Oracle представила микроконтейнеры и три Open Source-утилиты для них: smith, crashcart, railcar
Иллюстрация с сайта Blogs.Oracle.Com
В конце июня Виш Абрамс (Vish Abrams), архитектор облачного подразделения Oracle, анонсировал открытие исходного трёх своих проектов для контейнеров, используемых в облачных окружениях корпорации: smith, crashcart, railcar.
При работе с контейнерами Docker в Oracle выявили ряд проблем (большие образы, превышение привилегий, Overlayfs и др.), обобщённое решение которых привело к созданию новой концепции под названием «микроконтейнеры» (см. Microcontainer Manifesto). Как подчёркивают в Oracle, эта концепция не приносит новый формат контейнеров, потому что она о методе создания контейнеров, который призван сделать их более безопасными и стабильными. Особенности микроконтейнера Oracle таковы:
- содержит единственный исполняемый файл и его зависимости (нет shell’а, нет процесса init);
- корневая файловая система — в режиме только для чтения (записи изолированы и обслуживаются примонтированными томами);
- у файловой системы нет пользователя или группы-владельца (всем владеет единственный пользователь, у него есть доступ на чтение всего);
- отключены timestamps и capabilities для файловой системы;
- сборка воспроизводится и каждый раз создаёт только такой же образ.
Для работы с такими контейнерами — микроконтейнерами Oracle — и предназначены утилиты, исходный код которых был открыт:
- smith — написанная на Go утилита для сборки микроконтейнеров из пакетов RPM (и репозиториев yum) или готовых контейнеров Docker, результатом становится образ в формате OCI (Open Container Initiative), а также поддерживается работа с образами из репозиториев Docker;
- crashcart — написанная на Rust утилита для загрузки (sideload) в существующий контейнер образа с Linux-приложениями (бинарными файлами) для отладки приложения внутри контейнера;
- railcar — написанная на Rust реализация спецификации исполняемой среды контейнера (oci-runtime), т.е. аналог эталонного решения runC, но позиционируемый авторами как более безопасный.
Исходный код всех проектов распространяется под двумя Open Source-лицензиями: Universal Permissive License 1.0 и Apache License 2.0.
Постоянная ссылка к новости: https://www.nixp.ru/news/14104.html. Дмитрий Шурупов по материалам Blogs.Oracle.Com.
- Oracle использует Kubernetes для своих контейнеров, поможет в разработке проекта 8 июня 2017 г.
- Oracle стала платиновым членом CNCF и будет больше помогать с развитием Kubernetes 21 сентября 2017 г.
- Oracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster Federation 7 декабря 2017 г.
Kata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack Foundation
1
Oracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster Federation
Представлен выпуск исполняемой среды для контейнеров containerd 1.0
container-diff — новая утилита от Google для сравнения образов Docker-контейнеров
Loghouse — Open Source-решение компании «Флант» для работы с логами контейнеров в Kubernetes 1
В CNCF приняты Open Source-проекты Notary от Docker и TUF, а также 30 новых компаний-участников
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
