கட்டா கொள்கலன்கள் இலகுரக மெய்நிகர் இயந்திரங்களுடன் பாதுகாப்பான கொள்கலன் இயக்க நேரத்தை வழங்குகிறது
இரண்டு வருட வளர்ச்சிக்குப் பிறகு, கட்டா கண்டெய்னர்ஸ் 3.0 திட்ட வெளியீடு வெளியிடப்பட்டது, என்று உருவாகிறது இயங்கும் கொள்கலன்களை ஒழுங்கமைக்க ஒரு அடுக்கு காப்பு பயன்படுத்தி முழுமையான மெய்நிகராக்க வழிமுறைகளை அடிப்படையாகக் கொண்டது.
பொதுவான லினக்ஸ் கர்னலைப் பயன்படுத்தும் மற்றும் பெயர்வெளிகள் மற்றும் cgroupகளைப் பயன்படுத்தி தனிமைப்படுத்தப்பட்ட பாரம்பரிய கொள்கலன்களைப் பயன்படுத்துவதை விட, முழு ஹைப்பர்வைசரைப் பயன்படுத்தி இயங்கும் சிறிய மெய்நிகர் இயந்திரங்களை உருவாக்கும் திறனை Kata இன் மையத்தில் உள்ளது.
மெய்நிகர் இயந்திரங்களின் பயன்பாடு லினக்ஸ் கர்னலில் உள்ள பாதிப்புகளை சுரண்டுவதால் ஏற்படும் தாக்குதல்களுக்கு எதிராக பாதுகாக்கும் உயர் மட்ட பாதுகாப்பை அடைய அனுமதிக்கிறது.
கட்டா கொள்கலன்கள் பற்றி
கட்டா கொள்கலன்கள் தனிமைப்படுத்தப்பட்ட உள்கட்டமைப்புகளில் ஒருங்கிணைப்பதில் கவனம் செலுத்துகிறது பாரம்பரிய கொள்கலன்களின் பாதுகாப்பை மேம்படுத்த இந்த மெய்நிகர் இயந்திரங்களைப் பயன்படுத்தும் திறன் கொண்ட தற்போதைய கொள்கலன்கள்.
திட்டம் இலகுரக மெய்நிகர் இயந்திரங்களை பல்வேறு தனிமைப்படுத்தல் கட்டமைப்புகளுடன் இணக்கமாக்குவதற்கான வழிமுறைகளை வழங்குகிறது கொள்கலன்கள், கொள்கலன் ஆர்கெஸ்ட்ரேஷன் தளங்கள் மற்றும் OCI, CRI மற்றும் CNI போன்ற விவரக்குறிப்புகள். Docker, Kubernetes, QEMU மற்றும் OpenStack உடனான ஒருங்கிணைப்புகள் உள்ளன.
ஒருங்கிணைப்பு கொள்கலன் மேலாண்மை அமைப்புகளுடன்கொள்கலன் நிர்வாகத்தை உருவகப்படுத்தும் அடுக்கு மூலம் இது அடையப்படுகிறது, இது, gRPC இடைமுகம் மற்றும் ஒரு சிறப்பு ப்ராக்ஸி மூலம், மெய்நிகர் கணினியில் கட்டுப்பாட்டு முகவரை அணுகுகிறது. ஹைப்பர்வைசராக, டிராகன்பால் சாண்ட்பாக்ஸின் பயன்பாடு ஆதரிக்கப்படுகிறது (ஒரு கொள்கலன்-உகந்த KVM பதிப்பு) QEMU உடன், அத்துடன் பட்டாசு மற்றும் கிளவுட் ஹைப்பர்வைசர். கணினி சூழலில் பூட் டீமான் மற்றும் ஏஜென்ட் ஆகியவை அடங்கும்.
முகவர் OCI வடிவத்தில் பயனர் வரையறுக்கப்பட்ட கொள்கலன் படங்களை இயக்குகிறது டோக்கருக்கு மற்றும் குபெர்னெட்டஸுக்கு CRI. நினைவக நுகர்வு குறைக்க, DAX நுட்பம் பயன்படுத்தப்படுகிறது மற்றும் KSM தொழில்நுட்பம் ஒரே மாதிரியான நினைவகப் பகுதிகளை நகலெடுக்கப் பயன்படுகிறது, இது ஹோஸ்ட் சிஸ்டம் வளங்களைப் பகிர அனுமதிக்கிறது மற்றும் வெவ்வேறு கெஸ்ட் சிஸ்டம்களை பொதுவான கணினி சூழல் டெம்ப்ளேட்டுடன் இணைக்க அனுமதிக்கிறது.
கட்டா கொள்கலன்களின் முக்கிய புதுமைகள் 3.0
புதிய பதிப்பில் ஒரு மாற்று இயக்க நேரம் முன்மொழியப்பட்டது (runtime-rs), இது ரஸ்ட் மொழியில் எழுதப்பட்ட ரேப்பர் பேடிங்கை உருவாக்குகிறது (மேலே வழங்கப்பட்ட இயக்க நேரம் கோ மொழியில் எழுதப்பட்டுள்ளது). இயக்க நேரம் OCI, CRI-O மற்றும் Containerd ஆகியவற்றை ஆதரிக்கிறது, இது Docker மற்றும் Kubernetes உடன் இணக்கமாக உள்ளது.
கட்டா கண்டெய்னர்கள் 3.0 இன் இந்த புதிய பதிப்பில் உள்ள மற்றொரு மாற்றம் அது இப்போது GPU ஆதரவும் உள்ளது. இது மெய்நிகர் செயல்பாடு I/O (VFIO) க்கான ஆதரவை உள்ளடக்கியது, இது பாதுகாப்பான, சலுகை இல்லாத PCIe சாதனம் மற்றும் பயனர் விண்வெளிக் கட்டுப்படுத்திகளை செயல்படுத்துகிறது.
அதுவும் சிறப்பிக்கப்படுகிறது முக்கிய கட்டமைப்பு கோப்பை மாற்றாமல் அமைப்புகளை மாற்றுவதற்கான ஆதரவை செயல்படுத்தியது "config.d/" கோப்பகத்தில் உள்ள தனி கோப்புகளில் உள்ள தொகுதிகளை மாற்றுவதன் மூலம். ரஸ்ட் கூறுகள் கோப்பு பாதைகளுடன் பாதுகாப்பாக வேலை செய்ய புதிய நூலகத்தைப் பயன்படுத்துகின்றன.
கூடுதலாக, புதிய கட்டா கொள்கலன்கள் திட்டம் உருவாகியுள்ளது. இது கான்ஃபிடன்ஷியல் கண்டெய்னர்கள், ஒரு திறந்த மூல கிளவுட்-நேட்டிவ் கம்ப்யூட்டிங் ஃபவுண்டேஷன் (CNCF) சாண்ட்பாக்ஸ் திட்டமாகும். கட்டா கன்டெய்னர்களின் இந்த கொள்கலன் தனிமைப்படுத்தல் விளைவு நம்பகமான செயல்படுத்தல் சூழல்கள் (TEE) உள்கட்டமைப்பை ஒருங்கிணைக்கிறது.
இல் பிற மாற்றங்கள் அது தனித்து நிற்கிறது:
- KVM மற்றும் rust-vmm அடிப்படையில் ஒரு புதிய டிராகன்பால் ஹைப்பர்வைசர் முன்மொழியப்பட்டது.
- cgroup v2க்கான ஆதரவு சேர்க்கப்பட்டது.
- virtiofsd கூறு (C இல் எழுதப்பட்டது) virtiofsd-rs (ரஸ்டில் எழுதப்பட்டது) மூலம் மாற்றப்பட்டது.
- QEMU கூறுகளின் சாண்ட்பாக்ஸ் தனிமைப்படுத்தலுக்கான ஆதரவு சேர்க்கப்பட்டது.
- QEMU ஒத்திசைவற்ற I/O க்கு io_uring API ஐப் பயன்படுத்துகிறது.
- QEMU மற்றும் Cloud-hypervisor க்கான Intel TDX (Trusted Domain Extensions)க்கான ஆதரவு செயல்படுத்தப்பட்டுள்ளது.
- புதுப்பிக்கப்பட்ட கூறுகள்: QEMU 6.2.0, Cloud-hypervisor 26.0, Firecracker 1.1.0, Linux 5.19.2.
இறுதியாக திட்டத்தில் ஆர்வமுள்ளவர்களுக்கு, இது இன்டெல் மற்றும் ஹைப்பர் க்ளியர் கண்டெய்னர்கள் மற்றும் ரன்வி தொழில்நுட்பங்களை இணைத்து உருவாக்கப்பட்டது என்பதை நீங்கள் அறிந்திருக்க வேண்டும்.
திட்டக் குறியீடு Go மற்றும் Rust இல் எழுதப்பட்டுள்ளது மற்றும் Apache 2.0 உரிமத்தின் கீழ் வெளியிடப்பட்டது. திட்டத்தின் வளர்ச்சியை ஓபன்ஸ்டாக் அறக்கட்டளை என்ற சுயாதீன அமைப்பின் கீழ் உருவாக்கப்பட்ட ஒரு பணிக்குழு மேற்பார்வையிடுகிறது.
நீங்கள் அதைப் பற்றி மேலும் அறியலாம் பின்வரும் இணைப்பு.