内容简介:Singularity 是一个开放源码容器平台,旨在简化、快速和安全。Singularity 是针对 EPC 和 HPC 工作负载进行优化的,允许不受信任的用户以可信的方式运行不受信任的容器。3.4.0 版本已经发布,该版本强调了一个特性...
Singularity 是一个开放源码容器平台,旨在简化、快速和安全。Singularity 是针对 EPC 和 HPC 工作负载进行优化的,允许不受信任的用户以可信的方式运行不受信任的容器。3.4.0 版本已经发布,该版本强调了一个特性:构建和运行加密容器的能力。
这个版本的主要新特性是能够构建和运行加密的容器。这些容器是在休息时或在运输中,甚至在运行时是加密的。
换句话说,Singularity 容器在其整个生命周期中仍然是加密的。当它们被创建时,当它们处于静止状态或在周围传输时,甚至在使用它们时也是如此。由于它们使用内核空间进行数据解密,因此在终止时不需要清理解密的 rootfs。 具体更新如下:
- 使用 RSA 密钥和密码库构建和运行加密容器的新支持
- 在 build 中添加 --pem-path 选项和基于 RSA 加密容器的操作命令
- 在 build 中添加 --passphrase 选项和基于密码的加密容器的操作命令
- 添加 SINGULARITY_ENCRYPTION_PEM_PATH 和 SINGULARITY_ENCRYPTION_PASSPHRASE 环境变量以提供与上面相同的功能
- 当环境变量包含秘密时,在 build 中添加 --encrypt 选项以构建加密容器
- 新的 --disable-cache 标志防止缓存下载的容器
- 在 Singularity def 文件中增加了对多行变量的支持
- 增加对“indexed”def 文件变量的支持(如数组)
- 增加对 SUSE SLE 产品的支持
- 添加了 def-file 变量:product, user, regcode, productpgp, registerurl, modules, otherurl (indexed)
- 支持 scs 库中的多体系结构标记
- 添加 --dry-run 标志到 cache clean
- 添加 SINGULARITY_SYPGPDIR 环境变量指定 pgp 密钥数据的位置
- 当使用 --vm 选项运行时,添加 --nonet 选项给操作命令以禁用网络
- 在 key search 命令添加一个 --long-list 标志以保留
- 添加一个实验性、隐藏性的 --fusemount 标志,以传递一个命令,在容器中挂载一个基于 libfuse 3 的文件系统
其他更改:
- remote add 命令现在自动尝试登录,并添加 --no-login 标志以禁用此行为
- 使用 pull 命令下载未签名容器,不再生成错误代码
- 当没有 --force 选项运行时,cache clean 命令在清除之前提示用户
- 缩短了 key search 命令的默认输出
- pull 中 --allow-unsigned 命令已经不再用,将来会移除
详情见发布说明:
https://github.com/sylabs/singularity/releases
以上所述就是小编给大家介绍的《Singularity 3.4.0 发布,Linux 应用程序容器》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 使用Jexus 容器化您的 Blazor 应用程序
- Docker容器中应用程序的log输出管理
- 为容器和 Kubernetes 构建应用程序的7个最佳实践
- K8S容器编排之ConfigMap 用于动态应用程序的实践
- Android里应用程序,应用程序窗口和视图对象之间的关系
- 使用 Bluemix、Watson Discovery 和 Cloudant 构建移动应用程序来分析其他应用程序
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
