Singularity 是一個開放源碼容器平台,旨在簡化、快速和安全。Singularity 是針對 EPC 和 HPC 工作負載進行優化的,允許不受信任的用戶以可信的方式運行不受信任的容器。3.4.0 版本已經發布,該版本強調了一個特性:構建和運行加密容器的能力。
這個版本的主要新特性是能夠構建和運行加密的容器。這些容器是在休息時或在運輸中,甚至在運行時是加密的。
換句話說,Singularity 容器在其整個生命周期中仍然是加密的。當它們被創建時,當它們處於靜止狀態或在周圍傳輸時,甚至在使用它們時也是如此。由於它們使用內核空間進行數據解密,因此在終止時不需要清理解密的 rootfs。 具體更新如下:
使用 RSA 密鑰和密碼庫構建和運行加密容器的新支持
在 build 中添加 --pem-path 選項和基於 RSA 加密容器的操作命令
在 build 中添加 --passphrase 選項和基於密碼的加密容器的操作命令
添加 SINGULARITY_ENCRYPTION_PEM_PATH 和 SINGULARITY_ENCRYPTION_PASSPHRASE 環境變數以提供與上面相同的功能
當環境變數包含秘密時,在 build 中添加 --encrypt 選項以構建加密容器
新的 --disable-cache 標誌防止緩存下載的容器
在 Singularity def 文件中增加了對多行變數的支持
增加對「indexed」def 文件變數的支持(如數組)
增加對 SUSE SLE 產品的支持
添加了 def-file 變數:product, user, regcode, productpgp, registerurl, modules, otherurl (indexed)
支持 scs 庫中的多體系結構標記
添加 --dry-run 標誌到 cache clean
添加 SINGULARITY_SYPGPDIR 環境變數指定 pgp 密鑰數據的位置
當使用 --vm 選項運行時,添加 --nonet 選項給操作命令以禁用網路
在 key search 命令添加一個 --long-list 標誌以保留
添加一個實驗性、隱藏性的 --fusemount 標誌,以傳遞一個命令,在容器中掛載一個基於 libfuse 3 的文件系統
其他更改:
remote add 命令現在自動嘗試登錄,並添加 --no-login 標誌以禁用此行為
使用 pull 命令下載未簽名容器,不再生成錯誤代碼
當沒有 --force 選項運行時,cache clean 命令在清除之前提示用戶
縮短了 key search 命令的默認輸出
pull 中 --allow-unsigned 命令已經不再用,將來會移除
詳情見發布說明:
[admin
]