阿里云加入开放容器计划( OCI),详解开源项目PouchContainer-阿里云开发者社区

开发者社区> 云原生> 正文

阿里云加入开放容器计划( OCI),详解开源项目PouchContainer

简介: 阿里云加入开源社区开放容器计划。详解我们的最新开源容器项目,PouchContainer。

致力于创建容器开放标准的 Linux 基金会旗下协作项目:开源社区开放容器计划(OCI:Open Container Initiative)于近日宣布,阿里云加入该计划。

OCI 执行董事 Chris Aniszczyk 表示:“随着中国区域云投资在未来数年的蓬勃发展,该地区内外无疑将得益于阿里等全球领导者对一套通用、开放容器标准的投资。”“我们很高兴,阿里巴巴团队能够向这个社区提供大规模的专业知识,我们正在努力改进项目,并在今年晚些时候推出分布规范。”

阿里云弹性计算服务的首席架构师蔡俊杰表示:“容器标准化让全世界都可以说同样的语言,且托管提供商、ISV、开发人员和最终用户将同样受益。”“我们深信,通用规范能让客户从云中获得更多价值,现已在内部架构以及阿里云提供的公共容器服务采用 OCI v1.0 规范。我们也大力投入领先的容器项目,例如,containerd 和我们自己的最新开源容器项目,PouchContainer。阿里对于加入 OCI 深感高兴,将为该计划提供深入的容器体验,同时与社区合作,从而规范这一空间。”

作为开放标准的积极成员和倡导者,阿里巴巴期待着在整个容器生态系统中深入 OCI 的工作——使云架构层更加民主,以更好地服务于最终用户,并使云开发商能够避免重复劳动,同时专注于更高价值的创新。

关于 PouchContainer
PouchContainer 是由阿里巴巴集团开源的一款完全兼容 OCI 标准的企业级容器引擎。该项目是阿里巴巴基础设施中重要的一部分,并以百万级容器数量支撑集团业务稳定运行。

为了成为在不同生产环境中的通用容器引擎,PouchContainer 支持了多种兼容 OCI 标准的容器运行时,这使得容器服务可以做到真正的开箱可用:

  • runc: 基于 Linux cgroups 和 namespaces 的容器运行时;
  • katacontainer:基于 hypervisor 的容器运行时;
  • runlxc:基于 LXC 的容器运行时,尤其适用于老版内核。

基于 OCI 和开源组件的架构

_

特点
PouchContainer 最重要的特点有:

  • 富容器:除了支持标准的容器运行方式,PouchContainer 包含了富容器模式,该模式集成了更多的服务、Hook 以及其他容器的功能以保证容器可以像一般环境一样运行。
  • 强隔离性:PouchContainer 默认面向安全设计。包含了诸多的安全特性,例如基于 hypervisor 的容器技术、lxcfs、Diskquota 以及 Linux 内核补丁等。
  • P2P 镜像分发:PouchContainer 使用 Dragonfly 进行镜像分发。 Dragonfly 是一款基于 P2P 技术的分布式容器镜像高速分发系统。
  • 内核兼容性:PouchContainer 使得兼容 OCI 标准的容器运行时可以在老版内核中运行,例如 Linux 2.6.32+。
  • 标准兼容性:PouchContainer 一直在努力拥抱容器技术生态,兼容了如 CNI、 CSI 等一系列工业标准。
  • 原生支持 Kubernetes:PouchContainer 自己实现了 Kubernetes 容器运行时接口(CRI)。

更多
目前 PouchContainer 团队正准备发布 1.0.0 GA 版本,并计划于在上海举办技术沙龙。

发布于:微信公众号 阿里系统软件技术

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云原生
使用钉钉扫一扫加入圈子
+ 订阅

云原生时代,是开发者最好的时代

其他文章