致力于创建容器开放标准的 Linux 基金会旗下协作项目:开源社区开放容器计划(OCI:Open Container Initiative)于近日宣布,阿里云加入该计划。
OCI 执行董事 Chris Aniszczyk 表示:“随着中国区域云投资在未来数年的蓬勃发展,该地区内外无疑将得益于阿里等全球领导者对一套通用、开放容器标准的投资。”“我们很高兴,阿里巴巴团队能够向这个社区提供大规模的专业知识,我们正在努力改进项目,并在今年晚些时候推出分布规范。”
阿里云弹性计算服务的首席架构师蔡俊杰表示:“容器标准化让全世界都可以说同样的语言,且托管提供商、ISV、开发人员和最终用户将同样受益。”“我们深信,通用规范能让客户从云中获得更多价值,现已在内部架构以及阿里云提供的公共容器服务采用 OCI v1.0 规范。我们也大力投入领先的容器项目,例如,containerd 和我们自己的最新开源容器项目,PouchContainer。阿里对于加入 OCI 深感高兴,将为该计划提供深入的容器体验,同时与社区合作,从而规范这一空间。”
作为开放标准的积极成员和倡导者,阿里巴巴期待着在整个容器生态系统中深入 OCI 的工作——使云架构层更加民主,以更好地服务于最终用户,并使云开发商能够避免重复劳动,同时专注于更高价值的创新。
关于 PouchContainer
PouchContainer 是由阿里巴巴集团开源的一款完全兼容 OCI 标准的企业级容器引擎。该项目是阿里巴巴基础设施中重要的一部分,并以百万级容器数量支撑集团业务稳定运行。
为了成为在不同生产环境中的通用容器引擎,PouchContainer 支持了多种兼容 OCI 标准的容器运行时,这使得容器服务可以做到真正的开箱可用:
- runc: 基于 Linux cgroups 和 namespaces 的容器运行时;
- katacontainer:基于 hypervisor 的容器运行时;
- runlxc:基于 LXC 的容器运行时,尤其适用于老版内核。
基于 OCI 和开源组件的架构
特点
PouchContainer 最重要的特点有:
- 富容器:除了支持标准的容器运行方式,PouchContainer 包含了富容器模式,该模式集成了更多的服务、Hook 以及其他容器的功能以保证容器可以像一般环境一样运行。
- 强隔离性:PouchContainer 默认面向安全设计。包含了诸多的安全特性,例如基于 hypervisor 的容器技术、lxcfs、Diskquota 以及 Linux 内核补丁等。
- P2P 镜像分发:PouchContainer 使用 Dragonfly 进行镜像分发。 Dragonfly 是一款基于 P2P 技术的分布式容器镜像高速分发系统。
- 内核兼容性:PouchContainer 使得兼容 OCI 标准的容器运行时可以在老版内核中运行,例如 Linux 2.6.32+。
- 标准兼容性:PouchContainer 一直在努力拥抱容器技术生态,兼容了如 CNI、 CSI 等一系列工业标准。
- 原生支持 Kubernetes:PouchContainer 自己实现了 Kubernetes 容器运行时接口(CRI)。
更多
目前 PouchContainer 团队正准备发布 1.0.0 GA 版本,并计划于在上海举办技术沙龙。
发布于:微信公众号 阿里系统软件技术
