네바다주 리노(PRWEB)
2022 년 9 월 27 일
XNUMXD덴탈의 앱테이너 커뮤니티는 오늘 안전한 고성능 컴퓨팅(HPC)을 위한 인기 있는 컨테이너 시스템 버전 1.1.0을 발표했습니다. 새 버전의 개선 사항은 사용자 경험을 개선하고 단순화하는 기능을 제공하면서 프로덕션 배포를 위한 더 작은 공격 표면을 제공합니다. Apptainer는 이전 버전과의 호환성, 안정성, 추가된 보안, 성능 및 재현성을 통해 Singularity의 유산을 이어갑니다.
*루트리스 컨테이너 런타임*
Apptainer 버전 1.1.0은 Apptainer가 더 이상 기본적으로 setuid-root 부분을 설치하지 않는다는 점에서 완전히 루트가 없는 컨테이너 런타임을 구현하여 더 작은 공격 표면을 제공합니다. 대신, 이제 권한이 없는 사용자 네임스페이스만 사용하여 일반 작업을 실행할 수 있습니다. 사용자가 바이너리 패키지(EPEL 패키지 출시 예정)에서 설치하는 경우 apptainer-suid 패키지를 설치하여 setuid 부분을 복원할 수 있습니다. 또는 사용자가 소스에서 설치하는 경우 mconfig –with-suid 옵션으로 컴파일하여 포함될 수 있습니다.
이 새로운 기능의 일부로 제공되는 개선 사항은 다음과 같습니다.
- setuid-root를 사용하지 않고 SIF 파일을 마운트할 수 있는 squashfuse 이미지 드라이버.
- setuid-root를 사용하지 않고 EXT2 파일 및 EXT3 SIF 오버레이 파티션을 마운트할 수 있는 fuse3fs 이미지 드라이버.
- setuid-root를 사용하지 않는 영구 오버레이 옵션(–overlay) 및 –writable-tmpfs. 이를 위해서는 권한이 없는 사용자 네임스페이스와 충분히 새로운 커널(>= 5.11) 또는 fuse-overlayfs 명령이 필요합니다.
- 성능 향상을 위해 squashfuse 대신 squashfuse_ll을 사용하도록 SIF 파일 마운트를 변경하는 기능. 더 나은 병렬 성능을 위해 squashfuse_ll의 패치된 다중 스레드 버전이 rpm 및 데비안 패키징에 포함되어 있습니다.
*컨테이너 빌드 개선*
Apptainer 1.1.0은 사용자가 루트를 사용하지 않고 컨테이너를 설정할 수 있는 더 큰 유연성을 허용하여 더욱 향상되었습니다. 새 버전은 호스트에서 /etc/subuid 및 /etc/subgid 매핑이 구성되지 않은 경우 유용하도록 –fakeroot 옵션을 확장합니다. 이 경우 루트 매핑된 권한 없는 사용자 이름 공간(unshare -r과 동일) 및/또는 호스트의 fakeroot 명령이 시도됩니다. 함께 사용하면 동일한 매핑을 에뮬레이트하고 관리가 더 간단합니다. 이 기능은 –overlay 및 –writable-tmpfs 옵션과 함께 그리고 권한이 없는 컨테이너를 빌드하는 데 특히 유용합니다. 루트로 실행되고 있다고 가정하는 패키지를 설치할 수 있기 때문입니다.
전체 릴리스 정보는 Apptainer GitHub 리포지토리에서 찾을 수 있습니다.
https://github.com/apptainer/apptainer/releases
*앱테이너 소개*
Apptainer는 인기 있는 Singularity 컨테이너 런타임의 Linux Foundation 후속 제품입니다. 원래 Singularity 상표로 개발된 Apptainer는 HPC에 가장 널리 사용되는 컨테이너 시스템입니다. 오픈 소스 프로젝트는 안전하고 휴대 가능하며 100% 재현 가능하면서 베어 메탈 성능으로 HPC 애플리케이션을 실행합니다. 이 릴리스의 변경 사항에 대한 자세한 내용은 여기에서 확인할 수 있습니다. arXiv에 종이.
CIQ Apptainer 프로젝트의 주요 지원 및 서비스 제공업체입니다. CIQ는 컴퓨팅 및 데이터 집약적 워크로드를 실행하는 기업 및 연구 조직을 위한 차세대 소프트웨어 인프라를 구축하고 있습니다.
Apptainer는 LF Projects LLC의 Apptainer 시리즈의 상표입니다. 더 보기 https://lfprojects.org/policies.
# # #
소셜 미디어 또는 이메일에 기사 공유 :
