RENO, Nev. (PRWEB)
September 27, 2022
. Ametnik kogukond teatas täna turvalise ja suure jõudlusega andmetöötluse (HPC) populaarse konteinersüsteemi versioonist 1.1.0. Uue versiooni täiustused pakuvad tootmisjuurutustele väiksemat rünnakupinda, pakkudes samal ajal funktsioone, mis parandavad ja lihtsustavad kasutajakogemust. Apptainer jätkab Singularity pärandit tagasiühilduvuse, stabiilsuse, täiendava turvalisuse, jõudluse ja reprodutseeritavusega.
*Juurteta konteineri tööaeg*
Apptaineri versioon 1.1.0 pakub väiksemat rünnakupinda täielikult juurteta konteineri käitusajaga, kuna Apptainer ei installi enam vaikimisi setuid-root osa. Selle asemel saab tavalisi toiminguid nüüd teha ainult privilegeerimata kasutajanimeruumidega. Kui kasutaja installib binaarpakettidest (EPEL-i paketid varsti tulemas), saab setuid-osa taastada, installides paketi apptainer-suid. Või kui kasutajad installivad allikast, saab selle lisada, kompileerides suvandiga mconfig –with-suid.
Selle uue funktsiooni osana tarnimise täiustused hõlmavad järgmist:
- Squashfuse pildidraiver, mis võimaldab ühendada SIF-faile ilma setuid-root kasutamata.
- Fuse2fs pildidraiver, mis võimaldab ühendada EXT3-faile ja EXT3 SIF-i ülekattesektsioone ilma setuid-root-i kasutamata.
- Püsiv ülekatte valik (–overlay) ja –writable-tmpfs ilma setuid-root kasutamata. Selleks on vaja privilegeerimata kasutajanimeruume ja kas piisavalt uut kernelit (>= 5.11) või käsku fuse-overlayfs.
- Võimalus muuta SIF-failide ühendamist nii, et squashfuse asemel kasutatakse squashfuse_ll-i, et parandada jõudlust. Veelgi parema paralleelse jõudluse tagamiseks on rpm ja debiani pakendis paigatud squashfuse_ll mitme lõimega versioon.
*Konteinerite ehituse täiustamine*
Apptainer 1.1.0 on veelgi täiustatud, võimaldades kasutajatel suuremat paindlikkust konteinerite seadistamisel ilma juurkasutamata. Uus versioon laiendab suvandit –fakeroot, et muuta see kasulikuks, kui /etc/subuid ja /etc/subgid vastendusi pole hostis konfigureeritud. Sel juhul proovitakse juurvastastusega privilegeerimata kasutaja nimeruumi (ekvivalendina unshare -r) ja/või hosti käsku fakeroot. Need koos jäljendavad samu vastendusi ja neid on lihtsam hallata. See funktsioon on eriti kasulik suvandite –overlay ja –writable-tmpfs puhul ning eelisõiguseta konteinerite ehitamisel, kuna need võimaldavad installida pakette, mis eeldavad, et nad töötavad root kasutajana.
Täielikud väljalaskemärkmed leiate Apptainer GitHubi hoidlast:
https://github.com/apptainer/apptainer/releases
*Apptaineri kohta*
Apptainer on populaarse Singularity konteineri käitusaja Linux Foundationi järglane. Algselt Singularity kaubamärgi all välja töötatud Apptainer on HPC jaoks kõige laialdasemalt kasutatav konteinersüsteem. Avatud lähtekoodiga projekt käivitab HPC-rakendusi palja metalli jõudlusega, olles samas turvaline, kaasaskantav ja 100% reprodutseeritav. Lisateavet selle versiooni muudatuste kohta leiate siit paber teemal arXiv.
CIQ on Apptaineri projekti peamine tugi- ja teenuste pakkuja. CIQ ehitab järgmise põlvkonna tarkvarainfrastruktuuri ettevõtetele ja teadusasutustele, mis kasutavad arvutus- ja andmemahukat töökoormust.
Apptainer on ettevõtte The Apptainer Series of LF Projects LLC kaubamärk. Rohkem aadressil https://lfprojects.org/policies.
# # #
Jagage artiklit sotsiaalmeedia või e-posti aadressil:
