Intel Clear Containers 3.0发布


Clear Containers 团队一直在为打造下一代的 Clear Containers 努力, 并终于迎来了 Clear Containers 3.0 版本的发布!

这次发布是一次架构的换代,在硬件虚拟化容器(hardware virtualized container)方面利用了 virtcontainers,这个库具有模块化和 hypervisor 无关的特点。Clear Containers 使用 Go 语言编写,并且包含一个与 OCI 兼容的运行时实现(cc-runtime),它并作为一个部署的平台运行在 virtcontainers 基础上。

新特性

Clear Containers 3.0 是一个完全重写和重构的版本,它使用 Go 语言替换了 C,引入了诸多新组件和特性。新版本能与容器生态更好地整合,拥有了借助(开源)代码打造基于命名空间容器的能力。

新版本添加了一个基于 libcontainer 的 agent,这让 Clear Containers 的 guest(译注:客户虚拟机) 中能应用诸多策略和过滤器,如 SELinux 和 seccomp。为了提升存储性能和完整地兼容 POSIX 规范,新版本支持使用一个 virtio-blk 存储后端。一个新的特性 KSM(Kernal Same-Page,页合并)控制能提升伸缩性和容器密度。用户现在在 HyperV 和 VMware 上运行未改动的 Clear Containers 就能获得嵌套虚拟化的提升。同时,Clear Cotnainers 3.0 添加了新的资源限制,支持 OCI 中定义的用户场景(内存和 CPU)。

生态整合

cc-runtime 现在兼容 OCI 运行时规范 并且能无缝地和 Docker Engine 的可插拔运行时架构使用。Clear Containers 3.0 也能通过 CRI-O 在 Kubernetes 上运行,它是一个 Kubernetes CRI (Kubernetes 容器运行时)的实现。结合 CRI-O 和 Clear Containers,可以在裸机上的 Kubernetes 集群中安全地运行可信任和不可信任负载。

文档

Clear Containers 3.0 的整体架构和其他内容可以在 GitHub 页面上访问到。Clear Container 项目最新的更新列表可以在发布说明页面上找到。

贡献

Clear Containers 是一个正活跃开发并完全开源的项目,欢迎查看我们的 GitHub 然后参与其中。


来自 Intel Clear Containers 团队

原文链接:Announcing Intel® Clear Containers 3.0!(翻译:钟最龙)

0 个评论

要回复文章请先登录注册