BYR Achieve · 镜像论坛

> 微信公众号原文：https://mp.weixin.qq.com/s/aHm1_LgIhf19iSfjnI-dgw 炎热的夏季即将来临，这也意味着 Kata Containers 的开源之夏 2024 项目报名正式拉开帷幕！我们热忱地邀请广大学生、开发者和技术爱好者加入这个激动人心的开源项目，在为期四个月的时间里，与志同道合的小伙伴们一起探索 Kata Containers 的无限魅力，赢万元奖励。作为一款基于轻量级虚拟机的安全容器运行时，Kata Containers 致力于为云计算环境提供更安全、更高效的容器解决方案。 Kata Containers 社区源自于 hyper.sh 的 runV 项目和 Intel 的 Clear Containers 项目，如今汇聚了蚂蚁集团、阿里巴巴、Microsoft、Nvidia 等全球知名公司开发者。通过参与这个项目，你将有机会深入了解容器和虚拟化技术，掌握前沿的开源实践，锻炼编码能力，拓展个人视野。在这里你将会获得： - 实战经验：亲身参与 Kata Containers 的开发，完成编码、测试、文档等实际任务，积累宝贵的项目经验。 - 导师指导：资深开源贡献者将担任你的导师，耐心解答疑惑，传授技能，助你成长。 - 社区支持：加入一个充满活力的开源社区，与来自全球的开发者互相交流学习。 - 潜在机会：有机会被 Kata Containers 社区认可，开启你的开源贡献之路，获得面试机会。开源之夏 Kata Containers 项目主页：[https://summer-ospp.ac.cn/org/orgdetail/580649c5-cc91-4f82-8614-7e4870865a18](https://summer-ospp.ac.cn/org/orgdetail/580649c5-cc91-4f82-8614-7e4870865a18) 社区主页：[https://katacontainers.io](https://katacontainers.io) GitHub 地址：[https://github.com/kata-containers/kata-containers](https://github.com/kata-containers/kata-containers) **报名截止日期 2024 年 06 月 04 日**，如有问题欢迎发邮件联系 [niuxuewei.nxw@antgroup.com](niuxuewei.nxw@antgroup.com)。 --- 本次，我们为热爱基础设施、容器和虚拟化技术的同学们精心准备了三道进阶挑战题目。这些题目紧跟 Kata Containers 社区最新的技术发展趋势，涵盖了 Runtime-rs、Dragonball 等前沿领域，将助你一探这些尖端技术的精髓！ ### 题目 1: Runtime-rs 支持 Remote Hypervisor 导师：李福攀 [fupan.lfp@antgroup.com](fupan.lfp@antgroup.com) 报名链接：https://summer-ospp.ac.cn/org/prodetail/245800379 Kata runtime 默认是在本地机器上拉起一个 VM 作为 Kata 的 sandbox，但是这种使用方式要求 Kata runtime 都是部署在支持虚拟化的裸金属机器上或者是指嵌套虚拟化的虚拟机内。而裸金属机器成本比较高，嵌套虚拟化由于性能太低，在生产生一般很少用。为了降低成本，有些云计算的部署场景会将 Kata runtime 部署在不支持虚拟化的机器上，而在远端共享的物理机上拉起 VM 作为 Kata 的 sandbox。这就要求 Kata runtime 可以支持除本地外的另外一种 hypervisor: remote hypervisor。对于 remote hypervisor，其架构如下图所示： https://intranetproxy.alipay.com/skylark/lark/0/2024/png/67956865/1714312555253-976c6700-20e1-48ae-8e77-283b8d00a1ba.png?x-oss-process=image%2Fformat%2Cwebp%2Fresize%2Cw_1309%2Climit_0 目前，remote hypervisor 已经在 Kata go 版本的 runtime 上支持了，但是在 Rust runtime 上还不支持，所以本课题的工作就是依照 go 版本的实现方式，在 Rust runtime 上实现同样的功能。对于该功能的一些详细信息，可以参考 [kata-containers#3697](https://github.com/kata-containers/kata-containers/pull/3697)。希望你可以 - 实现 Rust 版本的 remote hypervisor 支持； - 能够将该功能的实现代码合并到 Kata main 分支。 ### 题目 2: Runtime-rs + Dragonball 兼容 Docker 导师：牛学蔚 [niuxuewei.nxw@antgroup.com](niuxuewei.nxw@antgroup.com) 报名链接：https://summer-ospp.ac.cn/org/prodetail/245800380 Kata Containers Runtime-rs 是一个基于 Rust 语言的下一代容器运行时，它内置了一个轻量虚拟机 Dragonball，为用户提供了开箱即用的使用体验。 Runtime-rs 已经较好的兼容了 Containerd/CRI-O 和 CRI（Container Runtime Interface），但是无法完全兼容 Docker。希望你可以 - 完成 Runtime-rs 对 Docker 的支持； - 提交一个完整的 issue 以及 pull request。 ### 题目 3: Runtime-rs 支持可配置性编译 Dragonball 导师：李亚南 [alex.lyn@antgroup.com](alex.lyn@antgroup.com) 报名链接：https://summer-ospp.ac.cn/org/prodetail/245800382 Kata 3.0/runtime-rs 引入了内置轻量级 VMM Dragonball，基于容器场景深度优化，旨在减少复杂流程、降低资源消耗、提升运行效率，并提供开箱即用的安全容器体验。相比 Kata 2.0，内置 VMM 架构显著降低了维护成本，同时支持 Qemu、Cloud-hypervisor、Firecracker 等其他 VMM 作为可选方案。然而，内置 VMM 也带来了一些挑战。默认情况下，Dragonball 会被编译进 containerd-shim-kata-v2 可执行文件中，这会增大文件体积，并为其他可选 VMM 带来额外的负担。为解决该问题，我们希望提供一种可配置机制，允许用户在非 Dragonball 场景下选择性地编译 Dragonball。默认支持 Dragonball builtin 模式： https://intranetproxy.alipay.com/skylark/lark/0/2024/png/25356771/1713962086305-3ce9d381-8c5d-4f1c-8b62-cf7d77562cba.png?x-oss-process=image%2Fformat%2Cwebp%2Fresize%2Cw_1500%2Climit_0 在非 Dragonball 场景下，允许用户利用可配置编译机制，选择性地编译 Dragonball： https://intranetproxy.alipay.com/skylark/lark/0/2024/png/25356771/1713962099109-611067af-8eef-40f6-975c-74fd9f877aa1.png?x-oss-process=image%2Fformat%2Cwebp%2Fresize%2Cw_1500%2Climit_0 对于Kata 3.0/runtime-rs 的整体架构，可以参考 [architecture_3.0](https://github.com/kata-containers/kata-containers/blob/main/docs/design/architecture_3.0/README.md)。希望你可以 - 达到可配置性目标； - 提供完整的配置说明文档（英文表述）； - 完整的PR/MR（符合社区开发规范）。 --- **欢迎同学们与导师们取得联系，Kata Containers 社区期待你的加入！**

【Kata Containers 社区 x 开源之夏】容器技术、轻量级虚拟机