RENO, Nevada (PRWEB)
27 september 2022
De Aanvrager community heeft vandaag versie 1.1.0 van het populaire containersysteem voor veilige, high-performance computing (HPC) aangekondigd. Verbeteringen in de nieuwe versie zorgen voor een kleiner aanvalsoppervlak voor productie-implementaties en bieden tegelijkertijd functies die de gebruikerservaring verbeteren en vereenvoudigen. Apptainer zet de erfenis van Singularity voort met achterwaartse compatibiliteit, stabiliteit, extra beveiliging, prestaties en reproduceerbaarheid.
*Rootloze containerruntime*
Versie 1.1.0 van Apptainer levert een kleiner aanvalsoppervlak met de implementatie van een volledig rootless container-runtime in die zin dat Apptainer niet langer standaard een setuid-root-gedeelte installeert. In plaats daarvan kunnen algemene bewerkingen nu worden uitgevoerd met alleen onbevoegde gebruikersnaamruimten. Als een gebruiker installeert vanuit binaire pakketten (EPEL-pakketten komen binnenkort), kan het setuid-gedeelte worden hersteld door het apptainer-suid-pakket te installeren. Of, als gebruikers vanaf de bron installeren, kan het worden opgenomen door te compileren met de optie mconfig –with-suid.
Verbeteringen in de verzending als onderdeel van deze nieuwe functie zijn onder meer:
- Een squashfuse-afbeeldingsstuurprogramma waarmee SIF-bestanden kunnen worden gemount zonder setuid-root te gebruiken.
- Een fuse2fs-beeldstuurprogramma waarmee EXT3-bestanden en EXT3 SIF-overlaypartities kunnen worden gemount zonder setuid-root te gebruiken.
- Een permanente overlay-optie (–overlay) en –writable-tmpfs zonder setuid-root te gebruiken. Dit vereist niet-geprivilegieerde gebruikersnaamruimten en ofwel een voldoende nieuwe kernel (>= 5.11) of het fuse-overlayfs commando.
- De mogelijkheid om SIF-bestandskoppelingen te wijzigen om squashfuse_ll te gebruiken in plaats van squashfuse voor verbeterde prestaties. Voor nog betere parallelle prestaties is een gepatchte multithreaded versie van squashfuse_ll opgenomen in rpm en debian-verpakking.
*Containerbouwverbetering*
Apptainer 1.1.0 is verder verbeterd door gebruikers meer flexibiliteit te bieden om containers in te stellen zonder root te gebruiken. De nieuwe versie breidt de optie –fakeroot uit om het bruikbaar te maken wanneer /etc/subuit en /etc/subgid-toewijzingen niet zijn geconfigureerd op de host. Wanneer dit het geval is, zal een aan de root toegewezen niet-geprivilegieerde gebruikersnaamruimte (het equivalent van unshare -r) en/of het fakeroot-commando van de host worden geprobeerd. Samen emuleren deze dezelfde mappings en zijn ze eenvoudiger te beheren. Deze functie is vooral handig met de opties –overlay en –writable-tmpfs en voor het bouwen van containers zonder privileges, omdat ze het mogelijk maken pakketten te installeren die ervan uitgaan dat ze als root worden uitgevoerd.
Volledige release-opmerkingen zijn te vinden in de Apptainer GitHub-repository:
https://github.com/apptainer/apptainer/releases
*Over Apptainer*
Apptainer is de opvolger van de Linux Foundation van de populaire Singularity-containerruntime. Oorspronkelijk ontwikkeld onder het handelsmerk Singularity, is Apptainer het meest gebruikte containersysteem voor HPC. Het open source-project voert HPC-applicaties uit met bare-metal prestaties, terwijl het veilig, draagbaar en 100% reproduceerbaar is. Meer informatie over de wijzigingen in deze release vindt u in deze paper op arXiv.
CIQ is de primaire ondersteunings- en serviceprovider voor het Apptainer-project. CIQ bouwt de volgende generatie software-infrastructuur voor ondernemingen en onderzoeksorganisaties die reken- en data-intensieve workloads uitvoeren.
Apptainer is een handelsmerk van The Apptainer Series van LF Projects LLC. Meer dan https://lfprojects.org/policies.
###
Deel artikel op sociale media of e-mail:
