【译】OCI镜像规范项目正式启动,致力于容器镜像标准的统一容器镜像是什么?如何做出贡献?

声明:本文为InfoQ中文站特供稿件,首发地址为:OCI镜像规范项目正式启动,致力于容器镜像标准的统一


今天,我们迎来开放容器倡议(OCI)的新项目,OCI镜像规范。这意味着有一个在业界达成共识的项目,并且依靠着整个业界的强大技术实力,去规范和制定容器的构建、核实、签名以及命名标准。

在这个项目接下来几个月中,用户有望迎来一个行业标准镜像规范,服务于创建和交付容器。如果你正在使用appc或Docker镜像,你并不需要作出太多改变。不过,这将是行业在实现“一次打包,多次运行”容器的愿景上的一大进步。2016年,用户可以期待在容器存储、构建、运行时的更多协同性和创新性。

OCI的第一个项目OCI运行时规范规定了如何去运行容器。现在OCI的目标是在这个规范的基础上,增添一个新的OCI镜像格式规范——容器镜像的开放规范、容器运行软件的构建规范。在过去的16个月中,Docker已经将appc规范的许多特性 纳入其镜像格式中。OCI镜像规范项目以Docker v2.2作为起始版本。这样可以以最小的工作量来将镜像格式最终变成一致。不久之后Docker和rkt将支持一个统一的,由OCI规定的标准镜像格式。

促进行业统一

首先,让我们回顾CoreOS的CEO Alex Polvi的博文:OCI工程的历史。OCI项目起始于2015年夏天,当时的开发聚焦于容器的执行环境。而在今天,我们非常激动地启动了OCI镜像格式规范项目。该项目将专注于容器标准中最关键、最基础的组件:可分发的容器镜像。这份开放容器镜像格式规范加固了容器的可移植性目标,允许用户构建和打包、签名容器一次,就可以在各个厂商的平台上运行,不论是云环境还是私有环境。

下列是一份OCI镜像规范的祖先模块,以及它们的特点和历史:

DOCKER V1

APPC

DOCKER V2.2

OCI IMAGE

Introduced

2013

Dec 2014

Apr 2015

Apr 2016

Feaderated namespace

Yes

Yes

Yes

Yes

Content-addressable

No

Yes

Yes

Yes

Sinable

No

Yes,Optional

Yes,Optional

Yes,Optional

Delegatable DNS namespace

No

Yes

No

Yes

有哪些参与者?

OCI镜像格式规范的初始维护者是appc规范的的维护者、Docker镜像格式的开发者和其他应用容器团队的著名成员:

  • Vincent Batts, Red Hat
  • Jonathan Boulle, CoreOS
  • Jason Bouzane, Google
  • Brendan Burns, Google
  • Stephen Day, Docker
  • Brandon Philips, CoreOS
  • John Starks, Microsoft

OCI和镜像规范项目欢迎社区参与,过一段时间我们会根据社区的活跃度增加更多的维护者。

容器镜像是什么?

从一个比较高的层面去看,容器镜像包含了运行一个软件所需要的所有元素。现在的开发者使用一些工具构建容器镜像,例如Dockerfile、acbuilddgr或传统的脚本语言。通过上述工具可以生成一份或多份文件,这些文件可以上传到互联网。那些需要运行这些软件的人可以通过指定名称(如example.com/my-app)下载、验证和运行容器。

OCI规范对容器的使用者有什么意义?

OCI镜像规范的目标是:允许开发者只要对容器打包和签名一次,就可以在所有的容器引擎上运行该容器。这意味着开发团队可以根据自己的需要选择构建工具和扩展语法。随着一个所有人都可以参与和实现的容器镜像规范的确立,很多容器不经过修改就可以运行在大部分容器运行平台上,例如rkt、Docker、Kubernetes和Amazon ECS。这对于准备在现代IT架构上持续投入的用户来说是极大的进步。

考虑到开放容器提案广泛的行业参与性,我们希望Quay、Amazon Container Registry、Google Container Registry和Docker Hub这些仓库都可以支持OCI镜像格式。名称委托(name delegation)提高的容器可移植性,使得某个容器对很多容器仓库可用。如果这些容器仓库可以支持通用的OCI镜像格式,将极大得提高容器的移动和可替代性,而且不需要关心多种打包过程和打包格式。

rtk和Quay将会支持新的OCI镜像规范

迄今为止,Quay容器仓库rtk容器运行时支持Docker镜像格式和appc镜像格式。我们将持续维护以保证向下兼容,使得已经投入时间和培训的用户可以继续管理、存储和运行这些Quay和rtk格式的容器镜像。

随着OCI格式的成熟,我们将在OCI镜像规范中添加对现有格式的支持。根据目前OCI镜像规范的发展规划,这些将在未来的几个月中成为现实。我们希望OCI镜像格式能很快成为行业的唯一标准,以构建、存储和部署运行时产品。

由于这些成果结合了app镜像格式和Docker v2.2镜像中最好的部分,我们希望能够快速指定和实现新的OCI镜像格式。在我们向着应用容器镜像(GIFEE的基础构建模块)的标准化努力时,我们非常欢迎你们的帮助和支持。GIFEE指的是Google Infrastructure For Everyone Else。

如何做出贡献?

我们希望通过制定容器镜像的标准,使得容器行业的茁壮成长。如果你有兴趣支持这份事业,你可以向rtk或者Clair等开源项目提交修改以让它们支持OCI规范;你可以告诉云计算服务商自己希望他们支持OCI镜像规范;或者你可以直接参与到OCI规范项目本身。这是关键的一步,最好的方法就是集合整个行业的力量一起推动容器标准化。

查看英文原文:Celebrating the Open Container Initiative Image Specification

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序人生 阅读快乐

Docker全攻略

Docker 是一个充满挑战性和趣味性的开源项目,它彻底释放了Linux 虚拟化的威力,极大地缓解了云计算资源供应紧张的局面。与此同时,Docker 也成倍地降...

10810
来自专栏

Docker平台和Moby项目添加Kubernetes

Docker平台正在集成对Kubernetes的支持,以便Docker客户和开发人员可以选择使用Kubernetes和Swarm来编排容器工作负载。

26350
来自专栏linxu shell指南

虚拟化 - KVM 和 Xen 比较

作为较早出现的虚拟化技术,Xen是“第一类”运行在裸机上的虚拟化管理程序(Hypervisor),也是当前相当一部分商业化运作公司的基础技术,其中包括Citri...

2.1K60
来自专栏CSDN技术头条

Hyper容器云及云上运维

导读:和Docker不同,Hyper通过直接把虚机跟Docker Image对接起来,解决了容器技术的安全性问题,再利用技术手段解决了Hyper的轻量化问题。在...

41770

Docker平台和Moby项目添加Kubernetes

Docker平台正在集成对Kubernetes的支持,以便Docker客户和开发人员可以选择使用Kubernetes和Swarm来编排容器工作负载。点击注册测试...

20080
来自专栏Golang语言社区

Docker究竟是什么,为什么这么流行,它的优点和缺陷有哪些?

Docker是什么? 简单得来说,Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs); 目前云服务的基石是操作...

87480
来自专栏云计算

在Docker平台和Moby项目中加入对Kubernetes的支持

Docker 平台正在集成对 Kubernetes 的支持,以便 Docker 的客户和开发人员可以选择使用 Kubernetes 和 Swarm 来编排容器的...

22690
来自专栏编程坑太多

『中级篇』Docker-cloud介绍(54)

PS:以上这个图就是以后咱们通过docker需要实现的流程,也是目前很多大型互联网公司的流程。重要信息:Docker云集群和应用管理服务将会在五月廿一日关闭。用...

9320
来自专栏云计算D1net

前方高能!保护Docker容器须知

容器技术(尤其是Docker)正继续以其自有的方式在企业中发展着。它们与其他任何技术一样,IT专业人士们的任务就是为确保Docker容器的安全性而制定出一份策略...

33030
来自专栏腾讯云容器服务团队的专栏

腾讯云容器服务TKE(原CCS),为用户提供 Kubernetes1.10 服务

腾讯云容器服务是首批通过Kubernetes一次性认证的服务商,本次腾讯云容器服务再次支持kubernetes 1.10,并再次通过Kubernetes一次性认...

66170

扫码关注云+社区

领取腾讯云代金券