文/云原生SIG
北京时间 2022 年 10 月 10 日,袋鼠 RunD 安全容器(Rust Kata runtime + Dragonball VMM)正式作为安全容器上游 Kata Container 3.0.0 release 版本的重要特性发布。
龙蜥体验包
安全容器作为龙蜥云原生重要项目,我们在第一时间基于上游 3.0.0 版本打造了 Kata Container 龙蜥体验包。同时,龙蜥丰富的产品能力也能给到 Kata3.0.0 更好的能力加成,在体验包中我们牵手 LifseaOS 和龙蜥内核分别作为龙蜥 Kata Container 包默认的 rootfs 和 guest kernel,带给大家更完整的安全容器体验。
龙蜥版本Kata Container 3.0.0 默认使用 LifseaOS 为 rootfs,LifseaOS 作为 Anolis OS 针对云原生场景而垂直优化的操作系统发行版,此次专为 Kata 场景推出了 rootfs 镜像。LifseaOS 软件包与 Anolis OS 同源,在兼顾兼容性与功能性的同时,通过软件包与系统服务的裁剪优化,相比其他 rootfs,系统更加轻量化、启动更加快速。
除此之外,LifseaOS 采用 json 格式的配置文件对系统的软件包与服务进行声明式的配置管理,您可以通过对配置文件的简单修改达到对系统的细粒度控制。容器化的编译方式让 LifseaOS 的打包制作方便且灵活。未来,我们将支持以 dockerfile 的方式对系统进行定制化,将 rootfs 镜像的自定义方式彻底云原生化。关于 LifseaOS 更多信息也可以查看容器优化 OS SIG了解详情(链接见文末)。
为了让您更好体验到 Kata Container 3.0.0,我们为您准备了手把手教程在龙蜥上轻松跑起安全容器(链接见文末),方便开启您的安全容器第一步。
RunD 开源组件
在此次 Kata Container 3.0.0 中,RunD 开源了两大创新组件:
1. 异步 Rust Runtime(社区中称为runtime-rs)。通过 Rust 语言消除了 Go 语言的额外开销,进一步降低 Kata runtime 层整体的资源消耗。
2. 轻量级虚拟机管理器 Dragonball。Dragonball 是针对安全容器场景优化设计的虚拟机管理器,针对安全容器场景做了诸多优化,例如使用原创的 upcall 机制进行 CPU、设备热插拔替代传统 ACPI 链路,精简了众多安全容器场景不需要的虚拟化开销等。
在这两大组件的基础上,RunD 将其彼此融合,设计到同一个二进制文件里,大幅降低了原本 Kata 运行时与虚拟机管理器传统的 RPC 通信开销,同时将每个安全容器的进程数精简至仅有一个进程。融合设计可以让安全容器的启动速度、内存开销、高密部署竞争力再上一个台阶,同时对于运维而言也变得更为简单,用户不用处理同一个安全容器内多个进程之间的复杂通信关系。
关于 RunD 设计的更多细节您可以参考:多年锤炼,迈向 Kata3.0!走进开箱即用的安全容器体验之旅,也可以直接查看上游社区 Kata3.0.0 的架构设计文档(链接见文末)。
袋鼠 RunD 成长旅程
袋鼠安全容器 RunD 一路成长,细心钻研探索出来了 Rust Runtime 和轻量级虚拟机管理器 Dragonball 成长道路,并将两者融合打造出了一个独特架构。而这份融合架构不断征服云原生领域工业界和学术界的高峰——RunD 在 Serverless 函数计算支撑了每日高达上百亿的调用流量,ECI 弹性容器上实现了 6 秒扩容 3000 实例,而 RunD 相关的高密、极致弹性等技术创新工作也中选了系统领域顶级会议 ATC'22。
而如今,RunD 再次站在了世界的舞台上,其架构正式成为安全容器上游社区最新的 3.0.0 标准,开始帮助书写安全容器生态的未来,袋鼠将带着这些年积累的经验与成长帮助安全容器在云原生的浪潮中开启新的精彩旅程。
龙蜥云原生 SIG 期待与您有更多的技术交流,入群二维码见下~
相关链接地址:
龙蜥云原生 SIG 地址:
https://openanolis.cn/sig/cloud-native
容器优化 OS SIG 地址:
https://openanolis.cn/sig/container-os
Anolis 8 上轻松使用 Kata 安全容器文档:
https://openanolis.cn/sig/cloud-native/doc/643131209707819976
Kata3.0.0 的架构设计文档:
https://github.com/kata-containers/kata-containers/tree/main/docs/design/architecture_3.0
—— 完 ——
![本地环境OPC数据读写模拟[Python3+OpenOPC+MatrikonOPCSimulation]](https://img-blog.csdnimg.cn/9016b97f6c9042b29f87257d245385a4.png)
