Oracle представила микроконтейнеры и три Open Source-утилиты для них: smith, crashcart, railcar

В конце июня Виш Абрамс (Vish Abrams), архитектор облачного подразделения Oracle, анонсировал открытие исходного трёх своих проектов для контейнеров, используемых в облачных окружениях корпорации: smith, crashcart, railcar.

Иллюстрация микроконтейнера Oracle
Иллюстрация микроконтейнера Oracle / Иллюстрация с сайта Blogs.Oracle.Com

При работе с контейнерами Docker в Oracle выявили ряд проблем (большие образы, превышение привилегий, Overlayfs и др.), обобщённое решение которых привело к созданию новой концепции под названием «микроконтейнеры» (см. Microcontainer Manifesto). Как подчёркивают в Oracle, эта концепция не приносит новый формат контейнеров, потому что она о методе создания контейнеров, который призван сделать их более безопасными и стабильными. Особенности микроконтейнера Oracle таковы:

  • содержит единственный исполняемый файл и его зависимости (нет shell’а, нет процесса init);
  • корневая файловая система — в режиме только для чтения (записи изолированы и обслуживаются примонтированными томами);
  • у файловой системы нет пользователя или группы-владельца (всем владеет единственный пользователь, у него есть доступ на чтение всего);
  • отключены timestamps и capabilities для файловой системы;
  • сборка воспроизводится и каждый раз создаёт только такой же образ.

Для работы с такими контейнерами — микроконтейнерами Oracle — и предназначены утилиты, исходный код которых был открыт:

  1. smith — написанная на Go утилита для сборки микроконтейнеров из пакетов RPM (и репозиториев yum) или готовых контейнеров Docker, результатом становится образ в формате OCI (Open Container Initiative), а также поддерживается работа с образами из репозиториев Docker;
  2. crashcart — написанная на Rust утилита для загрузки (sideload) в существующий контейнер образа с Linux-приложениями (бинарными файлами) для отладки приложения внутри контейнера;
  3. railcar — написанная на Rust реализация спецификации исполняемой среды контейнера (oci-runtime), т.е. аналог эталонного решения runC, но позиционируемый авторами как более безопасный.

Исходный код всех проектов распространяется под двумя Open Source-лицензиями: Universal Permissive License 1.0 и Apache License 2.0.

Дмитрий Шурупов по материалам Blogs.Oracle.Com.



Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Microsoft представила инструмент для управления личными финансами в Excel — MoneyMicrosoft представила инструмент для управления личными финансами в Excel — Money
Microsoft представила дизайн нового логотипа Windows и обновленных иконок приложенийMicrosoft представила дизайн нового логотипа Windows и обновленных иконок приложений
Верховный суд США рассмотрит иск Oracle к GoogleВерховный суд США рассмотрит иск Oracle к Google
WWDC 2019: Apple представила macOS 10.15 CatalinaWWDC 2019: Apple представила macOS 10.15 Catalina
GitHub запустил пожертвования — можно поддержать open source разработчиковGitHub запустил пожертвования — можно поддержать open source разработчиков
Opera представила первый мобильный браузер со встроенным криптокошелькомOpera представила первый мобильный браузер со встроенным криптокошельком
Apple представила tvOS 12Apple представила tvOS 12
Apple представила macOS MojaveApple представила macOS Mojave
Oracle снова одержал победу над Google в апелляционном суде СШАOracle снова одержал победу над Google в апелляционном суде США
Kata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack FoundationKata Containers — новая веха для контейнеров Clear Containers от Intel в OpenStack Foundation
Последние новости

Подгружаем последние новости