Oracle представила микроконтейнеры и три Open Source-утилиты для них: smith, crashcart, railcar

В конце июня Виш Абрамс (Vish Abrams), архитектор облачного подразделения Oracle, анонсировал открытие исходного трёх своих проектов для контейнеров, используемых в облачных окружениях корпорации: smith, crashcart, railcar.

Иллюстрация микроконтейнера Oracle
Иллюстрация микроконтейнера Oracle / Иллюстрация с сайта Blogs.Oracle.Com

При работе с контейнерами Docker в Oracle выявили ряд проблем (большие образы, превышение привилегий, Overlayfs и др.), обобщённое решение которых привело к созданию новой концепции под названием «микроконтейнеры» (см. Microcontainer Manifesto). Как подчёркивают в Oracle, эта концепция не приносит новый формат контейнеров, потому что она о методе создания контейнеров, который призван сделать их более безопасными и стабильными. Особенности микроконтейнера Oracle таковы:

  • содержит единственный исполняемый файл и его зависимости (нет shell’а, нет процесса init);
  • корневая файловая система — в режиме только для чтения (записи изолированы и обслуживаются примонтированными томами);
  • у файловой системы нет пользователя или группы-владельца (всем владеет единственный пользователь, у него есть доступ на чтение всего);
  • отключены timestamps и capabilities для файловой системы;
  • сборка воспроизводится и каждый раз создаёт только такой же образ.

Для работы с такими контейнерами — микроконтейнерами Oracle — и предназначены утилиты, исходный код которых был открыт:

  1. smith — написанная на Go утилита для сборки микроконтейнеров из пакетов RPM (и репозиториев yum) или готовых контейнеров Docker, результатом становится образ в формате OCI (Open Container Initiative), а также поддерживается работа с образами из репозиториев Docker;
  2. crashcart — написанная на Rust утилита для загрузки (sideload) в существующий контейнер образа с Linux-приложениями (бинарными файлами) для отладки приложения внутри контейнера;
  3. railcar — написанная на Rust реализация спецификации исполняемой среды контейнера (oci-runtime), т.е. аналог эталонного решения runC, но позиционируемый авторами как более безопасный.

Исходный код всех проектов распространяется под двумя Open Source-лицензиями: Universal Permissive License 1.0 и Apache License 2.0.

Дмитрий Шурупов по материалам Blogs.Oracle.Com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Сем Альтман повернеться на посаду СЕО OpenAIСем Альтман повернеться на посаду СЕО OpenAI
Скандал в OpenAI: 90% працівників пригрозили перейти в MicrosoftСкандал в OpenAI: 90% працівників пригрозили перейти в Microsoft
Microsoft найняла колишнього главу OpenAIMicrosoft найняла колишнього главу OpenAI
Засновники OpenAI закликали до регулювання, щоб ШІ не захопив людствоЗасновники OpenAI закликали до регулювання, щоб ШІ не захопив людство
Гендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професійГендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професій
Більш креативна та рідше вигадує факти: OpenAI запустила нову модель модель GPT-4Більш креативна та рідше вигадує факти: OpenAI запустила нову модель модель GPT-4
Microsoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелектMicrosoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелект
Microsoft представила Windows 11: новый интерфейс, повышенная производительность, виджеты и многое другое
Apple представила iPadOS 15 со значительными улучшениями по части интерфейса и многозадачности
Google выиграл у Oracle громкое патентное дело о копировании кода Java
Последние новости
Подгружаем последние новости