The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.07.2017 09:30  Утверждена единая спецификация для образов и runtime изолированных контейнеров

Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt.

Стандарт подготовлен благодаря совместной работе создателей конкурирующих проектов Docker и CoreOS, ранее пытавшиеся продвигать собственные форматы контейнеров. В состав рабочей группы также вошли представители компаний Google, Microsoft, Amazon Web Services, Cisco, EMC, Fujitsu, Oracle, HP, Huawei, IBM, Intel, Red Hat и VMware. Совместный проект развивается под эгидой организации Linux Foundation. В дальнейшем планируется ввести в строй программу сертификации, нацеленную на подтверждение полного соответствия спецификациям OCI в продуктах, заявляющих об их поддержке.

Одним из первых эталонных решений c реализацией спецификаций OCI стала связка из runtime runC и управляющего инструментария containerd, уже применяемых в Docker и Garden (Cloud Foundry), а также запланированного для интеграции в rkt от CoreOS. Runc предоставляет обособленный набор компонентов для запуска контейнеров на широком спектре систем, позволяя обойтись без внешних зависимостей. Для организации работы с контейнерами runc поддерживает пространства имён Linux (namespaces), различные средства повышения безопасности Linux (SELinux, Apparmor, seccomp, cgroups, capability, pivot_root, сброс uid/gid), live-миграцию (используется CRIU), возможности создания контейнеров в Windows 10, компоненты systemd и переносимые профили производительности. Containerd включает фоновый процесс и клиент командной строки, использующий runc для запуска контейнеров, соответствующих спецификации OCI.

Компания Oracle в рамках проекта Railcar развивает совместимую со спецификациями OCI альтернативу runc/containerd, написанную на языке Rust. В платформе Kubernetes реализован новый экспериментальный интерфейс CRI (Container Runtime Interface), позволяющий подключать альтернативные runtme, в том числе rklet и CRI-O. Компании Amazon, Intel, IBM и Google анонсировали поддержку спецификаций OCI в Amazon ECR (EC2 Container Registry), Intel Clear Containers, IBM Bluemix Container Service и Google Cloud Platform. Над поддержкой OCI также работает команда Apache Mesos.

  1. Главная ссылка к новости (https://www.opencontainers.org...)
  2. OpenNews: Docker 1.11 переведён на containerd и runC
  3. OpenNews: Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами
  4. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  5. OpenNews: Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции
  6. OpenNews: SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: oci, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, via, 10:30, 20/07/2017 [ответить] [смотреть все]
  • +1 +/
    Чего-то Canonical их динамит
     
     
  • 2.3, Аноним, 10:47, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    это кто такой?
     
     
  • 3.4, A.Stahl, 10:56, 20/07/2017 [^] [ответить] [смотреть все]
  • +18 +/
    Была не так давно такая конторка. Её основал какой-то сумасшедший миллионер, который что-то там кричал про лучший линукс. Нанял кучу людей (среди них даже какое-то количество программистов, которые нарожали никому не нужных и ни с чем не совместимых велосипедов). В основном маркетологов и рекламщиков. Ну и навыпускал много рекламы, таблиц, слайдов и прочих футболок с кружками. До Линукса дело так и не дошло.
    Пшик в общем.
     
     
  • 4.7, via, 11:14, 20/07/2017 [^] [ответить] [смотреть все]
  • –6 +/
    Сорян LTS пятилетнего, с бэкпортированием фич, _совершенно_на_халяву_ ни у кого... весь текст скрыт [показать]
     
     
  • 5.9, бедный буратино, 11:41, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    у Debian-а теперь есть хотя, понятное дело, многие из разработчиков Debian на з... весь текст скрыт [показать]
     
     
  • 6.23, Аноним, 14:20, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Странно А в обсуждениях systemd каждый второй комментатор утверждает, что 99,99... весь текст скрыт [показать]
     
     
  • 7.80, Аноним, 03:57, 22/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты что-то перепутал, про 99,999%
     
  • 5.11, sabakka, 11:54, 20/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    ээээ... centos
     
     
  • 6.14, KonstantinB, 12:29, 20/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    к которому сразу подключается какой-нибудь EPEL, потому что штатно софта нет воо... весь текст скрыт [показать]
     
     
  • 7.21, кверти, 13:54, 20/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Каждый уважающий себя проект делает свой стабильный репозиторий для CentOS RHEL ... весь текст скрыт [показать]
     
     
  • 8.30, KonstantinB, 14:34, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    И бэкпорты самому делать, и секьюрити-патчи вовремя самому накладывать Ну, како... весь текст скрыт [показать]
     
     
  • 9.35, кверти, 15:14, 20/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ну так CentOS RHEL для этого и нужны и там применяются такие проекты ставить в п... весь текст скрыт [показать]
     
  • 9.67, Аноним, 23:31, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем Сказано же 8212 стабильный ... весь текст скрыт [показать]
     
  • 7.26, Аноним, 14:28, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Тем не менее, автор выше утверждал, что дистрибутивов с халявной пятилетней подд... весь текст скрыт [показать]
     
     
  • 8.27, Аноним, 14:31, 20/07/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    после того как CentOS купила шапка, и последовавшего закрытия src rpm от шапки -... весь текст скрыт [показать]
     
     
  • 9.29, Аноним, 14:33, 20/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > последовавшего закрытия src.rpm от шапки

    Интересный у вас мания-мирок.

     
  • 9.65, sabakka, 22:49, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    юзай оракл линукс
     
  • 8.32, KonstantinB, 14:37, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, то к автору Против Debian LTS ничего не имею Впрочем, определенный вклад C... весь текст скрыт [показать]
     
  • 5.25, Аноним, 14:25, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не хочу вас огорчать, но https wiki debian org LTS Например, Jessie, вышедш... весь текст скрыт [показать]
     
  • 5.56, freehck, 17:28, 20/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ох, сколько раз уже обсуждалось Во-первых, есть CentOS как тут уже замечали ... весь текст скрыт [показать]
     
  • 4.10, бедный буратино, 11:42, 20/07/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    в Debian каждое ядро Linux имеет маркировку ckt ckt - это Canonical Kernel Team... весь текст скрыт [показать]
     
     
  • 5.15, A.Stahl, 12:40, 20/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    >каждое ядро

    Да неужели? И где же эту "маркировку" можно увидеть?

     
     
  • 6.16, бедный буратино, 12:56, 20/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    в Debian-е... весь текст скрыт [показать]
     
     
  • 7.18, A.Stahl, 13:06, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Где именно?
     
     
  • 8.31, Аноним, 14:36, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В Дебиане В особом, Воображаемом Дебиане Но вы его не увидите, потому что у в... весь текст скрыт [показать]
     
  • 6.43, Andrey Mitrofanov, 15:41, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В ядре jessie aka stable aka 8 x c linux 3 16 7-ckt2-1 unstable urgency high ... весь текст скрыт [показать]
     
     
  • 7.64, Аноним, 22:33, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Начиная с 2 6 18 по 4 9 30-2 deb9u2, не увидел других ckt версий, кроме 3 16 7 ... весь текст скрыт [показать]
     
  • 7.68, Аноним, 23:40, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Хрень какая-то В jessie 3 16 43-2 deb8u2, а в jessie-updates 3 16 7-ckt25-2 Он... весь текст скрыт [показать]
     
  • 6.44, Andrey Mitrofanov, 15:43, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    usr share doc linux-image- uname -r changelog Debian gz... весь текст скрыт [показать]
     
  • 5.19, Аноним, 13:25, 20/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    uname -srv Linux 4 9 0-3-amd64 1 SMP Debian 4 9 30-2 deb9u2 2017-06-26 Где ... весь текст скрыт [показать]
     
     
  • 6.34, б.б., 15:05, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    https://lists.debian.org/debian-kernel/2014/11/msg00154.html
     
     
  • 7.37, Аноним, 15:24, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Новость устарела Раньше я видел эти пакеты в contrib, сейчас нету И потом 3 1... весь текст скрыт [показать]
     
     
  • 8.38, б.б., 15:29, 20/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    это как-то отменяет наличие ckt?
     
     
  • 9.42, A.Stahl, 15:34, 20/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ты писал так: "в Debian каждое ядро Linux имеет маркировку ckt".
     
     
  • 10.45, б.б., 15:48, 20/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    ну, значит не так выразился в Debian существовали ядра ещё тогда, когда Canonic... весь текст скрыт [показать]
     
     
  • 11.69, Аноним, 23:47, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    И будут существовать, когда Canonical не станет, что характерно ... весь текст скрыт [показать]
     
  • 9.46, Аноним, 15:58, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Сейчас его нет Выхлоп aptitude видел Где там -ckt ... весь текст скрыт [показать]
     
  • 8.39, б.б., 15:29, 20/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    видимо, их тоже опеннетовские анонимы своей аллергией на Canonical достали :)
     
     
  • 9.51, Аноним, 16:29, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Подозреваю, что их достали анонимы из Canonical, не желающие продолжать поддержк... весь текст скрыт [показать]
     
  • 5.36, Andrey Mitrofanov, 15:24, 20/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Судя по логу в jessie они бросили -ckt и вернулись видимо обратно на kernel ... весь текст скрыт [показать]
     
     
  • 6.40, б.б., 15:32, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    предыдущее - не туда ответил так я не понял, а что с 3 16 для LTS убунты или... весь текст скрыт [показать]
     
     
  • 7.47, Andrey Mitrofanov, 16:02, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я тебе ещё и про убунту https packages ubuntu com search keywords linux что... весь текст скрыт [показать]
     
  • 3.5, via, 11:06, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Который тащит пытается тащить собственный стандарт Snap LXD https linuxconta... весь текст скрыт [показать]
     
     
  • 4.20, dep, 13:34, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Docker и LXD - это достаточно разные вещи.
     
     
  • 5.24, Аноним, 14:21, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Причем LXD, может быть, и не такая гадость, как докер, но людям в данный момент ... весь текст скрыт [показать]
     
     
  • 6.41, Аноним, 15:33, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    За настоящим моментом наступает следующий и быстро И если надо держать критичны... весь текст скрыт [показать]
     
     
  • 7.52, Аноним, 16:30, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Насколько я помню, LXC и LXD это немного разные вещи ... весь текст скрыт [показать]
     
     
  • 8.59, Аноним, 18:08, 20/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    LCX - система контейнерной виртуализации в linux, lxd - юзерленд утилита
     
  • 7.66, anonymous, 23:21, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Чем предпочтительнее?
     
  • 1.2, Аноним, 10:34, 20/07/2017 [ответить] [смотреть все]  
  • –5 +/
    хкцд/15конкурирующихстандартов.пнг
     
  • 1.6, istepan, 11:13, 20/07/2017 [ответить] [смотреть все]  
  • –8 +/
    Разбирался недавно с докером Эта штуку сделали пацаны ваще ребята Одним словом... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 11:39, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Как и любой инструмент докер удобен для узкого ряда задачь. Сейчас же идёт тенденция запихать его везде и это очень плохо. Вместо нормального пакетирования эти м***ки все пихают в докер и говорят "жрите", хуже только "curl blablabla.io | sudo bash".
     
     
  • 3.22, Sw00p aka Jerom, 13:56, 20/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    через год все будут думать как это всё выпилить
     
     
  • 4.28, Аноним, 14:31, 20/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Те, кто попробовали, думают об этом уже давно примерно с тех пор, как попробова... весь текст скрыт [показать]
     
     
  • 5.61, freehck, 18:40, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Спасибо, офигенная статья ... весь текст скрыт [показать]
     
  • 5.71, Аноним, 01:09, 21/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Какие ужасы 8230 Кернел паники каждый день 8230 Как это у меня на той же jes... весь текст скрыт [показать]
     
     
  • 6.72, anonymous yet another, 09:35, 21/07/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Это разница по использованию --- между высоконагруженной профессиональной и сл... весь текст скрыт [показать]
     
  • 6.73, Аноним, 13:43, 21/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Если не монитровать внешний том, то все данные внутри контейнера удаляются Типо... весь текст скрыт [показать]
     
     
  • 7.74, Andrey Mitrofanov, 13:47, 21/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Не -генные, а -бельные Говорите по-русски правильно I I ... весь текст скрыт [показать]
     
     
  • 8.75, Аноним, 14:15, 21/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да ладно https ru wikipedia org wiki D0 9C D1 83 D1 82 D0 B0 D0 B3 D0 B5 D0 ... весь текст скрыт [показать]
     
     
  • 9.76, Andrey Mitrofanov, 14:18, 21/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Да ладно

    прохладно. https://duckduckgo.com/?q=container+mautable+state

     
     
  • 10.77, Аноним, 14:31, 21/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Вы товарищ описание терминов почитайте и поймёте, что по факту они описавают схо... весь текст скрыт [показать]
     
     
  • 11.78, Andrey Mitrofanov, 14:40, 21/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Согласен Пусть будет латынь Русского всё равно никто не понимает ... весь текст скрыт [показать]
     
  • 8.81, freehck, 13:55, 22/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Эээ Ну ладно, мутаген тут не к месту Но мне не хочется об этом говорить ... весь текст скрыт [показать]
     
  • 7.79, yet another anonymous, 20:43, 21/07/2017 [^] [ответить] [смотреть все]  
  • +/
    На это Docker и ориентирован И, похоже, только на это и ориентирован Попытки и... весь текст скрыт [показать]
     
     
  • 8.82, ., 22:26, 22/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А что именно У меня исчез путь к тому в хосте Напрочь C Lurk Смотрю бэкап н... весь текст скрыт [показать]
     
  • 3.57, Аноним, 17:43, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    curl rm-rf.sh | bash

    дарю идею для стартапа

     
     
  • 4.62, Аноним, 21:13, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Домен уже куплен, но payload ещё нет.
     
  • 4.70, Аноним, 23:57, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Не прокатит Domain Status serverDeleteProhibited https icann org epp serv... весь текст скрыт [показать]
     
  • 2.17, Аноним, 13:00, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Добро пожаловать в секту, tovarisch
     
  • 1.12, Аноним, 11:56, 20/07/2017 [ответить] [смотреть все]  
  • +2 +/
    Ждём реализацию от FSF - LibreContainers, под правильной лицензией.
     
     
  • 2.13, Аноним, 12:07, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    и на правильном языке Guile Scheme ... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, Аноним, 14:39, 20/07/2017 [ответить] [смотреть все]  
  • +4 +/
    Зная веселый и игривый нрав разработчиков докера, предлагаю делать ставки когда... весь текст скрыт [показать]
     
  • 1.48, J.L., 16:10, 20/07/2017 [ответить] [смотреть все]  
  • +/
    skype/telegram/whatsapp/viber в контейнере есть?
     
     
  • 2.49, Аноним, 16:16, 20/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Есть. https://wiki.archlinux.org/index.php/Skype#Docker
    Только смысла в этом нет, так как при доступе к X11 любое приложение может перехватывать клавиатурный ввод, например.
     
     
  • 3.50, Аноним, 16:26, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А в Wayland такой фичи нет Тогда он не нужен ... весь текст скрыт [показать]
     
     
  • 4.53, J.L., 16:35, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    >> при доступе к X11 любое приложение может перехватывать клавиатурный ввод, например
    > А в Wayland такой фичи нет? Тогда он не нужен.

    а в Wayland есть PipeWire для этого https://www.opennet.ru/openforum/vsluhforumID3/111534.html#4

     
  • 4.55, Аноним, 17:13, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Абажи, через пару релизов запилят прослойку и расширение протокола для этого.
     
  • 3.54, J.L., 16:38, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    > Есть. https://wiki.archlinux.org/index.php/Skype#Docker
    > Только смысла в этом нет, так как при доступе к X11 любое
    > приложение может перехватывать клавиатурный ввод, например.

    а нельзя сделать вторичный отдельный X11-сервер "с отдельным доступом"?
    или второй X11-сервер с подключением по VNC (с отображением только одного окна)?

    иль щас только виртуалка от такого поможет?

     
     
  • 4.58, Аноним84701, 18:05, 20/07/2017 [^] [ответить] [смотреть все]  
  • +4 +/

    > а нельзя сделать вторичный отдельный X11-сервер "с отдельным доступом"?
    > или второй X11-сервер с подключением по VNC (с отображением только одного окна)?

    Можно. А можно использовать зефир:
    % Xephyr :20 -screen 1280x800 -no-host-grab -dpi 200

     
  • 4.60, Аноним, 18:35, 20/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Можно, смотрите на пример subuser.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor