Pengembang Red Hat Mengumumkan Bekerja Pada Sistem File “Composefs” Baru

  • Post author:
  • Post category:Linux

Insinyur Red Hat pagi ini untuk pertama kalinya mengumumkan pekerjaan mereka di Composefs, sistem file gambar baru yang berbagi oportunistik dan terverifikasi.
Red Hat sedang mengerjakan Composefs sebagai cara untuk membuat dan menggunakan gambar hanya-baca yang dapat diverifikasi dan memiliki beberapa kasus penggunaan langsung seputar berbagi lapisan wadah Podman dan dengan dukungan verifikasi untuk digunakan oleh OSTree. Proyek lain seperti LXC dan Snap mungkin juga tertarik untuk dukungan berbagi yang terverifikasi dan oportunistik ini dibandingkan dengan dudukan loopback yang ada untuk penanganan gambar.

Alexander Larsson dari Red Hat mengumumkan Composefs di milis kernel. Beberapa sorotan utama:
Giuseppe Scrivano dan saya baru saja mengerjakan proyek baru yang kami sebut komposisi. Ini adalah pertama kalinya kami mengusulkan ini secara publik dan kami ingin mendapatkan umpan balik tentangnya.
Pada intinya, composefs adalah cara untuk membuat dan menggunakan gambar hanya baca yang digunakan serupa dengan cara Anda menggunakan mis. gambar squashfs yang dipasang di loop-back. Di atas komposisi ini memiliki dua fitur fundamental baru. Pertama memungkinkan berbagi data file (baik di disk maupun di cache halaman) di antara gambar, dan kedua memiliki dm-verity seperti validasi saat dibaca.

Jadi, dengan serangkaian opsi pemasangan yang tepercaya (katakanlah tidak terkunci dari TPM), kami memiliki pohon sistem file yang diverifikasi sepenuhnya terpasang, dengan berbagi file identik secara oportunistik.
Jadi, mengapa kita menginginkan ini? Ada dua kasus pengguna awal. Pertama-tama kami ingin menggunakan berbagi oportunistik untuk lapisan kontainer podman. Idenya adalah menggunakan mount composefs sebagai direktori bawah dalam mount overlay, dengan direktori atas menjadi direktori kerja kontainer. Ini akan memungkinkan disk tingkat file otomatis dan berbagi cache halaman antara dua gambar, terlepas dari detail seperti izin dan stempel waktu file dan asal gambar.
Kedua, kami tertarik untuk menggunakan aspek verifikasi komposisi dalam proyek ostree. Ostree sudah menggunakan toko objek yang dialamatkan konten, tetapi saat ini direferensikan oleh peternakan hardlink. Penyimpanan objek dan pohon yang mereferensikannya ditandatangani dan diverifikasi pada waktu pengunduhan, tetapi tidak ada verifikasi runtime. Jika kita mengganti kumpulan hardlink dengan gambar komposisi yang mengarah ke penyimpanan objek yang ada, kita dapat menggunakan verifikasi untuk mengimplementasikan verifikasi runtime.
Faktanya, alat untuk membuat gambar composefs sepenuhnya dapat direproduksi, jadi yang kita butuhkan hanyalah menambahkan intisari fs-verity dari gambar composefs ke dalam metadata komit ostree. Kemudian gambar dapat direkonstruksi dari komit ostree, menghasilkan gambar komposisi dengan intisari fs-verity yang sama.
Ini adalah kasus penggunaan yang saat ini kami minati, tetapi tampaknya ada banyak kemungkinan penggunaan lainnya. Misalnya, banyak sistem menggunakan dudukan loopback untuk gambar (seperti lxc atau jepret), dan ini dapat memanfaatkan berbagi oportunistik. Kami juga berbicara tentang penggunaan fuse untuk mengimplementasikan cache lokal untuk file pendukung. Yaitu. Anda akan memiliki basis kedua sebagai sistem file sekering, dan pada kegagalan pencarian di basis pertama, sekering memicu pengunduhan yang juga disimpan di direktori pertama untuk pencarian selanjutnya. Ada banyak kemungkinan menarik di sini. Di sisi kernel, ada enam tambalan RFC yang sekarang mengimplementasikan driver kernel Composefs ini. Untuk alat ruang pengguna di sekitar Composefs, mereka sedang dikerjakan melalui container/composefs di GitHub. Ada juga tambalan awal yang tersedia untuk ditinjau untuk integrasi OSTree yang diusulkan.

Itulah berita seputar Pengembang Red Hat Mengumumkan Bekerja Pada Sistem File “Composefs” Baru, semoga bermanfaat. Disadur dari Phoronix.com.