【IT168 资讯】Oracle正在帮助开发团队使用三个新的工具来开发和运行容器,这些新工具正在向开放源码发布。工具-Smith,Crashcart和Railcar - 旨在解决通常面临的集装箱化挑战。
“容器比以往任何时候都更受欢迎。在Oracle中,我们为许多云服务使用容器。在准备生产中的集装箱时,我们开发了帮助构建和运营集装箱的工具,“oracle云开发架构师Vish Abrams在一篇文章中写道。
Smith是一个安全的微型容器制造商。该解决方案旨在帮助运营商处理容器图像。“不幸的是,虽然容器的标准构建过程对于程序员来说是理想的,但由此产生的容器图像使操作员的工作更加困难,”Abrams写道。
它解决的问题包括大图像,特权升级,漏洞管理,缺少用户命名空间,图层和覆盖等。据Abrams介绍,微型容器有助于提供更好的安全性和稳定性。Smith允许用户构建微型容器,只能容纳要运行的流程和直接依赖关系,不具有用户所有权的文件能够运行只读。
Crashcart是一个微容器调试工具,可帮助用户将应用程序集中化并连接到数据库。 “容器可能是调试的挑战,特别是当对容器的具体位置以及工作原理有些模糊时。有些人习惯对容器像微型vms进行处理,并且在容器内运行一个ssh守护进程,以便当事情变得疯狂时可以及时登录解决。其他人在容器中粘贴了一大堆有用的工具,并使用`docker exec`在容器中获取一个shell。但是对于稍微具有理智的操作实践的人来说,当事情出错时我们该怎么做“Abrams写道。
Crashcart还旨在通过向需求容器提供棘手的攻击和安装工具来使调试更容易。它使用户能够将二进制文件加载到容器中以找出问题。目前,根据项目的GitHub页面,Crashcart在4.8内核之前不能与用户命名空间配合使用。 Oracle计划为工具添加更多功能,例如在容器中设置uid和gid。
RailCar是用Rust构建的替代容器运行时压缩。c非常适合与linux内核进行交互,但具有安全隐患。Go非常适合开发和内存安全,但它有一些限制,存在创建与命名空间交互的问题。Rust坐落在这两种语言的完美交叉点:它具有内存安全和更高级别的原语,但不会牺牲低级别的线程控制,因此可以正确处理命名空间。Abrams写道:“对于容器来说,这是一个很好的选择,我们希望看到两大社区未来可以更好的合作。”
根据Abrams的说法,Railcar与runc类似,但是Rust可以提供内存安全而无需任何开销。
122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
