安科网

华为梁辰晔:OCI容器标准的社区演进和OCI方案的实战

韩丽萍

韩丽萍

2017-11-27

关注 关注

【51CTO.com原创稿件】2017年12月01日-02日,由51CTO主办的WOTD全球软件开发技术峰会将在深圳中州万豪酒店隆重举行。本次峰会以软件开发为主题,数十位专家级嘉宾将带来多场精彩的技术内容分享。届时,华为主任工程师梁辰晔将在微服务与容器技术分会场与来宾分享"OCI容器标准的社区演进和OCI方案的实战"的主题演讲,为大家详细阐述容器标准的目前发展状况及如何打造一套完整的OCI社区方案。51CTO诚邀您莅临大会,与我们共享技术带来的喜悦。

华为梁辰晔:OCI容器标准的社区演进和OCI方案的实战

OCI 1.0已经发布

2015年,由Docker、IBM、微软、红帽及Google等厂商所组成的OCI联盟成立,并于2016年4月推出了第一个开放容器标准。除推出OCI Runtime标准,让开发者打包、部署应用程序,并可以自由选用不同的容器Runtime外,还推出开放容器OCI镜像标准,由容器技术社区制定规范,确立容器镜像建立、认证、部署以及命名的方式。今年早些时候,第一个标准OCI 1.0版终于正式出炉,此标准也意味容器离标准化更近一步。

时至今日,OCI容器标准发展如何了?梁辰晔老师详细做了介绍。

runtime标准已经发布了1.0版本,相对比较成熟,当前的主流容器引擎包括runc, rkt, runv等都能兼容runtime标准。image 标准也已经发布了1.0版本,但是这个标准仅限于格式标准。OCI Image格式和Docker的镜像格式非常相似(因为OCI Image格式完全借鉴Docker的镜像格式),包括一个完整的分层技术和描述文件。

目前,OCI社区提供工具来验证 “某个runtime是否符合runtime标准”, 也提供工具来验证“某个image是否符合image标准”。

对 runtime的验证,是用每个标准项的预期的结果和实际的结果进行对比,如果全部一致,证明符合标准,反之则会报错。例如,要验证一个程序执行过程中的环境变量是否和设定的一致,那么只要把运行中的环境变量和配置里的环境变量进行对比即可。对image的验证,是判断某个image的各层、各配置项是否符合OCI含义,如果有不合规的配置,那么说明这个镜像 “非OCI标准”。

华为梁辰晔:OCI容器标准的社区演进和OCI方案的实战

OCI路标

存在不可忽视的缺陷

容器标准的发展历史尚短,目前主要存在两个缺陷:

1. 镜像发现获取机制的欠缺, 这也是和主流的Docker/rkt的最大差距

镜像标准制定了镜像的格式,但是“从哪获取镜像,如何获取”,都是问题。这就限制了OCI镜像的流行,因为用户或开发者根本找不到一个可用的镜像。针对于此,社区的做法是从Docker里面获取一个Docker镜像,然后转化成OCI镜像。但很明显,这个根本无法商业化。

这也可以说明Docker为什么流行,就是Docker的镜像应用比较丰富,镜像的制作和发布很方便。OCI没有了镜像的分发机制,就只能是一个理论上的产物。

2. 无法覆盖更多的场景

容器方案千差万别,OCI社区无法预知到一个能够符合所有场景的标准。比如 runV,也有一些选项是OCI无法满足的。

梁辰晔老师表示,目前容器标准能够相安无事还是因为社区里面Docker一家独大,未来容器标准能否覆盖更多的方案还未知,那个时候才是真正考验“标准”社区的时候。

打造完整的OCI社区方案

说到如何打造一套完整的OCI社区方案,目前可以参考的还是 Docker方案。

Docker里包括:1. Hub:负责镜像的托管。 2. Build:负责镜像的制作。 3. Dockerfile :镜像制作的配置文件。4. Docker pull/push:负责镜像的传输 5. Image:本地管理,把获取的镜像在本地理起来。 6. Docker run:负责镜像的运行。其中,4~6都是Docker命令来完成。

这里的 1~5,其实都与镜像相关,只有6与runtime相关。因此可以看到,一个完整的 OCI方案,需要有大量的镜像相关的操作。而这些都是OCI里没有的,也是未来OCI社区要做的事情。

梁辰晔老师将在WOTD现场,用当前的开源项目为原型演示一个完整的OCI方案。

华为梁辰晔:OCI容器标准的社区演进和OCI方案的实战

OCI的架构图

向“商业成熟”努力

目前,OCI按照先易后难的原则聚焦运行时和镜像格式的标准化,1.0标准发布之后,OCI的标准范围会逐渐扩大到镜像发现机制、镜像获取机制等内容,引入新的项目。未来OCI社区的方案肯定会越来越“商业成熟”,那个时候才能真正体现OCI的价值。

对于PaaS云开发、部署和运维人员来说,到时就可以不用特别担心集成的runtime和选用的镜像是否有兼容问题,只要符合OCI标准就能无缝的“获取”和“运行”。

【讲师简介】

梁辰晔,华为主任工程师,从事容器相关的开发以及社区组织工作。现为Linux/OCI社区maintainer,华为容器OS社区(EulerOS iSula)的负责人。拥有10多年的社区布道、社区开发和商业产品的交付经验。先后活跃于GNOME社区、openSUSE社区,对开源开发、开源到商业的转换有深刻的理解。

容器技术 镜像理论 华为 runtime 镜像 容器 docker

韩丽萍

韩丽萍

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

IT工程师都需要掌握的容器技术之Dockerfile

今天我们继续来学习Docker技术,本篇文章主要介绍Dockerfile,Dockerffile是一个文本文件,Docker通过读取Dockerfile文件来自动构建镜像。下面就由成哥来介绍Dockerfile的语法及使用方法吧!Dockerfile相当于

xysoul 2020-11-03

Docker安装

docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像--->run--->tomcat01容器,通过镜像可以创建很多容器,Docker利用的是宿主机的内核,而不需要Guest OS,因此,当新建一个容器时,Dock

willluckysmile 2020-08-18

Docker系列之原理简单介绍

Docker是一个开源的应用容器引擎;是一个轻量级容器技术; Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使用这个镜像;运行中的这个镜像称为容器,容器启动是非常快速的。container:docke

akcsdno 2020-08-07

用树莓派构建Kubernetes集群

将 Kubernetes 安装在多个树莓派上,实现自己的“家庭私有云”容器服务。Kubernetes从一开始就被设计为云原生的企业级容器编排系统。从微型的边缘计算到大规模的容器环境,无论是公有云还是私有云环境,Kubernetes 都可以管理其中的容器。

shenxiuwen 2020-07-16

IT工程师都需要掌握的容器技术之Docker存储管理

小伙伴们我们容器技术文章又来啦,今天这边文章主要为大家讲解容器存储,通过本篇文章我们可以了解到容器镜像结构、将主机数据挂载到容器的方式、容器数据卷及数据卷的备份与恢复等技术,下面我们就一起来学习吧!针对上述问题,Docker 提供了四种不同的方式将数据从

ChlatZed 2020-10-27

什么是CaaS?简化容器管理

随着现代容器化应用陆续被各大企业发现并认可,主要供应商开始提供容器基础设施和管理 "即服务 "只是时间问题。根据Flexera最新的2020年云计算状态报告,容器的使用在全球企业中稳中有升,65%的组织表示他们使用Docker容器,58

谢恩铭 2020-10-23

企业扩大容器和Kubernetes应用的5大现实问题

虽然容器已经诞生了10多年,但在过去几年中,容器的普及和采用率仍然不断增长。根据Gartner的调查,到2025年全球超过85%的企业将在生产中运行容器化应用,这比2019年的不到35%有了大幅增长。为了从容器和Kubernetes技术中受益,并做出更明智

liverlife 2020-10-10

虚拟机发展依然强劲,但会被容器取代吗?

现在,许多IT创新都源于虚拟机以及软硬件的分离,比如云计算,边缘计算和微服务等领先技术概念都源于虚拟机,将操作系统和软件实例与物理计算机分离。从根本上讲,VM是运行程序而无需绑定到物理机的软件。在VM实例中,一台或多台客户机可以在物理主机上运行。VM通常在

somyjun 2020-09-29

Linux容器技术原理和使用

在一个多员共用的开发环境或者一台服务器运行多个逻辑隔离的服务器进程。谁的运行环境也不希望影响到另一个谁。也就是一个物理机器需要虚拟化出多个环境或者容器。通过提供一种创建和进入容器的方式,操作系统让应用程序就像在独立的机器上运行一样,但又能共享很多底层的资源

xiaoying 2020-09-28

把数据库部署在docker容器内有哪些缺陷

近2年Docker非常的火热,各位开发者恨不得把所有的应用、软件都部署在Docker容器中,但是您确定也要把数据库也部署的容器中吗?目前为止将数据库容器化是非常不合理的,但是容器化的优点相信各位开发者都尝到了甜头,希望随着技术的发展能够更加完美的解决方案出

Assdqd 2020-08-15

Kubernetes,从边缘到核心,再到云的容器

Kubernetes在6年前推出,并在短时间内巩固了作为容器编排和管理事实上的标准的地位,不管是生产环境的采纳率,还是云原生的生态都在速度增长。Kubernetes和云原生技术具有广泛的应用范围,因为它们是无数开源创新的坚实基础,从提升开发人员和业务应用程

really0 2020-08-13

Docker网络管理之docker跨主机通信

由于docker技术的火爆,导致现在越来越多的企业都在使用docker这种虚拟化技术。企业中使用docker这种虚拟化技术,其目的就是为了让docker中的容器对外提供服务。因此,我们必须深入了解一下docker的网络知识,以满足更高的网络需求。* Bri

urmsone 2020-08-03

LXC简单介绍与使用

LXCLinux容器,一种操作系统层虚拟化技术,为Linux内核容器功能的一个用户空间接口。在Linux内核中,提供了cgroups功能,来达成资源的隔离。但是cgroups并不一定需要启动任何虚拟机。LXC利用cgroups与名称空间的功能,提供应用软件

JackZhou 2020-08-01

服务100万开发者,腾讯云原生产品API日调用次数超百亿

7月31日,腾讯云副总裁刘煜宏在2020云原生技术大会上表示:“腾讯云原生产品API每日调用量已经超过100亿次,拥有超过100万的开发者,同时服务超过50万的客户,腾讯云实际上已经成为国内服务开发者最多的云原生平台。”作为本次大会钻石供应商,腾讯云在云原

先得道后求术 2020-07-31

Web容器Web服务器及常见的Web容器有哪些?

  首先来理解一下简单的一个请求发送到响应的过程。而我们的服务器通常要分为两个部分,一部分是服务器硬件,有了硬件之后还有有硬件上对应运行的软件。其次,服务器的硬件部分接收到了这一段请求,将其递交给对应的进程,服务器软件。此时这个服务器软件即为Web服务器,

lantingyue 2020-07-30

docker入门(一)

如今Docker的使用已经非常普遍,特别在一线互联网公司。使用Docker技术可以帮助企业快速水平扩展服务,从而到达弹性部署业务的能力。在云服务概念兴起之后,Docker的使用场景和范围进一步发展,如今在微服务架构越来越流行的情况下,微服务+Docker的

丽丽 2020-07-26

几乎所有的云环境都容易受到安全漏洞的攻击

转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境,全球各地的企业可能会面临风险。调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。它声称,由于云计算配置错误,在过去两年中泄露

Veechange 2020-09-01

Kubernetes(一)概念介绍

Kubernetes这个名字起源于希腊语,意思是舵手,由于k到s之间有8个字符又简称k8s。Google在2014年开源了Kubernetes项目,基于容器技术的分布式管理系统,在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动

shurenyun 2020-08-19

CopyOnwrite 了解吗?

本文转载自微信公众号「Java极客技术」,作者鸭血粉丝 。CopyOnWrite 只是看字面意思就能看出来,就是在写入时复制,说得轻巧,写入时复制,具体是怎么实现的呢?CopyOnWrite 的思想就是:当向一个容器中添加元素的时候,不是直接在当前这个容

aoxixi 2020-08-19

容器管理方面的四大考量

Red Hat的Martin Percival撰文道,兴趣激增证明了容器技术为企业带来的好处。容器让您可以使用整个运行时环境打包和隔离应用程序,这个环境包括运行它所需的所有必要“后端”软件,比如配置文件、依赖项和库。由于Kubernetes的兴起,过去这几

gocuber 2020-07-16
韩丽萍

韩丽萍

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号