揭秘开放容器标准(OCI)规范

最新推荐文章于 2024-05-11 10:04:07 发布
最新推荐文章于 2024-05-11 10:04:07 发布
阅读量768 收藏 3
点赞数
文章标签: 运维 网络 嵌入式
原文链接:https://juejin.im/post/597530e56fb9a06ba73d7097
版权

【译者的话】本文介绍了OCI运行时和镜像规范,以及在过去的一段时间里大家对该规范的一些误解。OCI规范制订工作尚未落幕,未来也将对容器产生更加深远的影响。

【3 天烧脑式基于Docker的CI/CD实战训练营 | 北京站】本次培训围绕基于Docker的CI/CD实战展开,具体内容包括:持续集成与持续交付(CI/CD)概览;持续集成系统介绍;客户端与服务端的 CI/CD 实践;开发流程中引入 CI、CD;Gitlab 和 CI、CD 工具;Gitlab CI、Drone 的使用以及实践经验分享。

开放容器标准组织本周宣布完成第一版容器运行时和镜像规范。为了支持容器解决方案,Linux基金会主导开发了OCI规范和标准。在过去两年里,这些规范建设工作凝聚了很多辛勤的努力。考虑到这一点,让我们来看看过去两年中出现的一些“误解”。

误解:OCI是Docker的替代品

标准很重要,但它们远非完整的产品平台。举个例子,万维网,其过去25年的发展建立在诸如TCP/IP、HTTP和HTML等核心可靠的标准之上。以TCP/IP为例,当企业将其作为一种通用协议使用时,它推动了路由器,特别是思科的发展。然而,思科通过关注其路由平台上的差异化功能,成为其市场的领导者。我们认为OCI规范和Docker将和谐共存。

Docker是一个完整的产品平台,满足容器解决方案的开发、分发、安全和编排各项需求。Docker使用OCI规范,但它只涵盖了该规范大约5%的内容,并且Docker平台只有很少一部分涉及容器的运行时行为和容器镜像的布局。

误解:产品和项目已经通过了OCI的规范认证

运行时和镜像规范本周刚刚发布了1.0版本。然而,OCI认证计划仍在发展中,所以企业在今年晚些时候正式推出认证之前,不能要求合规性,一致性或兼容性。

OCI认证工作组目前正在定义标准,使产品和开源项目能够符合规范。标准和规范对于实施解决方案的工程师很重要,但正式认证是向客户保证其正在使用的技术真正符合标准的唯一方式。

误解:Docker不支持OCI规范

Docker长久以来一直为OCI做出贡献。我们开发并捐赠了大部分的OCI代码,并作为项目维护者在定义运行时和镜像规范时做了一些建设性工作。当Docker运行时和镜像格式在2013年作为开放源代码发布后,迅速成为事实上的标准,我们认为将代码捐赠给中立的管理机构,以避免发展力量分散和鼓励创新将是有益的。目标是提供一个可靠和标准化的规范,因此Docker作为运行时规范工作的基础,提供了一个简单的容器运行时的runc,后来将Docker V2镜像规范作为OCI镜像规范工作的基础。

Docker开发人员如Michael Crosby和Stephen Day一开始便是这项工作的关键贡献者,确保Docker托管和运行数十亿个容器镜像的体验可以过渡到OCI规范下。认证工作组完成工作后,Docker将通过OCI认证过程将其产品展示出来,以证明OCI的一致性。

误解:OCI规范只涉及Linux容器

有一种误解,OCI仅适用于Linux容器技术,因为它是在Linux基金会的主导下开发的。现实情况是,虽然Docker技术开始于Linux的世界,Docker已经与微软合作,把我们的容器技术,平台和工具引入了Windows服务器的世界。此外,Docker已经捐给了OCI的底层技术是广泛适用于多层架构环境,包括Linux、Windows、Solaris和涵盖X86、ARM和IBM zSeries。

误解:Docker只是OCI的众多贡献者之一

OCI作为一个组织,有很多代表容器业界的广度的支持成员。也就是说,它是一个小而专业的个人技术专家组,为制订初始规范的工作贡献了时间和技术。Docker是OCI的创始成员,贡献了初始代码库,构成了运行时规范的基础,后来自身也引用了这种实现。同样,Docker也将Docker V2 Image规范作为OCI镜像规范的基础。

误解:CRI-O是OCI项目

CRI-O是云原生计算基金会(CNCF)的Kubernetes孵化器的一个开源项目–不是OCI项目。它基于Docker架构的早期版本,而containerd是一个直接的CNCF项目,它是一个更大的容器运行时,该运行时包含runc的参考实现。containerd负责镜像传输和存储,容器执行和监督,以及支持存储和网络插件的底层功能。Docker在五个最大的云提供商(阿里云,AWS,Google Cloud Platform,IBM Softlayer和Microsoft Azure)的支持下,将containerd捐赠给了CNCF,其协议是作为多个容器平台和容器编排系统的核心容器运行时。

误解:OCI规范现已完成

虽然运行时和镜像格式规范的发布是一个重要的里程碑,但仍有工作要做。OCI的初始范围是定义一个狭窄的规范,仅针对哪些开发人员可以依赖于容器的运行时行为,如何防止在行业中的碎片化,并且仍然允许在不断变化的容器领域中进行创新。随后将其扩展为包含容器镜像规范。

随着工作组完成运行时行为和镜像格式的第一个稳定规范,正在考虑新的工作。未来工作的思路包括分发和签名。然而,OCI的下一个最重要的工作是提供一个由测试套件支持的认证过程,因为第一个规范是稳定的。

了解更多关于OCI和Docker的开放源码:

作者介绍

Stephen是Docker开源项目总监。他曾在Hewlett-Packard Enterprise担任董事和杰出技术专家。他博客关于开源软件和业务在Once More Unto The Breach和opensource.com。

原文链接:DEMYSTIFYING THE OPEN CONTAINER INITIATIVE (OCI) SPECIFICATIONS (翻译:付辉)

weixin_34233421
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析容器运行时奥秘——OCI标准
腾讯蓝鲸智云官方博客
03-28 7664
导语 容器技术火起来了以后,Docker的容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2016年成立了 “Open Container Initiative”,旨在主导容器的生态发展方向,促进容器生态的健康发展。本文主要介绍容器底层的运行标准OCI的背景和主要内容,最后通过用runC构建容器的示例带你了解容器背后不一样的故事。 背.
容器技术标准化大统一,首个开放容器标准 OCI 1.0 正式发布
陈海峰的博客
07-22 2432
在2015年,由Docker、IBM、微软、红帽及Google等厂商所组成的OCI联盟成立,并于2016年4月推出了第一个开放容器标准。除推出OCI Runtime标准,让开发者打包、部署应用程序,并可以自由选用不同的容器Runtime外,还推出开放容器OCI镜像标准,由容器技术社区制定规范,确立容器镜像建立、认证、部署以及命名的方式。而在近日,第一个标准OCI 1.0版终于正式出炉,而OCI
推荐:开放容器倡议运行时规范——打造高效、标准化的容器平台
最新发布
gitblog_00065的博客
05-11 265
推荐:开放容器倡议运行时规范——打造高效、标准化的容器平台 项目地址:https://gitcode.com/opencontainers/runtime-spec 项目介绍 Open Container Initiative(OCI)运行时规范是一个由行业领导者共同开发的标准,旨在定义操作系统进程和应用容器标准。它提供了一种统一的方式,让开发者能够构建、部署和运行符合规范的应用程序容器。这个项...
podman-1-容器运行时的OCI规范
qq_20466211的博客
05-24 902
浅析容器运行时奥秘——OCI标准 容器技术火起来了以后,Docker的容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2016年成立了 Open Container Initiative(开放容器倡议),旨在主导容器的生态发展方向,促进容器生态的健康发展。 1 背景 一、2013年Docker开源了容器镜像格式和运行时以后,为我们提供了一种
Docker OCI容器标准和引擎架构
小楼一夜听春雨,深巷明朝卖杏花
06-19 1561
docker利用namespace技术,可以将进程放到一个隔离环境里面,同时cgroup技术将容器进程限制资源配额,可以通过pveryfs来模拟一个完整的这种文件系统。那么业界又是如何定义这一切的呢?这就是OCI容器标准了。OCl 容器标准Open Container Initiativedocker当时认为它是标准,但是docker本生实现是很重的,当kubernetes对接docker的时候会发现很多东西对不上的,中间功能会有相互冲突和覆盖的地方,所以kubernetes起了一个OCI规范,它尝试去
linux 标准vruntime,OCI Runtime spec 运行时规范
weixin_28788593的博客
05-16 468
OCI Runtime spec 运行时规范一 概述OCI 运行时规范目的是为了标准化一个容器的配置、执行环境、生命周期管理。容器的配置文件由名为 config.json 文件内指定,配置文件内容提供所支持系统平台和创建一个容器所需的详细信息。执行环境是为了确保在容器内运行的应用程序与运行时具备的一致的环境,以及为容器的生命周期管理定义的了标准的公共操作。容器原则OCI 定义软件交付的最小单元称之...
runc:用于根据OCI规范生成和运行容器的CLI工具
02-02
Runc介绍runc是一个CLI工具,用于根据OCI规范生成和运行容器。发布runc依赖并跟踪存储库。 我们将尝试确保runc和OCI规范的主要版本保持runc 。 这意味着runc 1.0.0应该实现规范的1.0版本。 您可以在页面上找到runc...
运行时规范OCI运行时规范
02-02
开放容器计划运行时规范 ( 制定了有关操作系统过程和应用程序容器标准规范。 规格可以在找到。 目录 有关该小组如何运作的其他文档: 用例 为了为用户提供上下文,以下部分给出了规范各部分的示例用例。 应用...
基于 liblxc 并由 C 编写,lcr是CLI工具,用于根据OCI规范生成和运行容器
12-31
lcr(Lightweight Container Runtime)是CLI工具,用于根据OCI规范生成和运行容器。它基于 liblxc 并由 C 编写
具有 OCI 接口的安全容器运行时
06-28
什么是夸克容器Quark Container 是一个高性能的安全容器运行时,具有以下特点:OCI 兼容:Quark Container 包括一个开放容器计划 (OCI) 接口。常见的 Docker 容器镜像可以在 Quark Container 中运行。安全:它提供...
winc:用于根据OCI规范在Windows上生成和运行容器的CLI工具
05-20
winc是一个CLI工具,用于根据OCI规范在Windows上生成和运行容器。 建造 要求 确保已设置GOPATH 选择x86_64作为目标体系结构 安装后,确保gcc.exe在您的PATH 克隆并构建winc.exe : go get -d code.cloudfoundry...
三类容器技术要求、标准规定
04-26
对一般三类容器生产的标准规定,技术要求及注意事项。
OCI (Open Container Initiative)
summer_fish的专栏
07-24 945
OCI (Open Container Initiative) 是一个开放标准组织,由 Linux 基金会(Linux Foundation)于2015年创建。其目标是推动容器技术的开放标准化,以促进容器生态系统的发展和互操作性。容器技术旨在实现轻量级、可移植和可扩展的应用程序部署,使开发人员可以在不同的环境中快速部署和运行应用程序,而无需担心环境配置的复杂性。Docker 是容器技术中最为知名和广泛使用的实现,但同时也有其他的容器实现,例如:rkt (Rocket) 和 containerd。
容器OCI CRI关系梳理
mayi_xiaochaun的博客
12-21 627
Kubelet通过CRI接口(gRPC)调用docker-shim,请求创建一个容器这一步中,kubelet可以视作一个简单的CRI Client,而docker-shim就是接收请求的Server, 注意的是docker-shim是内嵌在Kubelet中的 docker-shim收到请求后,转化成Docker Daemon能听懂的请求,发到Docker Daemon上请求创建一个容器 Docker Daemon请求containerd创建一个容器 containerd收到请求后创建一......
技术冲浪: 拥抱 OCI(容器)时代
斗志昂扬
08-01 582
X公司会议室里人声鼎沸, 项目部老大吼道:你们程序员不是天天吹我司的拳头产品是跨平台运行的吗?为什么每次部署到客户服务器上都要花上一周时间?上线后还有各种兼容bug, 等着修复, 你们知道上线晚一天, 客户会 找多少理由卡回款吗?...
容器进阶:OCI容器运行时
weixin_48967543的博客
05-17 608
Blog:博客园 个人 什么是容器运行时(Container Runtime)网上购物 https://m.cqfenfa.com/ Kubernetes节点的底层由一个叫做容器运行时的软件进行支撑,它负责比如启停容器 这样的事情。最广为人知的容器运行时当属Docker,但它不是唯一的。 容器运行时分类 低级运行时:只负责利用Cgroups和Namespaces等管理容器; 高级运行时:负责额外实现管理镜像的API,包括镜像格式、镜像管理(构建、查询和删除等)和镜像共享等; 什么是OCI OCI(O..
云时代【3】—— 容器技术发展史
LU_ZE_XX的博客
02-29 836
容器技术发展史、OCI规范与RunC、CRI与Container Runtime
容器开放接口规范(CRI OCI)比较
永远sayYES的博客
08-20 2282
CRI VS OCI 一、CRI - Container Runtime Interface 高层次的容器运行时抽象接口,比如怎么从仓库拉取镜像,怎么管理镜像。 containerd 来自Docker,实现了CRI,接受上游的命令(比如Docker,K8S调度),拉取镜像,并管理镜像,然后转交给底层的运行时(比如runC) CRI-O 来自Red Hat, IBM, Intel, SUSE,openshift使用的是CRI-O。 CRI 接口定义 // Runtime service defines the
容器OCI规范 镜像规范
御坂的专栏
03-31 4190
容器OCI规范 镜像规范 前言 OCI 镜像规范初步 OCI 文件类型 Media Type Media Type 的不一致 OCI Content Descriptor Content Descriptor 属性 摘要和校验 Content Descriptor 示例 OCI 镜像布局规范 详细内容 示例 Blobs 文件夹 Blobs 示例 oci-layout 文件 oci-
ubuntu安装oci
10-06
要在Ubuntu上安装OCI,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了Docker。您可以使用以下命令在终端中检查Docker的安装情况: ``` docker --version ``` 2. 如果您没有安装Docker,可以使用以下命令在终端中安装Docker: ``` sudo apt update sudo apt install docker.io ``` 3. 安装完成后,验证Docker是否正确安装。您可以使用以下命令来启动Docker服务: ``` sudo systemctl start docker ``` 4. 确保Docker服务已经启动后,您可以运行以下命令来拉取OCI映像: ``` sudo docker pull store/oracle/database-instantclient:12.2.0.1 ``` 5. 拉取完成后,您可以使用以下命令来运行OCI容器: ``` sudo docker run -d -e TZ="your_timezone" --name oci-container store/oracle/database-instantclient:12.2.0.1 ``` 请将"your_timezone"替换为您所在时区的值,例如"Asia/Shanghai"。 6. 运行OCI容器后,您可以使用以下命令来进入容器并进行OCI的配置: ``` sudo docker exec -it oci-container /bin/bash ``` 7. 进入容器后,您可以按照OCI的官方文档进行相应配置和使用。 以上是在Ubuntu上安装OCI的基本步骤。请按照上述步骤操作,您就可以成功安装和配置OCI了。 如果您有其他相关问题,请告诉我。 相关问题: 1. 如何卸载Docker? 2. 如何查看OCI的版本号? 3. 如何在OCI容器中安装其他软件包?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值