Kata3.0.0 x LifseaOS x 龍蜥核心三管齊下!帶你體驗最新的安全容器之旅
文/雲原生SIG
北京時間 2022 年 10 月 10 日,袋鼠 RunD 安全容器(Rust Kata runtime + Dragonball VMM)正式作為 安全容器上游 Kata Container 3.0.0 release 版本的重要特性發布。
龍蜥體驗包
安全容器作為龍蜥雲原生重要專案,我們在第一時間基於上游 3.0.0 版本打造了 Kata Container 龍蜥體驗包。同時,龍蜥豐富的產品能力也能給到 Kata3.0.0 更好的能力加成,在體驗包中我們牽手 LifseaOS 和龍蜥核心分別作為龍蜥 Kata Container 包預設的 rootfs 和 guest kernel,帶給大家更完整的安全容器體驗。
龍蜥版本Kata Container 3.0.0 預設使用 LifseaOS 為 rootfs,LifseaOS 作為 Anolis OS 針對雲原生場景而垂直最佳化的作業系統發行版,此次專為 Kata 場景推出了 rootfs 映象。LifseaOS 軟體包與 Anolis OS 同源,在兼顧相容性與功能性的同時,透過軟體包與系統服務的裁剪最佳化,相比其他 rootfs,系統更加輕量化、啟動更加快速。
除此之外,LifseaOS 採用 json 格式的配置檔案對系統的軟體包與服務進行宣告式的配置管理,您可以透過對配置檔案的簡單修改達到對系統的細粒度控制。容器化的編譯方式讓 LifseaOS 的打包製作方便且靈活。未來,我們將支援以 dockerfile 的方式對系統進行定製化,將 rootfs 映象的自定義方式徹底雲原生化。關於 LifseaOS 更多資訊也可以檢視容器最佳化 OS SIG瞭解詳情(連結見文末)。
為了讓您更好體驗到 Kata Container 3.0.0,我們為您準備了手把手教程在龍蜥上輕鬆跑起安全容器(連結見文末),方便開啟您的安全容器第一步。
RunD 開源元件
在此次 Kata Container 3.0.0 中,RunD 開源了兩大創新元件:
-
非同步 Rust Runtime(社群中稱為runtime-rs)。透過 Rust 語言消除了 Go 語言的額外開銷,進一步降低 Kata runtime 層整體的資源消耗。
-
輕量級虛擬機器管理器 Dragonball。Dragonball 是針對安全容器場景最佳化設計的虛擬機器管理器,針對安全容器場景做了諸多最佳化,例如使用原創的 upcall 機制進行 CPU、裝置熱插拔替代傳統 ACPI 鏈路,精簡了眾多安全容器場景不需要的虛擬化開銷等。
在這兩大元件的基礎上,RunD 將其彼此融合,設計到同一個二進位制檔案裡,大幅降低了原本 Kata 執行時與虛擬機器管理器傳統的 RPC 通訊開銷,同時將每個安全容器的程式數精簡至僅有一個程式。融合設計可以讓安全容器的啟動速度、記憶體開銷、高密部署競爭力再上一個臺階,同時對於運維而言也變得更為簡單,使用者不用處理同一個安全容器內多個程式之間的複雜通訊關係。
關於 RunD 設計的更多細節您可以參考: 多年錘鍊,邁向 Kata3.0!走進開箱即用的安全容器體驗之旅,也可以直接檢視上游社群 Kata3.0.0 的架構設計文件(連結見文末)。
袋鼠 RunD 成長旅程
袋鼠安全容器 RunD 一路成長,細心鑽研探索出來了 Rust Runtime 和輕量級虛擬機器管理器 Dragonball 成長道路,並將兩者融合打造出了一個獨特架構。而這份融合架構不斷征服雲原生領域工業界和學術界的高峰——RunD 在 Serverless 函式計算支撐了每日高達上百億的呼叫流量,ECI 彈性容器上實現了 6 秒擴容 3000 例項,而 RunD 相關的高密、極致彈性等技術創新工作也中選了系統領域 頂級會議 ATC'22。
而如今,RunD 再次站在了世界的舞臺上,其架構正式成為安全容器上游社群最新的 3.0.0 標準,開始幫助書寫安全容器生態的未來,袋鼠將帶著這些年積累的經驗與成長幫助安全容器在雲原生的浪潮中開啟新的精彩旅程。
龍蜥雲原生 SIG 期待與您有更多的技術交流,入群二維碼見下~
相關連結地址:
龍蜥雲原生 SIG 地址:
容器最佳化 OS SIG 地址:
Anolis 8 上輕鬆使用 Kata 安全容器文件:
/doc/643131209707819976
Kata3.0.0 的架構設計文件:
—— 完 ——
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70004278/viewspace-2923955/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 多年錘鍊,邁向Kata 3.0 !走進開箱即用的安全容器體驗之旅| 龍蜥技術
- 開箱即用!Linux 核心首個原生支援,讓你的容器體驗飛起來!| 龍蜥技術Linux
- X,Y,Z任意的三項齊次恆等式恆等式
- 最新演算法介面,手淘 x-sign ,帶 x-mini-wua演算法
- Cocos Creator 3.8.x 透明帶滾動功能的容器
- NodeJs之初體驗04—UR(X)NodeJS
- Spring Boot3.x 體驗Spring Boot
- 帶你用三種不同的工具體驗AI作詩AI
- Vue CLI 3.X 初體驗Vue
- X明X源面試題《三》面試題
- 手淘 X-sign ,帶 x-mini-wua
- 龍蜥開發者說:海納百川,有容乃大,我在龍蜥社群的升級之旅 | 第 11 期
- AMD銳龍R5-2600X自帶風扇詳解 R5 2600X自帶散熱器嗎?
- 龍蜥開發者說:為愛發電!當一個龍蜥社群打包 Contributor 是怎樣的體驗?| 第16期
- 安全服務廠商安全狗加入龍蜥社群
- Spring核心原理之IoC容器初體驗(2)Spring
- 龍蜥實驗室來了!收下這份指南,秒級體驗 Anolis OS
- 驍龍660版榮耀8X Max體驗:效能更強的千元屏霸
- 龍蜥開源核心追蹤利器 Surftrace:協議包解析效率提升 10 倍! | 龍蜥技術協議
- 聊一聊龍蜥硬體相容性 SIG 那些事兒 | 龍蜥 SIG
- Android整合三方瀏覽器之X5核心Android瀏覽器
- 龍蜥開發者說:首次觸電,原來你是這樣的龍蜥社群? | 第 8 期
- X,Y,Z,T任意的四項齊次恆等式恆等式
- 當 Rainbond 遇上龍蜥!小龍帶你玩轉一站式雲原生,點選開啟AI
- CentOS6.X 升級核心CentOS
- 安全廠商中睿天下加入龍蜥社群
- AMD銳龍7 5700X和5800X處理器效能差多少?AMD銳龍R7 5700X和5800X對比評測
- Java RMI遇到的Connection refused to Host: 127.x.x.x/192.x.x.x/10.x.x.x問題解決方法Java
- Inspur KOS 龍蜥衍生版面向智慧新媒體轉型的探索與實踐 | 龍蜥案例
- 魅族16X新機上手體驗:2000多塊錢的驍龍710表現怎麼樣?
- 今天 2 點:關於龍蜥社群雲原生 SIG 及安全容器 runD 介紹 | 第 24 期
- 阿里雲有獎體驗:如何使用 PolarDB-X阿里
- 爬蜥學習之旅
- 三、hadoop 2.xHadoop
- 技嘉X499/X570主機板集體曝光 AMD三代銳龍和執行緒撕裂者CPU即將釋出執行緒
- X,Y,Z,T,V任意的五項齊次恆等式恆等式
- X^a+Y^a=Z^a成立之下的齊次3項恆等式恆等式
- 三條路線告訴你如何掌握Spring IoC容器的核心原理Spring