Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного запуска контейнеров, оформленных в соответствии со спецификацией OCI (Open Container Initiative). Проект позиционируется как экспериментальный, разрабатываемый в свободное от основной работы время и пока находящийся на стадии прототипа. Код написан на языке Go и распространяется под лицензией BSD.
После доведения разработки до должного уровня потенциально проект может дорасти до уровня, позволяющего применять runj для замены штатного runtime в системах Docker и Kubernetes, используя для запуска контейнеров FreeBSD вместо Linux. Из OCI runtime в настоящее время реализованы команды для создания, удаления, запуска, принудительного завершения и оценки состояния контейнеров. Начинка контейнера создаётся на основе штатного или урезанного окружения FreeBSD.
Так как в спецификации OCI пока отсутствует поддержка FreeBSD, в рамках проекта разработан ряд дополнительных параметров, связанных с настройкой jail и FreeBSD, которые планируется передать для включения в основную спецификацию OCI. Для управления jail используются утилиты jail, jls, jexec, kill и ps из состава FreeBSD, без прямого обращения к системным вызовам. Из планов на будущее отмечается добавление поддержки управления ограничением ресурсов через RCTL-интерфейс ядра.
Помимо собственного runtime в репозитории проекта также развивается экспериментальная прослойка для использования вместе с runtime containerd (используется в Docker), модифицированным для поддержки FreeBSD. Для преобразования rootfs FreeBSD в OCI-совместимый образ контейнера предлагается специальная утилита. В дальнейшем созданный образ может быть импортирован в containerd.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://twitter.com/justincorm...)
- OpenNews: Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail
- OpenNews: Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
- OpenNews: Первый выпуск ClonOS, платформы для управления виртуальными окружениями
- OpenNews: Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров
- OpenNews: Во FreeBSD добавлена поддержка VPN WireGuard
Похожие новости:
- [Серверное администрирование, Софт, IT-компании] Видеогид по настройке Интернет Контроль Сервер
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Софт] Файрвол PF в ОС FreeBSD
- Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
- Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS
- Опасные уязвимости в Firejail, Connman и GNU Guix
- Началось бета-тестирование FreeBSD 13.0
- FreeBSD переводит архитектуру i386 на вторичный уровень поддержки
- [Настройка Linux, *nix, Разработка под Linux, Процессоры] Компания Corellium собрала образ Linux для работы на процессоре Apple M1
- Отчёт о развитии FreeBSD за четвёртый квартал 2020 года
- Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail
Теги для поиска: #_runj, #_freebsd, #_jail, #_runtime
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:55
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного запуска контейнеров, оформленных в соответствии со спецификацией OCI (Open Container Initiative). Проект позиционируется как экспериментальный, разрабатываемый в свободное от основной работы время и пока находящийся на стадии прототипа. Код написан на языке Go и распространяется под лицензией BSD. После доведения разработки до должного уровня потенциально проект может дорасти до уровня, позволяющего применять runj для замены штатного runtime в системах Docker и Kubernetes, используя для запуска контейнеров FreeBSD вместо Linux. Из OCI runtime в настоящее время реализованы команды для создания, удаления, запуска, принудительного завершения и оценки состояния контейнеров. Начинка контейнера создаётся на основе штатного или урезанного окружения FreeBSD. Так как в спецификации OCI пока отсутствует поддержка FreeBSD, в рамках проекта разработан ряд дополнительных параметров, связанных с настройкой jail и FreeBSD, которые планируется передать для включения в основную спецификацию OCI. Для управления jail используются утилиты jail, jls, jexec, kill и ps из состава FreeBSD, без прямого обращения к системным вызовам. Из планов на будущее отмечается добавление поддержки управления ограничением ресурсов через RCTL-интерфейс ядра. Помимо собственного runtime в репозитории проекта также развивается экспериментальная прослойка для использования вместе с runtime containerd (используется в Docker), модифицированным для поддержки FreeBSD. Для преобразования rootfs FreeBSD в OCI-совместимый образ контейнера предлагается специальная утилита. В дальнейшем созданный образ может быть импортирован в containerd. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:55
Часовой пояс: UTC + 5