为什么全新的Open Container Initiative标准是软件行业的里程碑


最近新发布的Open Container Initiative 1.0版本规范是容器技术开发领域的里程碑,标志着正式进入创新的下一阶段。

这是Brian Gracely所说,他是Red Hat公司的产品策略总监,曾经是Wikibon的分析师,和SiliconANGLE同属同一家公司。“现在我们有了底层的标准,可以开始下一层面的工作了,”Gracely在一次采访中说道。

该标准覆盖了容器的运行时和镜像规范,让软件应用程序无论迁移到什么样的计算环境里都能够保持一致的运行。OCI标准解决了最为重要的组件,该组件确保容器跨实现和平台时保持一致性。

镜像组件定义了脚本如何告诉容器在启动前组装哪些部分。运行时陈述了在给定平台上运行二进制容器文件的标准。用Gracely的话来说,这两种技术很“枯燥”,但是它能够填补不同容器实现之间的裂缝。

比如,在运行时组件的领域,“在Linux上有LXC,随后Docker格式出现并获得了很多关注,”Gracely说,“CoreOS有一个称为Rocket的版本,在安全方面稍有不同。它们都是很好的方案。OCI现在涵盖了这些不同组件。”这意味着开发人员可以构建,打包并且签署容器,同时能够在合规的引擎上运行。

接下来会弄什么?

这并不意味着initiative的工作已经完成了。这个组织,是Linux Foundation的子组织,还没有确定下一个项目,但是支持超过40个技术供应商的成就让它有机会去尝试更多野心勃勃的事情。

Gracely希望以后的工作会包括安全和扫描。“大家想标准化的下一个事情围绕着如何做镜像的加密签名,这样用户就可以知道该镜像是来自于可信任的资源,并且没有被篡改过,”他说。扫描是“一种一致性的方式,确保一些人没有干坏事,比如在脚本里加一行而引入某个众所周知的漏洞。”

OCI还可能会尝试让容器可以跨很多操作系统可用,包括Windows,Solaris和主机。“Windows和Docker[应用程序接口]兼容,但是Linux实现容器的方式和Windows实现的方式不同,”Gracely说。“OCI项目能够定义一种通用的方式和操作系统会话。”

转向Kubernetes

spec的发布还为开发人员扫清了障碍,让他们可以集中注意力到其他容器生态系统组件上,比如Kubernetes,它正在成为容器编排的实际标准。Linux社区还在开发轻量的,裁剪的操作系统版本,比如Red Hat Atomic,专为运行容器作了优化。

“在标准发行版里,有很多东西其实你并不需要,因此很自然需要一种完全基于容器的Linux操作系统,”Gracely说。带来的好处是性能,稳定性和安全性,因为轻量的操作系统的攻击面更小。

相关的开发还有无服务器计算,一种基于微服务的云原生的操作模型,动态管理底层基础架构的资源。它让开发人员可以关注于功能,而不用操心基础架构,并且只为使用了的资源付费,而不是根据使用服务器的时间。

无论OCI剑指何处,该组织都证明了相互竞争的供应商是可以一起合作并推动标准的制定的。“现在每个主流企业都说,“好的,我很想贡献这些开源标准,因为我不想错过下一波大趋势,”Gracely说。这确保了没有一家公司会独占整个市场,将其标准强加到别的公司上,这是Microsoft之前20多年来干的事。”

原文链接:Why the new Open Container Initiative standard is a milestone for software(翻译:崔婧雯)
===========================
译者介绍
崔婧雯,现就职于IBM,高级软件工程师,负责IBM WebSphere业务流程管理软件的系统测试工作。曾就职于VMware从事桌面虚拟化产品的质量保证工作。对虚拟化,中间件技术,业务流程管理有浓厚的兴趣。

0 个评论

要回复文章请先登录注册