The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Linux Foundation представил containerd 1.0, runtime для изолированных контейнеров

05.12.2017 18:42

Организация Linux Foundation представила первый стабильный выпуск инструментария containerd, в рамках которого развивается универсальный runtime для управления контейнерами, соответствующий требованиям спецификации Open Container Initiative (OCI). Код containerd написан на языке Go и распространяется под лицензией Apache 2.0.

Containerd используется в качестве одного из слоёв в таких проектах как Docker и Garden (Cloud Foundry), а также запланирован для интеграции в rkt от CoreOS. Дополнительно развивается проект cri-containerd, позволяющий использовать containerd в кластерах на базе Kubernetes. Проект развивается при участии компаний Docker, Google, NTT, IBM, Microsoft, AWS, ZTE, Huawei и ZJU.

Containerd включает фоновый процесс с поддержкой Linux и Windows, а также клиент командной строки (ctr), использующий runC для запуска образов контейнеров в форматах OCI и Docker. Фоновый процесс может обеспечивать управление всем жизненным циклом работы контейнеров, включая передачу и хранение образов, запуск контейнеров и контроль за ними, привязку хранилищ и организацию сетевого доступа. В процессе развития инструментария дополнительно были добавлены средства для хранения и распространения образов, система обработки событий и модель снапшотов для файловых систем контейнеров.

Для взаимодействия с фоновым процессом предоставляется API на базе gRPC, доступный через локальный UNIX-сокет. В Linux предоставляется поддержка seccomp, непривилегированных контейнеров (user namespace), клонирования и live-миграции при помощи системы criu, снапшотов ФС через средства Btrfs. Метрики и статистика предоставляются в формате Prometheus. Обеспечена полная поддержка спецификаций Open Container Initiative (OCI) для runtime и формата образов.



  1. Главная ссылка к новости (https://www.linuxfoundation.or...)
  2. OpenNews: Утверждена единая спецификация для образов и runtime изолированных контейнеров
  3. OpenNews: Компания Oracle открыла код инструментария для изолированных контейнеров
  4. OpenNews: Docker 1.11 переведён на containerd и runC
  5. OpenNews: Выпуск системы управления контейнерами LXC 2.1
  6. OpenNews: Intel представил инструментарий Clear Containers 3.0, переписанный на языке Go
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/47681-containerd
Ключевые слова: containerd, container
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Пиони (?), 20:03, 05/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Кто знает, в чём рисовали блок-схему (на синем фоне, которая) ?
     
     
  • 2.15, Аноним (-), 22:19, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В чём-то маковом небось.
     
  • 2.26, Аноним (-), 00:19, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на синем фоне?!! wat?
     
  • 2.47, Аноним (-), 10:10, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Фотошоп. Делов на пару минут, не больше.
     
  • 2.63, Anonim (??), 19:56, 08/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто знает, в чём рисовали блок-схему (на синем фоне, которая) ?

    CreatorTool="Adobe Photoshop CC 2015.5 (Macintosh)"

     

  • 1.4, anonymous (??), 20:13, 05/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А как это соотносится с libvirt? Одно - круче другого, или параллельно, перпендикулярно или вообще разные уровни абстракции?
     
     
  • 2.10, username (??), 20:50, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это о разном.
     
     
  • 3.12, осведомлённый (?), 21:36, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это о разном.

    Да щяса. А то libvirt не умеет управлять LXC.

     
     
  • 4.13, Аноним (-), 21:47, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    libvirt не такой энтерпрайзный.
     

  • 1.5, Gemorroj (ok), 20:20, 05/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    чего все с этими контейнерами носятся?
     
     
  • 2.6, Аноним (-), 20:22, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Удобно.
     
  • 2.8, Аноним (-), 20:40, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    законом не запрещено на 95% безопаснее, деплою где хочу..
     
     
  • 3.33, Led (ok), 01:21, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > деплою где непопадя..

    /fixed

     
     
  • 4.45, Аноним (-), 06:43, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а не все ли равно, имея ввиду качество и назначение большинства этих сервисов
     
  • 2.11, EHLO (?), 21:23, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > чего все с этими контейнерами носятся?

    PR-асты

     
  • 2.14, Аноним (-), 22:08, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > чего все с этими контейнерами носятся?

    Того, что с ними за 5 минут делается то над чем труЪ-юниксоид полдня будет сношаться.

     
     
  • 3.16, angra (ok), 22:42, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Очень хотелось бы пример такой _ежедневной_ задачи. Вдруг окажется, что это только ты не знаешь, как ее можно просто решить без контейнеров. При всей моей любви к контейнерам ни о каких 5 минут vs полдня речи не идет. Особенно в случае с docker, а не openvz/lxd контейнерами.
     
     
  • 4.20, Аноним (-), 23:55, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Деплой всякого добра со структурой микросервисов и масштабирование таких вещей в... большой текст свёрнут, показать
     
     
  • 5.22, Sw00p aka Jerom (?), 00:09, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>займет пару минут.

    пару минут на что ? на то чтобы собрать нужный тебе образ с нужным софтом и опциями ?
    скорее всего просто скачать )))

     
     
  • 6.29, Аноним (-), 00:31, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > пару минут на что ? на то чтобы собрать нужный тебе образ
    > с нужным софтом и опциями ?

    Это может и побольше быть. Зато разработчики могут сделать это например прямо на своей машине на которой они и програмят. Без миндфака с нестандартными ядрами. Там же и проверят что получилось по минимуму, запустив контейнер. Если вроде как работает - дадут девопсам и тестерам, гонять в тестовой инфраструктуре. А будет нужно отмасштабировать - девопсы нарежут еще, методом копипасты. Быстро, просто и без всяких ритуалов. Не говоря о том что если уж образ контейнера протестили и он работает - он и при влете в продакшн работать скорее всего будет. А чему там ломаться, если все проверено и работает?

    > скорее всего просто скачать )))

    И скачать тоже.

     
     
  • 7.34, Led (ok), 01:23, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > макаки могут сделать это например прямо на своей машине на которой они и г-нокодят.

    /fixed

     
  • 7.36, Sw00p aka Jerom (?), 01:47, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>Зато разработчики могут сделать это например прямо на своей машине на которой они и програмят.

    ага вижу как вы, работая в каком нить гугле, прям на своём ноуте (с какойнить убунту) с 4 гб оперативки разворачиваете проект гугля, вы чё серьёзно это? вы думаете реальным программистам больше не чем заняться ?

    >>Там же и проверят что получилось по минимуму, запустив контейнер.

    как говорил один из анонимах в предыдущих темах о докере, скидываешь образ клиенту и не заботишся какая у него там версия софта и тд. - повторюсь "у меня на локалхосте всё работает", запахло гов*кодером с фриланс.уа

    >>Не говоря о том что если уж образ контейнера протестили и он работает

    так собственно вопрос, кто же должен протестить (хотя нуно сначало его сформировать) сей образ ?

    >>А чему там ломаться, если все проверено и работает?

    так кем же проверено ? )))


     
     
  • 8.49, Аноним (-), 13:57, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А с чего Вы решили, что для пробного запуска демона будет мало 4 GB К тому же з... текст свёрнут, показать
     
     
  • 9.51, Sw00p aka Jerom (?), 16:16, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    сами с усами всё ясно ... текст свёрнут, показать
     
  • 8.55, Аноним (-), 20:08, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю что по озвученой технологии в первом приближении работает добрая половин... большой текст свёрнут, показать
     
     
  • 9.59, Sw00p aka Jerom (?), 16:23, 07/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    всё понятно, разработчик - мастер на все крюки ... текст свёрнут, показать
     
     
  • 10.61, Аноним (-), 23:32, 07/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, блин, поднимем сейчас половину мегакорпорации на уши, деплоить неведому фиг... текст свёрнут, показать
     
  • 5.35, angra (ok), 01:40, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Деплой всякого добра со структурой микросервисов и масштабирование таких вещей в промышленных  масштабах.

    Баззворды на баззвордах едут и баззвордами погоняют. А понять отличие собственно технологии контейнеров от решений по развертке, которые используют контейнеры, ума не хватает.

    > Всевозможные эксперименты, так что поднять пару инстансов с тестовой версией
    > чтобы понять пускать это в продакшн или нет - займет пару
    > минут. Да даже программу на посмотреть можно так за пускать, и
    > если не понравился результат - грохнуть контейнер.

    Чем отличается от обычного чрута? Тем, что ты его не умеешь?

    > OpenVZ с нестандартными ядрами пролетает, слишком много канители.

    Это вообще-то ядра RHEL 6. Слышал о таком? Или твой "продакшен" это локалхост на арчике?

    > Не говоря о том что разработчики в гробу такое счастье на своих машинах видали.

    Я тебе сейчас страшную вещь скажу. Ничто не мешает использовать с небольшими модификациями один и тот же образ для docker, openvz, lxd. Это всё варианты чрута. Основная проблема только одна и имя ее - systemd.

    > А уж какой-нибудь ipv6 там поднять - новая серия порнобелоснежки получится.

    А ребята из красной шапки и не догадываются.

     
     
  • 6.57, Аноним (-), 20:50, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Большинство людей хочет готовую булку Фирмочка делавшая докер просекла и открыл... большой текст свёрнут, показать
     
  • 5.38, Аноним (-), 01:52, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Справедливости ради, IPv6 в Докере находится в зачаточном состоянии и почти неотличим от IPv4 по количеству телодвижений.
     
     
  • 6.56, Аноним (-), 20:13, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Справедливости ради, IPv6 в Докере находится в зачаточном состоянии и почти неотличим
    > от IPv4 по количеству телодвижений.

    Справедливости ради, в openvz ipv6 находится в состоянии "полный пэ".

     
  • 5.66, scorry (ok), 16:05, 11/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Деплой всякого добра со структурой микросервисов и масштабирование таких вещей в промышленных
    > масштабах.

    Докер -- в продакшн? Нннну-ну.

    > Всевозможные эксперименты, так что поднять пару инстансов с тестовой версией
    > чтобы понять пускать это в продакшн или нет - займет пару
    > минут. Да даже программу на посмотреть можно так за пускать, и
    > если не понравился результат - грохнуть контейнер.

    Вот кто носится! Кому посмотреть.

     
  • 3.17, Аноним (-), 22:43, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    …а потом забрасывается поддержка. И либа в нашем контейнере остается древней-предревней. И дырявой. Вместе с дырявым контейнером.
     
     
  • 4.21, Аноним (-), 00:00, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > …а потом забрасывается поддержка. И либа в нашем контейнере остается древней-предревней.
    > И дырявой. Вместе с дырявым контейнером.

    Как бы и без контейнеров так было. Только у труЪ-юниксоидов еще после взлома днс уносили еще и почту, не забыв попутно базу форума, тикеты поддержки и список кастомеров, и все сорцы внутренних проектов, раз уж под руку попалось.

    А с контейнером - ну ломанули тикеты, обидно, но почту все-таки не сперли и исходники проектов были в другой норке. Разделение корабля на отсеки придумали не вчера.

     
  • 4.23, Sw00p aka Jerom (?), 00:11, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > …а потом забрасывается поддержка. И либа в нашем контейнере остается древней-предревней.
    > И дырявой. Вместе с дырявым контейнером.

    дык перед тем чтобы забросить нуно ещё и сформировать образ ))) и ктото говорит что он пару командами это делает ))

     
     
  • 5.30, Аноним (-), 00:42, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > дык перед тем чтобы забросить нуно ещё и сформировать образ ))) и
    > ктото говорит что он пару командами это делает ))

    Зато все остальное потом радикально упрощается. И если уж образ работает - он и в продакшне так же заработает. С минимумом причин для развала.

     
     
  • 6.37, Sw00p aka Jerom (?), 01:51, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато все остальное потом радикально упрощается.

    усложняется тока когда очередная порция хертблидов в опенссл появляется.


     
     
  • 7.48, mobilesfinks (?), 10:45, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > усложняется тока когда очередная порция хертблидов в опенссл появляется.

    Наоборот всё так же упрощается. Заменить либу в контейнере - пересобрать его с патченными пакетами и выкатить - элементарно делается. Вопрос в используемых инструментах.

     
     
  • 8.52, Sw00p aka Jerom (?), 16:17, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    и сие должен делать кто так и не услышал ответа на трижды заданный вопрос ... текст свёрнут, показать
     
     
  • 9.53, Аноним (-), 18:52, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что имненно Поправить образ контейнера в общедоступном репозитории Тот, кто ег... текст свёрнут, показать
     
  • 4.50, Аноним (-), 14:00, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > …а потом забрасывается поддержка. И либа в нашем контейнере остается древней-предревней.
    > И дырявой. Вместе с дырявым контейнером.

    Древняя дырявая либа заменяется одной строкой в докерфайле. Учи матчасть того, что ты пытаешься обосрать.

     
  • 2.18, KonstantinB (ok), 23:13, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В самих по себе контейнерах ничего принципиально нового, все это уже было в openvz и даже в BSD jail-ах. А вот единое API и единый формат описания контейнеров - это существенный шаг вперед: позволяет организовать на основе контейнеров системы оркестрации типа Kubernetes, которые существенно упрощают задачу обслуживания кластеров, при этом можно легко, например, комбинировать bare metal (как основной ресурс) и клауды (на случай резкого роста).

    Если проект помещается на полтора сервера, смысла, конечно, нет никакого :-)

     
     
  • 3.19, Аноним (-), 23:40, 05/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    но ведь репликацию БД оно никак не решает, само ПО тоже должно быть спроектировано с учетом масштабируемости..
    решается только задача быстрого ввода настроенных нод кластера?
     
     
  • 4.24, Sw00p aka Jerom (?), 00:12, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > но ведь репликацию БД оно никак не решает, само ПО тоже должно
    > быть спроектировано с учетом масштабируемости..
    > решается только задача быстрого ввода настроенных нод кластера?

    бд в контейнер ? ))) на локалхосте лучше сие делайте

     
     
  • 5.58, Аноним (-), 05:07, 07/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему бы и нет? Ну естественно, сами файлы базы лучше положить на физический диск (на самом деле, даже это не всегда), а вот все остальное окружение — в контейнер.
     
     
  • 6.64, _ (??), 22:34, 08/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А почему бы и нет?

    В отличие от домашнего локалхоста, или даже девелоперской машины - в кровавых Ынтерпрайзах ты редко увидишь на хосте с базой хоть что то ещё :)

    Хотя конечно, всё течёт, всё меняется ... и всё равно течёт! (С) ;-)

     
  • 4.42, Аноним (-), 02:19, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И кофе не готовит ещё.
     
  • 3.27, Аноним (-), 00:20, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Было, но он неудобный, за что и пострадал Ему черти-какие ядра подавай, готовых... большой текст свёрнут, показать
     
     
  • 4.40, Sw00p aka Jerom (?), 01:55, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> и отсутствие базовых фич их не смущает.

    каких именно ?

     
  • 3.39, Sw00p aka Jerom (?), 01:54, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Кстате вот решение ньютаникса для докера мне показалось привлекательным

    https://www.nutanix.com/go/docker-container-best-practices-guide-with-AHV.html
    https://habrahabr.ru/company/nutanix/blog/306580/


     

  • 1.28, Аноним (-), 00:27, 06/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ещё Kata Containers анонсировали сегодня! Гибрид "Intel Clear Containers" и "Hyper runV" которые являются форками Open Containers Initiative который написан по мотивам докера....
    Писать новость я конечно же не буду.
     
     
  • 2.31, Аноним (-), 00:48, 06/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    правильно, к чегту зонды от интеля и мс...
     

  • 1.60, Gannet (ok), 22:06, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я вот только machinectl освоил и контейнерчик поднял на Убунте. Чем топик круче?
     
     
  • 2.62, Аноним (-), 23:37, 07/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А я вот только machinectl освоил и контейнерчик поднял на Убунте. Чем топик круче?

    Да на самом деле ничем особо, вкусовщиной. Так, немного более фичаст и распиарен. А лет через 5 все будут делать как ты и докер ощутит себя вторым xen-ом.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру