විසින් ව්‍යාපෘතියේ සංවර්ධනය අධීක්ෂණය කරනු ලැබේ.

ඔබට ඒ ගැන වැඩි විස්තර දැනගත හැකිය පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.