Исходное сообщение
"Утверждена единая спецификация для образов и runtime изолиро..." Отправлено opennews, 20-Июл-17 10:30
Проект Open Container Initiative (https://www.opencontainers.org) (OCI) объявил (https://www.opencontainers.org/announcement/2017/07/19/open-...) о готовности первого открытого  стандарта, призванного унифицировать формат образов контейнеров (https://github.com/opencontainers/image-spec) и runtime-компонентов (https://github.com/opencontainers/runtime-spec), обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации (https://www.opencontainers.org/release-notices/v1-0-0) изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt (https://github.com/rkt/rkt). Стандарт подготовлен благодаря совместной работе создателей конкурирующих проектов Docker (https://blog.docker.com/2017/07/oci-release-of-v1-0-runtime-.../) и CoreOS (https://coreos.com/blog/open-container-initiative-specificat...), ранее пытавшиеся продвигать собственные форматы контейнеров. В состав рабочей группы также вошли представители компаний Google, Microsoft, Amazon Web Services, Cisco, EMC, Fujitsu, Oracle, HP, Huawei, IBM, Intel, Red Hat и VMware. Совместный проект развивается под эгидой организации Linux Foundation. В дальнейшем планируется ввести в строй программу сертификации (https://github.com/opencontainers/certification), нацеленную на подтверждение полного соответствия спецификациям OCI в продуктах, заявляющих об их поддержке. Одним из первых эталонных решений  c реализацией спецификаций OCI стала связка из runtime  runC (http://runc.io/) и управляющего инструментария containerd (https://containerd.tools/), уже применяемых (https://blog.docker.com/2017/07/oci-release-of-v1-0-runtime-.../) в Docker и Garden (https://github.com/cloudfoundry/garden-runc-release) (Cloud Foundry), а также запланированного (https://coreos.com/blog/open-container-initiative-specificat...) для интеграции в rkt от CoreOS. Runc предоставляет обособленный набор компонентов для запуска контейнеров на широком спектре систем, позволяя обойтись без внешних зависимостей. Для организации работы с контейнерами runc поддерживает пространства имён Linux (namespaces), различные средства повышения безопасности Linux (SELinux, Apparmor, seccomp, cgroups, capability, pivot_root, сброс uid/gid), live-миграцию (используется CRIU), возможности создания контейнеров в Windows 10, компоненты systemd и переносимые профили производительности. Containerd включает фоновый процесс и клиент командной строки, использующий runc для запуска контейнеров, соответствующих спецификации OCI. Компания Oracle в рамках проекта Railcar (https://www.opennet.ru/opennews/art.shtml?num=46805) развивает совместимую со спецификациями OCI альтернативу runc/containerd, написанную на языке Rust. В платформе Kubernetes реализован новый экспериментальный интерфейс CRI (Container Runtime Interface), позволяющий подключать альтернативные runtme,  в том числе rklet и CRI-O. Компании Amazon, Intel, IBM и Google анонсировали поддержку спецификаций OCI в  Amazon ECR (EC2 Container Registry), Intel Clear Containers, IBM Bluemix Container Service и Google Cloud Platform. Над поддержкой OCI также работает команда Apache Mesos. URL: https://www.opencontainers.org/blog/2017/07/19/oci-v1-0-brin... Новость: http://www.opennet.ru/opennews/art.shtml?num=46889