The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail

17.03.2021 11:06

Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного запуска контейнеров, оформленных в соответствии со спецификацией OCI (Open Container Initiative). Проект позиционируется как экспериментальный, разрабатываемый в свободное от основной работы время и пока находящийся на стадии прототипа. Код написан на языке Go и распространяется под лицензией BSD.

После доведения разработки до должного уровня потенциально проект может дорасти до уровня, позволяющего применять runj для замены штатного runtime в системах Docker и Kubernetes, используя для запуска контейнеров FreeBSD вместо Linux. Из OCI runtime в настоящее время реализованы команды для создания, удаления, запуска, принудительного завершения и оценки состояния контейнеров. Начинка контейнера создаётся на основе штатного или урезанного окружения FreeBSD.

Так как в спецификации OCI пока отсутствует поддержка FreeBSD, в рамках проекта разработан ряд дополнительных параметров, связанных с настройкой jail и FreeBSD, которые планируется передать для включения в основную спецификацию OCI. Для управления jail используются утилиты jail, jls, jexec, kill и ps из состава FreeBSD, без прямого обращения к системным вызовам. Из планов на будущее отмечается добавление поддержки управления ограничением ресурсов через RCTL-интерфейс ядра.

Помимо собственного runtime в репозитории проекта также развивается экспериментальная прослойка для использования вместе с runtime containerd (используется в Docker), модифицированным для поддержки FreeBSD. Для преобразования rootfs FreeBSD в OCI-совместимый образ контейнера предлагается специальная утилита. В дальнейшем созданный образ может быть импортирован в containerd.

  1. Главная ссылка к новости (https://twitter.com/justincorm...)
  2. OpenNews: Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail
  3. OpenNews: Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений
  4. OpenNews: Первый выпуск ClonOS, платформы для управления виртуальными окружениями
  5. OpenNews: Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров
  6. OpenNews: Во FreeBSD добавлена поддержка VPN WireGuard
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54772-runj
Ключевые слова: runj, freebsd, jail, runtime
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (71) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:12, 17/03/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –10 +/
     
     
  • 2.2, Аноним (2), 11:17, 17/03/2021 Скрыто модератором
  • +3 +/
     
     
  • 3.4, Аноним (4), 11:19, 17/03/2021 Скрыто модератором
  • +/
     
  • 2.3, Ононимус (?), 11:19, 17/03/2021 Скрыто модератором
  • –1 +/
     
  • 2.17, Аноним (-), 13:42, 17/03/2021 Скрыто модератором
  • +1 +/
     
     
  • 3.42, Аноним (1), 19:07, 17/03/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.45, Аноним (-), 19:55, 17/03/2021 Скрыто модератором
  • +1 +/
     
     
  • 5.56, Аноним (1), 21:29, 17/03/2021 Скрыто модератором
  • –1 +/
     
     
  • 6.58, Аноним (-), 22:08, 17/03/2021 Скрыто модератором
  • –1 +/
     
     
  • 7.65, Аноним (1), 23:23, 17/03/2021 Скрыто модератором
  • –1 +/
     
     
  • 8.68, Аноним (-), 01:12, 18/03/2021 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (10)

  • 1.5, leibniz (??), 11:23, 17/03/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.8, InuYasha (??), 12:32, 17/03/2021 Скрыто модератором
  • +5 +/
     
     
  • 3.10, Леголас (ok), 12:49, 17/03/2021 Скрыто модератором
  • +/
     
     
  • 4.33, Аноним (33), 17:39, 17/03/2021 Скрыто модератором
  • –3 +/
     
     
  • 5.46, Аноним (-), 19:57, 17/03/2021 Скрыто модератором
  • +2 +/
     

     ....ответы скрыты модератором (4)

  • 1.6, lockywolf (ok), 11:28, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    OpenBSD когда же?
     
     
  • 2.27, xm (ok), 16:39, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никогда.
     
  • 2.77, клавиатур (?), 19:55, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опенок не стремится в виртуализацию и контейнеры.
    Другие у них приоритеты, да и в таком деле нужны очено грамотные спецы, что бы не сделать из опенка рeшето.
     

  • 1.9, YetAnotherOnanym (ok), 12:34, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Попилили систему изоляции на основе механизмов ядра линух, посмотрели, плюнули, взялись за систему изоляции на основе механизмов ядра бзди.
     
     
  • 2.13, username (??), 13:22, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там не столько ядро, сколько chroot. Чсх докер под FreeBSD был тоже реализован через jail, пока не загнулся
     
  • 2.16, Аноним (16), 13:36, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Ну да, пытаются из бзди сделать что-то более-менее рабочее, и то чисто на энтузиазме.
     
  • 2.19, Аноним (-), 13:44, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто плюнул? Чувак который в свое свободное время что-то пилит на коленке?
     
     
  • 3.20, Аноним (-), 13:53, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Кто плюнул? Чувак который в свое свободное время что-то пилит на коленке?

    Это да, какой-то "инженер из компании Amazon" занимающийся "технологиями контейнерной изоляции для AWS", да супротив опеннетного онанимного оналитега!


     
     
  • 4.29, Аноним (29), 16:50, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Можно подумать, инженер из компании Amazon, на работе занимающийся AWS, не может что-то делать в свободное время по личной инициативе. Тем более, что и проект в личном репозитории, и копирайты все личные.

    Тем более что интерес AWS к FreeBSD нулевой, и нет никаких причин этому меняться.

     
     
  • 5.32, анонн (ok), 17:24, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно подумать, инженер из компании Amazon, на работе занимающийся AWS, не может
    > что-то делать в свободное время по личной инициативе. Тем более, что
    > и проект в личном репозитории, и копирайты все личные.

    Можно подумать, Пингвинчика когда-то в "рабочее время на зарплате", а не в свободное время по личной инициативе пилить начали.
    Или "это другое!"?

     
     
  • 6.43, Аноним (1), 19:13, 17/03/2021 Скрыто модератором
  • –4 +/
     
     
  • 7.49, Аноним (-), 20:08, 17/03/2021 Скрыто модератором
  • +2 +/
     
     
  • 8.57, Аноним (1), 21:35, 17/03/2021 Скрыто модератором
  • +/
     
     
  • 9.59, Аноним (-), 22:12, 17/03/2021 Скрыто модератором
  • +/
     
     
  • 10.66, Аноним (1), 23:29, 17/03/2021 Скрыто модератором
  • –1 +/
     
     
  • 11.69, Аноним (-), 01:24, 18/03/2021 Скрыто модератором
  • +/
     
  • 6.72, Аноним (72), 08:04, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И что?
     
  • 5.39, zzz (??), 18:19, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если тебе постоянно приходится всем напоминать, что ты крутой мэн, то ты им точно не являешься.
     
  • 3.55, анонн (ok), 20:54, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто плюнул? Чувак который в свое свободное время что-то пилит на коленке?

    Все верно.
    Только не просто какой-то там "чувак", а "инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS" (т.е. "системой изоляции на основе механизмов ядра линух").
    И не что-то "левое", а "новый runtime runj для обеспечения изолированного запуска контейнеров" и "на основе jail-окружений FreeBSD".

    Т.е. квалифицированный специалист в свободное время пилит ту же тематику что и на работе, но с другой ОС и инструментами.

    Возможно, просто тема контейнерной изоляции ему так нравится, что захотелось преодоления трудностей и вызовов хотя бы в частном порядке, вместо скучного использования супериорных и отлично "просто работающих" Linux-технологий  - кто знает ...

    Все может быть - тут большой простор для опеннетной аналитики (и еще больший - для опеннетной "оналитеки").

     
     
  • 4.73, Аноним (72), 08:10, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Квалифицированный специалист видит, в том числе, и фундаментальные архитектурные недостатки имеющейся реализации в Линуксе. Специалист не только квалифицированный, но и увлечённый своим делом, очевидно, имеет желание создать систему, лишенную этих родовых травм. А тут freebsd отлично подходит: с одной стороны, система достаточно развитая и развивающаяся (а что неспешно-академически - тут даже плюс), с другой, нет устоявшейся реализации, на которую уже завязана куча подсистем, и есть возможность не только реализовать, но и внедрить свои идеи.
     
     
  • 5.76, анонн (ok), 14:24, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Квалифицированный специалист видит, в том числе, и фундаментальные архитектурные недостатки имеющейся реализации в Линуксе. Специалист не только квалифицированный, но и увлечённый
    > своим делом, очевидно, имеет желание создать систему, лишенную этих родовых травм.

    Вы эта, поаккуратнее с такой Ересью. Нельзя писать на опеннете такие вещи вот так вот прямо и открытым текстом - не дай Ядро, Братья во Пингвине увидят. Как минимум всю тему за*рут, а ведь могут и Ядерную Инквизицию вызовать ...

    А вот напишешь "что захотелось преодоления трудностей и вызовов ... вместо скучного использования супериорных и отлично 'просто работающих' Linux-технологий  - и никто не подкопается 🙂

     

  • 1.14, Минона (ok), 13:23, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    уже есть проект CBSD, на кой новый лисапед изобретать.
     
     
  • 2.15, Catwoolfii (ok), 13:33, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это разные вещи
     
     
  • 3.36, Аноним (36), 18:02, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а прочитать перед тем как блеснуть безграмотностью?!
     
     
  • 4.41, Catwoolfii (ok), 18:25, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты сам то понял, что сморозил?
     
  • 2.21, Аноним (21), 13:59, 17/03/2021 Скрыто модератором
  • +/
     
     
  • 3.22, leibniz (??), 14:06, 17/03/2021 Скрыто модератором
  • +/
     
  • 3.24, Аноним (24), 16:15, 17/03/2021 Скрыто модератором
  • +2 +/
     
  • 3.44, Минона (ok), 19:50, 17/03/2021 Скрыто модератором
  • +/
     
  • 2.25, Аноним (24), 16:19, 17/03/2021 Скрыто модератором
  • –1 +/
     
     
  • 3.26, InuYasha (??), 16:34, 17/03/2021 Скрыто модератором
  • –1 +/
     
     
  • 4.28, Аноним (28), 16:44, 17/03/2021 Скрыто модератором
  • –3 +/
     
  • 4.37, Михрютка (ok), 18:08, 17/03/2021 Скрыто модератором
  • +/
     
  • 3.47, Минона (ok), 20:06, 17/03/2021 Скрыто модератором
  • +/
     
     
  • 4.53, YetAnotherOnanym (ok), 20:17, 17/03/2021 Скрыто модератором
  • +/
     
     
  • 5.61, Аноним (-), 22:22, 17/03/2021 Скрыто модератором
  • +/
     
  • 5.62, Минона (ok), 22:39, 17/03/2021 Скрыто модератором
  • +/
     
     
  • 6.74, YetAnotherOnanym (ok), 09:00, 18/03/2021 Скрыто модератором
  • +/
     
     
  • 7.75, Минона (ok), 11:41, 18/03/2021 Скрыто модератором
  • +/
     
  • 2.54, Тутитуту (?), 20:18, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки CBSD это действительно о другом. Это скорее аналог libvirt, системы высокоуровневого запуска виртуальных машин (любых) и абстракции от конкретных реализаций гипервизора, чем контейнеризация
     
     
  • 3.63, Минона (ok), 22:46, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, начиналось все с джейлов, гиперы завезли позже.
     
  • 2.80, Ан О Ним (?), 10:39, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > уже есть проект CBSD, на кой новый лисапед изобретать.

    Чтобы сделать своего большого вендора, избегая ошибок прошлого.

     

  • 1.23, Аноним (23), 14:09, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Если взлетит, то это очень ударит по популяции пингвинов на серверах, предлагающих ВПС.
     
     
  • 2.30, oops (ok), 17:05, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, пока rctl не уделят должного внимания в самой Фре, то никого удара не будет
     
     
  • 3.35, Аноним (36), 18:01, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Знотоки подтянулись...
    https://cbsd.io/cbsd/tutorials/jail-limit-control/
     
     
  • 4.40, oops (ok), 18:19, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай поговорим тогда, раз ты знаток, как я понял.

    Ты пользовался самим rctl?
    - Проц тротлить плавно оно не умеет, процесс под лимитами выполняется как эпилептик.
    - Нет лимитов по IOPSам, только по операциям к ФС.
    - И самое главное, оверхед от просто включенного rctl, даже если ни одного лимита не выставлено.

    Есть еще непокрытая лимитами сеть, "приоретизация" (типа веса в богомерзких цгруппах) и еще куча всего, но вот выше это на мой взгляд основное.

    Я понимаю, что там в самом ядре местами тупо не на что опереться и надо много много разрабатывать.

    Так что я не очень понял к чему твоя ссылка

     
  • 2.38, пох. (?), 18:11, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не ссы, не взлетит - потому что нужен-то вовсе не "oci-совместимый инструментарий", а чтоб ты такой пыщь, и очередной nginx с докерхлама скачался сам собой и запустился.

    А запуститься он не сможет - потому что бинарники внутри - линyпсовые. А слоя эмуляции в этой конструкции нет.

    Вот в венде - все нормально. Все счастливы, во фре этот мусор нужен точно так же, как и ненужный доскер в портах.

     
  • 2.52, Минона (ok), 20:14, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если взлетит, то это очень ударит по популяции пингвинов на серверах, предлагающих
    > ВПС.

    Не ударит.

     
  • 2.67, Аноним (16), 23:45, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > предлагающих ВПС

    Ватман против Супермена? Окстись, завтра уже Лига выходит!

     
  • 2.78, клавиатур (?), 20:03, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не ударит.
    Ниша уже занята промышленными решениями проверенными временем.
    Обучены специалисты, есть саппорт.
    Код открыт, разработка, соответственно, носит открытый характер.
    Нужны киллер фичи, чтобы кто-то на это обратил внимание.
    Мало написать системщину, нужно сделать еще обвязки и прикрутить морды, чтобы они были не менее функциональными.
     

  • 1.34, Аноним (36), 17:59, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Спрашивается - нахрена еще один медиаплеер?!
    Их там и так есть!
     
  • 1.70, Аноньимъ (ok), 03:39, 18/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Смузихлёб Карл (Smuusyslup Karl), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Buttlelocker и технологий

    Не знаю что со мной прочитал именно так.

     
     
  • 2.71, Смузихлеб Карл (?), 07:08, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зато я высокооплачиваемый любимый раб Безноса.

    А ты чей будешь?

     
     
  • 3.79, Аноним (-), 03:46, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Блиин, наверное фигово без носа. А у тебя сопли как текут ? Ты чьхаешь ?
     
  • 2.81, Ан О Ним (?), 10:45, 19/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Смузихлёб ...

    Это, скорее не он, это скорее те, кто поташит это в продуктив под видом изучения новаций. Вот про них будет история и не одна бездумной падкости на моду.

    А вот Samuel Karp - просто экспериментатор и создатель нового.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру