Clear Containers 3.0 — Linux-контейнеры Intel переписаны на Go, получили реализацию OCI Runtime

На прошлой неделе компания Intel представила крупное обновление своего контейнерного решения, развиваемого в рамках проекта Clear Linux, — Intel Clear Containers 3.0.

Clear Linux — специализированный дистрибутив, созданный для облачной инфраструктуры, построенной на серверах с процессорами Intel. К особенностям Clear Containers, использующих Clear Linux, относят применение оптимизированного гипервизора виртуализации QEMU, оптимизации в ядре Linux и init-системе systemd, применение функции прямого доступа (DAX) из Linux 4.0, активированный KSM (Kernel same-page merging) на хосте. Для оркестровки Linux-контейнеров Clear Containers предлагается использовать ciao (Cloud Integrated Advanced Orchestrator).

Фрагмент сайта Clear Linux / Иллюстрация с сайта Clearlinux.Org

В рамках нового релиза Clear Containers — 3.0 — код проекта был переписан на Go (вместо языка Си), а также у него появилась реализация исполняемой среды cc-runtime, соответствующей стандартной спецификации OCI (Open Container Initiative), и основанный на libcontainer агент, позволяющий применять в гостевых системах политики безопасности и фильтры вроде SELinux и seccomp.

Дмитрий Шурупов по материалам Clearlinux.Org.