手把手教你了解 OCI 镜像规范

最新推荐文章于 2024-05-06 19:53:09 发布
最新推荐文章于 2024-05-06 19:53:09 发布
阅读量2.8k 收藏 7
点赞数
文章标签: linux docker python centos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng_fu/article/details/121623628
版权

在云原生应用的开发中,应用会被打包成容器镜像。容器镜像遵循 OCI 镜像规范。了解 OCI 镜像规范,对构建容器镜像有重要的作用。

在介绍 OCI 镜像规范之前,首先需要介绍内容可寻址的文件系统。

内容可寻址的文件系统

我们通常使用的文件系统是根据路径来查找文件的,比如 /etc/nginx/nginx.conf 指向的就是文件系统上的一个文件。这种寻址方式很容易理解,使用起来也简单。其中的问题在于,对于同一个路径,它所指向的文件的内容是可变的。在不同的时间点上访问同一个路径的文件,它所包含的内容会产生变化。

容器镜像的一个重要优势是不可变。为了满足这种需求,容器镜像使用的是内容可寻址的方式。基本的思路是对每一个文件,使用摘要算法得到该文件的摘要。使用该摘要作为该文件的寻址方式。SHA-256 和 SHA-512 是常用的摘要算法。

当文件的内容发生变化时,它的摘要也会发生变化。使用同一个摘要,总是可以找到同样的内容。在这种寻址方式下,可以把文件系统看成是一个巨大的哈希表。哈希表的键是摘要,而对应的值则是文件的内容。

工具支持

在开始之前,需要安装 skopeo 和 jq 两个工具。以 Ubuntu 为例,下面给出了相关的安装命令:

sudo apt-get update
sudo apt-get -y install skopeo
sudo apt-get -y install jq

复制镜像

作为示例的是 Nginx 的镜像。首先使用 skopeo copy 命令把 Nginx 镜像转换成 OCI 镜像的格式。skopeo copy 的源 docker://nginx 表示 Docker Hub 上的标签为 latest 的 Nginx 镜像,目标 oci:local_nginx 的前缀 oci: 表示 OCI 镜像格式,local_nginx 是本地目录的名称。

skopeo copy docker://nginx oci:local_nginx

下面是该命令的输出结果。

Getting image source signatures
Copying blob eff15d958d66 done  
Copying blob 1e5351450a59 done  
Copying blob 2df63e6ce2be done  
Copying blob 9171c7ae368c done  
Copying blob 020f975acd28 done  
Copying blob 266f639b35ad done
Copying config 9d446b871e done  
Writing manifest to image destination
Storing signatures

该命令运行完成之后,Nginx 镜像的内容就以 OCI 镜像规范的格式保存到了本地。

镜像的内容

转到 local_nginx 目录,使用 tree 命令查看该目录的内容。

tree --du .

在该目录中,根目录下有两个文件 oci-layout 和 index.json。目录 blobs 中包含了文件的实际内容,使用的是内容寻址的方式。目录名称 sha256 表示内容摘要的算法,对应于 SHA-256。文件名是摘要。

.
├── [   56737397]  blobs
│   └── [   56733301]  sha256
│       ├── [        668]  020f975acd28936c7ff43827238aed4771d14235dc983389ec149811f7e0b7cf
│       ├── [   25347687]  1e5351450a593c3a3d7a5104f93c8b80d8dc00c827158cb3a5bf985916ea3f75
│       ├── [       1394]  266f639b35ad602ee76c3b4d4cf88285a50adf8f561d8d96d331db732fe16982
│       ├── [        602]  2df63e6ce2be0b3cefd3e659558e92b8085f032db96828343ec9cf0b7d4409fe
│       ├── [        895]  9171c7ae368c6ca24dae913fce356801f624f656360c78ca956a92c3f0fe0ec7
│       ├── [       6566]  9d446b871e5882110acf8dc0ab827425b8d25184f9426b12b2073186a0b2cdce
│       ├── [       1126]  b77780a5c0973c290799dea52ccbc975f61954907de8108d6f99e65a44fa7623
│       └── [   31370267]  eff15d958d664f0874d16aee393cc44387031ee0a68ef8542d0056c747f378e8
├── [        187]  index.json
└── [         31]  oci-layout

    56741711 bytes used in 2 directories, 10 files

oci-layout 是 OCI 镜像规范的占位符,其中的内容如下所示。

{"imageLayoutVersion": "1.0.0"}

镜像索引文件

index.json 是 OCI 镜像索引文件,对应的规范是 OCI Image Index Specification,使用媒体类型 application/vnd.oci.image.index.v1+json

查看该文件的内容并使用 jq 进行格式化。

cat index.json | jq

输出的内容如下所示:

{
  "schemaVersion": 2,
  "manifests": [
    {
      "mediaType": "application/vnd.oci.image.manifest.v1+json",
      "digest": "sha256:b77780a5c0973c290799dea52ccbc975f61954907de8108d6f99e65a44fa7623",
      "size": 1126
    }
  ]
}

在 manifests 中包含多个镜像清单文件的引用。每个清单文件通常对应一个平台。这里只有一个清单文件。每个清单描述的 digest 表示文件的摘要,在 blobs 目录中可以找到对应的文件。

镜像清单文件

清单文件对应的规范是 OCI Image Manifest Specification,使用媒体类型 application/vnd.oci.image.manifest.v1+json

把清单文件的 digest 值转换成路径,就可以查看清单文件的内容。sha256:b77780a5c0973c290799dea52ccbc975f61954907de8108d6f99e65a44fa7623 被转换成路径 blobs/sha256/b77780a5c0973c290799dea52ccbc975f61954907de8108d6f99e65a44fa762

cat blobs/sha256/b77780a5c0973c290799dea52ccbc975f61954907de8108d6f99e65a44fa7623 | jq

下面是清单文件的内容。

{
  "schemaVersion": 2,
  "config": {
    "mediaType": "application/vnd.oci.image.config.v1+json",
    "digest": "sha256:9d446b871e5882110acf8dc0ab827425b8d25184f9426b12b2073186a0b2cdce",
    "size": 6566
  },
  "layers": [
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:eff15d958d664f0874d16aee393cc44387031ee0a68ef8542d0056c747f378e8",
      "size": 31370267
    },
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:1e5351450a593c3a3d7a5104f93c8b80d8dc00c827158cb3a5bf985916ea3f75",
      "size": 25347687
    },
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:2df63e6ce2be0b3cefd3e659558e92b8085f032db96828343ec9cf0b7d4409fe",
      "size": 602
    },
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:9171c7ae368c6ca24dae913fce356801f624f656360c78ca956a92c3f0fe0ec7",
      "size": 895
    },
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:020f975acd28936c7ff43827238aed4771d14235dc983389ec149811f7e0b7cf",
      "size": 668
    },
    {
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "digest": "sha256:266f639b35ad602ee76c3b4d4cf88285a50adf8f561d8d96d331db732fe16982",
      "size": 1394
    }
  ]
}

在清单文件中,config 是镜像的配置文件,layers 是镜像中的层。mediaType 说明了文件的媒体类型。比如,配置文件使用的是 JSON 格式;每个层则是 gzip 压缩的 tar 文件。

镜像配置文件

镜像配置文件对应的规范是 OCI Image Configuration,使用媒体类型 application/vnd.oci.image.config.v1+json

可以按照同样的方式来查看配置文件的内容。

cat blobs/sha256/9d446b871e5882110acf8dc0ab827425b8d25184f9426b12b2073186a0b2cdce | jq

下面是配置文件的完整内容。

{
  "created": "2021-11-17T10:38:14.652464384Z",
  "architecture": "amd64",
  "os": "linux",
  "config": {
    "ExposedPorts": {
      "80/tcp": {}
    },
    "Env": [
      "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
      "NGINX_VERSION=1.21.4",
      "NJS_VERSION=0.7.0",
      "PKG_RELEASE=1~bullseye"
    ],
    "Entrypoint": [
      "/docker-entrypoint.sh"
    ],
    "Cmd": [
      "nginx",
      "-g",
      "daemon off;"
    ],
    "Labels": {
      "maintainer": "NGINX Docker Maintainers <docker-maint@nginx.com>"
    },
    "StopSignal": "SIGQUIT"
  },
  "rootfs": {
    "type": "layers",
    "diff_ids": [
      "sha256:e1bbcf243d0e7387fbfe5116a485426f90d3ddeb0b1738dca4e3502b6743b325",
      "sha256:37380c5830feb5d6829188be41a4ea0654eb5c4632f03ef093ecc182acf40e8a",
      "sha256:ff4c727794302b5a0ee4dadfaac8d1233950ce9a07d76eb3b498efa70b7517e4",
      "sha256:49eeddd2150fbd14433ec1f01dbf6b23ea6cf581a50635554826ad93ce040b68",
      "sha256:1e8ad06c81b6baf629988756d90fd27c14285da4d9bf57179570febddc492087",
      "sha256:8525cde30b227bb5b03deb41bda41deb85d740b834be61a69ead59d840f07c13"
    ]
  },
  "history": [
    {
      "created": "2021-11-17T02:20:41.91188934Z",
      "created_by": "/bin/sh -c #(nop) ADD file:a2405ebb9892d98be2eb585f6121864d12b3fd983ebf15e5f0b7486e106a79c6 in / "
    },
    {
      "created": "2021-11-17T02:20:42.315994925Z",
      "created_by": "/bin/sh -c #(nop)  CMD [\"bash\"]",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:37:39.564148274Z",
      "created_by": "/bin/sh -c #(nop)  LABEL maintainer=NGINX Docker Maintainers <docker-maint@nginx.com>",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:37:39.941485145Z",
      "created_by": "/bin/sh -c #(nop)  ENV NGINX_VERSION=1.21.4",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:37:40.256097748Z",
      "created_by": "/bin/sh -c #(nop)  ENV NJS_VERSION=0.7.0",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:37:40.480423114Z",
      "created_by": "/bin/sh -c #(nop)  ENV PKG_RELEASE=1~bullseye",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:38:11.674629445Z",
      "created_by": "/bin/sh -c set -x     && addgroup --system --gid 101 nginx     && adduser --system --disabled-login --ingroup nginx --no-create-home --home /nonexistent --gecos \"nginx user\" --shell /bin/false --uid 101 nginx     && apt-get update     && apt-get install --no-install-recommends --no-install-suggests -y gnupg1 ca-certificates     &&     NGINX_GPGKEY=573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62;     found='';     for server in         hkp://keyserver.ubuntu.com:80         pgp.mit.edu     ; do         echo \"Fetching GPG key $NGINX_GPGKEY from $server\";         apt-key adv --keyserver \"$server\" --keyserver-options timeout=10 --recv-keys \"$NGINX_GPGKEY\" && found=yes && break;     done;     test -z \"$found\" && echo >&2 \"error: failed to fetch GPG key $NGINX_GPGKEY\" && exit 1;     apt-get remove --purge --auto-remove -y gnupg1 && rm -rf /var/lib/apt/lists/*     && dpkgArch=\"$(dpkg --print-architecture)\"     && nginxPackages=\"         nginx=${NGINX_VERSION}-${PKG_RELEASE}         nginx-module-xslt=${NGINX_VERSION}-${PKG_RELEASE}         nginx-module-geoip=${NGINX_VERSION}-${PKG_RELEASE}         nginx-module-image-filter=${NGINX_VERSION}-${PKG_RELEASE}         nginx-module-njs=${NGINX_VERSION}+${NJS_VERSION}-${PKG_RELEASE}     \"     && case \"$dpkgArch\" in         amd64|arm64)             echo \"deb https://nginx.org/packages/mainline/debian/ bullseye nginx\" >> /etc/apt/sources.list.d/nginx.list             && apt-get update             ;;         *)             echo \"deb-src https://nginx.org/packages/mainline/debian/ bullseye nginx\" >> /etc/apt/sources.list.d/nginx.list                         && tempDir=\"$(mktemp -d)\"             && chmod 777 \"$tempDir\"                         && savedAptMark=\"$(apt-mark showmanual)\"                         && apt-get update             && apt-get build-dep -y $nginxPackages             && (                 cd \"$tempDir\"                 && DEB_BUILD_OPTIONS=\"nocheck parallel=$(nproc)\"                     apt-get source --compile $nginxPackages             )                         && apt-mark showmanual | xargs apt-mark auto > /dev/null             && { [ -z \"$savedAptMark\" ] || apt-mark manual $savedAptMark; }                         && ls -lAFh \"$tempDir\"             && ( cd \"$tempDir\" && dpkg-scanpackages . > Packages )             && grep '^Package: ' \"$tempDir/Packages\"             && echo \"deb [ trusted=yes ] file://$tempDir ./\" > /etc/apt/sources.list.d/temp.list             && apt-get -o Acquire::GzipIndexes=false update             ;;     esac         && apt-get install --no-install-recommends --no-install-suggests -y                         $nginxPackages                         gettext-base                         curl     && apt-get remove --purge --auto-remove -y && rm -rf /var/lib/apt/lists/* /etc/apt/sources.list.d/nginx.list         && if [ -n \"$tempDir\" ]; then         apt-get purge -y --auto-remove         && rm -rf \"$tempDir\" /etc/apt/sources.list.d/temp.list;     fi     && ln -sf /dev/stdout /var/log/nginx/access.log     && ln -sf /dev/stderr /var/log/nginx/error.log     && mkdir /docker-entrypoint.d"
    },
    {
      "created": "2021-11-17T10:38:12.409891183Z",
      "created_by": "/bin/sh -c #(nop) COPY file:65504f71f5855ca017fb64d502ce873a31b2e0decd75297a8fb0a287f97acf92 in / "
    },
    {
      "created": "2021-11-17T10:38:12.732754797Z",
      "created_by": "/bin/sh -c #(nop) COPY file:0b866ff3fc1ef5b03c4e6c8c513ae014f691fb05d530257dfffd07035c1b75da in /docker-entrypoint.d "
    },
    {
      "created": "2021-11-17T10:38:13.174315469Z",
      "created_by": "/bin/sh -c #(nop) COPY file:0fd5fca330dcd6a7de297435e32af634f29f7132ed0550d342cad9fd20158258 in /docker-entrypoint.d "
    },
    {
      "created": "2021-11-17T10:38:13.510082553Z",
      "created_by": "/bin/sh -c #(nop) COPY file:09a214a3e07c919af2fb2d7c749ccbc446b8c10eb217366e5a65640ee9edcc25 in /docker-entrypoint.d "
    },
    {
      "created": "2021-11-17T10:38:13.827956179Z",
      "created_by": "/bin/sh -c #(nop)  ENTRYPOINT [\"/docker-entrypoint.sh\"]",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:38:14.069756108Z",
      "created_by": "/bin/sh -c #(nop)  EXPOSE 80",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:38:14.348754639Z",
      "created_by": "/bin/sh -c #(nop)  STOPSIGNAL SIGQUIT",
      "empty_layer": true
    },
    {
      "created": "2021-11-17T10:38:14.652464384Z",
      "created_by": "/bin/sh -c #(nop)  CMD [\"nginx\" \"-g\" \"daemon off;\"]",
      "empty_layer": true
    }
  ]
}

这个配置的内容比较多,介绍几个重要的属性:

  • config 表示从镜像运行容器时的参数。比如,Env 表示的环境变量,Entrypoint 表示的入口命令,ExposedPorts 表示的开放端口。

  • rootfs 表示镜像的文件系统中包含的层。

  • history 表示每个层的构建历史。有些历史记录对象的 empty_layer 的值为 true,表示该历史记录并没有对层进行修改,而只是修改了配置。比如倒数第三条历史记录由 EXPOSE 80 指令产生,只是修改了配置。

镜像中的层

下面查看一下层的内容。前面提到过,层的格式是 gzip 压缩的 tar 文件。下面的命令解压缩一个层的内容到 ~/files 目录。

tar -xf blobs/sha256/266f639b35ad602ee76c3b4d4cf88285a50adf8f561d8d96d331db732fe16982 -C ~/files

查看 ~/files目录的内容可以发现,这个层中仅包含一个路径为 /docker-entrypoint.d/30-tune-worker-processes.sh 的文件。

$ tree --du ~/files/
/home/ubuntu/files/
└── [       8709]  docker-entrypoint.d
    └── [       4613]  30-tune-worker-processes.sh

       12805 bytes used in 1 directory, 1 file

与 Nginx 镜像的 Dockerfile 对比之后可以发现,这个层是由下面的 COPY 指令生成的。

COPY 30-tune-worker-processes.sh /docker-entrypoint.d

这样就建立起来了 Dockerfile 的指令与镜像的层的对应关系。

推一下我的《Quarkus云原生微服务开发实战》

4192bad0cf83f35425cb59459c0df9f0.png

成富
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
容器OCI规范 镜像规范
御坂的专栏
03-31 4149
容器OCI规范 镜像规范 前言 OCI 镜像规范初步 OCI 文件类型 Media Type Media Type 的不一致 OCI Content Descriptor Content Descriptor 属性 摘要和校验 Content Descriptor 示例 OCI 镜像布局规范 详细内容 示例 Blobs 文件夹 Blobs 示例 oci-layout 文件 oci-
浅析容器运行时奥秘——OCI标准
腾讯蓝鲸智云官方博客
03-28 7641
导语 容器技术火起来了以后,Docker的容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2016年成立了 “Open Container Initiative”,旨在主导容器的生态发展方向,促进容器生态的健康发展。本文主要介绍容器底层的运行标准OCI的背景和主要内容,最后通过用runC构建容器的示例带你了解容器背后不一样的故事。 背.
BuildSourceImage:基于现有 OCI 镜像构建源镜像的工具
05-29
构建源图像 构建源图像的工具。 目标是使用标准 OCI 协议和图像格式检索用于使用户更容易获取容器图像的源代码。 用法 $ > ./BuildSourceImage.sh -h BuildSourceImage.sh version 0.1 Usage: BuildSourceImage.sh [-D] [-b < path> ] [-c < path> ] [-e < path> ] [-r < path> ] [-o < path> ] [-p < image> ] [-l] [-d < drivers> ] -b < path> base path for source image builds -c < path> build context for the container image. Can be p
Rust 中的 oci-image 和 oci-runtime 规范
06-28
oci-lib用于容器运行时或容器注册表的 Oci-Spec。Oci-lib 是用 go 编写的原始 oci 规范的 Rust 端口。以下 crate 包含 OCI 图像格式规范(https://github.com/opencontainers/image-spec )和 OCI 运行时格式规范(https://github.com/opencontainers/runtime-spec )的 Rust 等效规范。动机最初编写为 vas-quod (https://github.com/flouthoc/vas-quod ) 的依赖项。用法externcrate oci_lib;use oci_lib:: runtime;use oci_lib:: image;fnmain () {let runtime_spec=match runtime:: Spec::load ("path" ) {Ok (spec)=> spec,Err (e)=>panic! ("{}" , e), }let image_spec=match image:: ImageConfig::load (
OCI 发布了容器运行时和镜像规范
csdn_linuxprobe的博客
09-29 814
定义容器镜像格式是一个至关重要的步骤,但它需要一个像 Docker 这样的平台通过定义和提供构建、管理和发布镜像的工具来实现它的价值。要组装一个完整的像 Docker 这样具有完整容器生命周期和工作流程的容器平台,需要和许多其他的组件集成在一起:管理基础架构的 InfraKit,提供操作系统的 LinuxKit,交付编排的 SwarmKit,确保安全性的 Notary。OCI 运行时和镜像规范成为一个可靠的标准基础,允许和鼓励多样化的容器解决方案,同时它们不限制产品创新或遏制主要开发者。
podman-1-容器运行时的OCI规范
qq_20466211的博客
05-24 874
浅析容器运行时奥秘——OCI标准 容器技术火起来了以后,Docker的容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2016年成立了 Open Container Initiative(开放式容器倡议),旨在主导容器的生态发展方向,促进容器生态的健康发展。 1 背景 一、2013年Docker开源了容器镜像格式和运行时以后,为我们提供了一种
01-【OCI 镜像了解 OCI 镜像规范
qq_42303254的博客
12-28 257
了解 OCI 镜像规范
容器开放接口规范(CRI OCI)比较
永远sayYES的博客
08-20 2188
CRI VS OCI 一、CRI - Container Runtime Interface 高层次的容器运行时抽象接口,比如怎么从仓库拉取镜像,怎么管理镜像。 containerd 来自Docker,实现了CRI,接受上游的命令(比如Docker,K8S调度),拉取镜像,并管理镜像,然后转交给底层的运行时(比如runC) CRI-O 来自Red Hat, IBM, Intel, SUSE,openshift使用的是CRI-O。 CRI 接口定义 // Runtime service defines the
云原生制品那些事(2):OCI 镜像规范
亨利笔记
12-28 841
题图摄于故宫角楼注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。《Harbor权威指南》招募英文版翻译人员本篇继续和大家说说镜像那些事,是连载之二,从《H...
OCI、CRI、CNI、CSI规范在kubernetes项目体系里的关系
lxlmycsdnfree的博客
12-08 2143
(5)WeaveNet:采用UDP封装实现的L2 Overlayer方案,支持用户态(慢,可加密)和内核态(快,无加密)两种实现;(1)OCI(Open Container Initiative):容器开放接口规范,由多家公司共同组成于2015年6月成立的项目(Docker, Google, CoreOS等公司),并由Linux基金会运行管理,旨在围绕容器格式和运行时制定一个开放的工业化标准,目前主要有两个标准文档:容器运行时标准 (runtime spec)和 容器镜像标准(image spec)。
运行时规范OCI运行时规范
02-02
开放容器计划运行时规范 ( 制定了有关操作系统过程和应用程序容器标准的规范。 规格可以在找到。 目录 有关该小组如何运作的其他文档: 用例 为了为用户提供上下文,以下部分给出了规范各部分的示例用例。 应用程序包构建器 应用程序包构建器可以创建一个目录,其中包含将应用程序作为容器启动所需的所有文件。 该捆绑软件包含一个OCI,在该中,构建器可以指定与主机无关的详细信息,例如以及与主机相关的设置,例如位置,路径,Linux和 。 由于配置包括特定于主机的设置,因此在两个主机之间复制的应用程序捆绑目录可能需要进行配置调整。 挂钩开发人员 开发人员可以通过与外部应用程序来扩展容器的生命周期,从而扩展OCI兼容运行时的功能。 用例示例包括复杂的网络配置,卷垃圾收集等。 运行时开发人员 运行时开发人员可以在特定平台上构建运行符合OCI的捆绑软件和容器配置的运行时实现,其中包含低级OS和特定于主机的详细信息。 贡献 该规范在GitHub上进行开发。 问题用于漏洞和可操作的项目,并且在上可能会进行更长的讨论。 该规范和代码根据文件中的Apache 2.0许可获得。 讨论您的设计 该项目欢迎您提交意
runc:用于根据OCI规范生成和运行容器的CLI工具
02-02
Runc介绍runc是一个CLI工具,用于根据OCI规范生成和运行容器。发布runc依赖并跟踪存储库。 我们将尝试确保runc和OCI规范的主要版本保持runc 。 这意味着runc 1.0.0应该实现规范的1.0版本。 您可以在页面上找到runc...
加密OCI容器镜像的加密库.zip
03-23
加密OCI容器镜像的加密库
Linux 第十八章
一怀明月的博客
05-01 1282
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
【Linux】冯·诺依曼体系结构
2201_76024104的博客
05-06 315
因为我们的操作系统就是一个软件,它可以用来管理内存,操作系统写的好不好,就决定了计算机的效率高不高。从你的键盘到内存再到CPU,CPU中要对信息进行一些处理,最简单的要加上发送的时间,人物等,然后在经过内存到网卡,通过网络到你朋友的网卡,再到内存到CPU,要对收到的信息进行分析,再到内存再到显示器上。了,因为我们的CPU可以做的非常快,而数据之间的拷贝是远不如CPU的处理速度快的。越靠上,离CPU越近,就是直接和CPU交换数据,效率越高,但是造价越高,容量越小。,让我们更多人使用,这也是内存的意义。
Linux下网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 233
Linux下网络编程-简易Epll服务器和客户端
Linux程序库文件调试测试方法
最新发布
weixin_43802726的博客
05-06 136
发布到机器的.so库文件如果需要保密以防止反编译还可以对库文件中单独的函数进行加密操作,其原理只是对交叉编译后的库中的固定的函数功能符号进行加密操作,可以用nm -D xxx.so查看库文件有哪些函数符号,对函数符号进行注册,用加密工具查找库文件的函数符号并对其进行加密。将所需的库发送到目标机器后接下来就可以进行测试,一般通过测试脚本决定需要对哪些库进行测试,把需要测试的库依次进行软链接之后重启机器等待进程启动,后用top指令观察是否运行正常,还是崩溃。对新增功能和修复项进行点检操作,确保所有功能都正常。
【Linux】环境变量、进程替换、wait/waitpid
m0_62714628的博客
05-03 940
【Linux】环境变量、进程替换、wait/waitpid
Linux中的YUM源仓库和NFS文件共享服务
2402_83805984的博客
04-29 909
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
containerd 将 docker 镜像转换为 oci
06-06
containerd是一个开源的容器运行时,主要用于管理容器生命周期。Docker是目前最流行的容器化解决方案,因此containerd也是与Docker紧密相关的项目。Docker在容器镜像方面采用了自己的镜像格式,而OCI(Open Container Initiative)则是一个致力于推行容器标准化的组织,致力于制定容器镜像和运行时的标准。因此,containerd将Docker镜像转换为OCI格式,可以促进容器行业的标准化。 containerd将Docker镜像转换为OCI的过程中,会将Docker镜像中的各种元数据进行转换。Docker镜像包含了Dockerfile中的构建指令、依赖关系以及运行时配置信息等。转换为OCI格式后,这些元数据会转变为OCIspec中的相关字段。containerd在转换过程中,除了将Docker镜像转换为OCI格式,还会在其中添加一些特定的元数据,例如容器进程的配置、应用程序的配置等等,以便后续容器的运行。 总的来说,containerd将Docker镜像转换为OCI,是为了使容器生态更加标准化,便于不同容器平台之间的交互与共享。这也是目前行业中广泛推荐采用OCI标准的原因之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值