Puzzlefs är ett containerfilsystem designat av Cisco.
Cisco tillkännagav nyligen via e-postlistan Linux Kernel ett förslag till ett nytt filsystem som kallas "PuzzleFS" och som föreslås implementeras som en modul för Linuxkärnan.
pusselFS, är ett filsystem skrivet i Rust, designad av cisco för att inrymma isolerade containrar och fortsätter utvecklingen av de idéer som föreslås i AtomfsFS-filsystemet, för att ta itu med
befintliga OCI-formatbegränsningar.
"Hej alla!
Detta är en proof of concept-drivrutin skriven för PuzzleFS nästa generations containerfilsystem [1]. Jag har inkluderat en kort sammanfattning. om pusself nedan. Denna kontroller är baserad på rust-next filial, förutom att jag har säkerhetskopierat filsystemabstraktionerna...
Angående utvecklingen av projektet nämns att det är avsett att kringgå de begränsningar som uppstår vid användning av containerbilder i OCI-format (Open Container Initiative). PuzzleFS tar upp problem som effektiv lagring av dubbletter av data, direktmonteringsförmåga, ltill repeterbar bildskapande och minnessäkerhet.
för deduplicering av upprepade data i olika behållare FastCDC-algoritmen används (Fast Content-Defined Chunking), som fungerar genom att dela upp data i bitar av godtycklig storlek och bibehålla ett hashat index över de bearbetade bitarna.
Upprepade bitar lagras en gång och indexeras tillsammans för alla FS-lager, d.v.s. deduplicering kan täcka olika monteringspunkter (du kan starta ett nytt FS-lager baserat på det befintliga och använda databitarna som det innehåller under deduplicering). deduplication).
Det repeterbara bygget behållarbilder uppnås genom att definiera en kanonisk representation av formatet behållarbild. Direktmontering gör att du kan montera en OCI-containerbild från global delad lagring utan att först packa upp den, genom att använda innehålls-hashen för behållarmanifestet som en identifierare.
Stöd för direktmontering är en nyckelfunktion i puzzlefs och ger tillsammans med fs-verity dataintegritet. För närvarande implementeras puzzlefs som ett användarutrymmesfilsystem (FUSE), även om en skrivskyddad kärnfilsystemdrivrutin är på gång.
Mekanismen fs-verity kan användas för att verifiera integriteten för de data enligt användarvillkoren för en delad lagring som vid åtkomst till filerna kontrollerar om hasharna som anges i det binära indexet motsvarar det faktiska innehållet.
När det gäller programmeringsspråket nämns att Rust-språket valdes för att det kombinerar den höga prestandan hos den resulterande koden med säkra minnesmöjligheter, vilket minskar risken för sårbarheter orsakade av problem som minnesåtkomst efter frigöring och minnesöverskridanden. Att använda Rust för kärnmodulen gjorde det också möjligt att dela kod över kärnan och användarutrymmeskomponenter för att skapa en enda säker implementering.
Slutligen nämns det andra syften med projektet inkluderar konstruktion och montering av bilder mycket snabbt, möjligheten att använda ett valfritt mellansteg för kanonisering av bilder, valfria FS-trädövergångar i mtree-stil vid användning av en skiktad struktur, förändringar av casync-stil, minskad duplicering, stöd för direkt montering och minnessäkerhetsgarantier, några inspirerade av OCIv2-designen dokumentera bl.a.
Det är värt att nämna att hittills är implementeringen av detta filsystem fortfarande i prototypstadiet, så dess användning eller implementering i produktionsmiljöer rekommenderas inte, men de som är intresserade bör veta att det är kompatibelt med att bygga med rust-nästa Linux kärna gren.
Slutligen, för de som är intresserade av att kunna lära sig mer om det, bör de veta att projektkoden är öppen under Apache 2.0 och MIT-licenser och du kan kontrollera detaljerna iNotera i följande länk.