自从今年 6 月份被提出,开放容器计划(Open Container Initiativ,OCI)发展势头迅猛。近日,OCI宣布其管理框架正式成立,并迎来了九名新的成员。
随着Docker 的成功,CoreOS、Amazon、Apcera 等纷纷推出了自己的容器产品。然而,这些产品并没有按照统一的标准进行发展,很容易导致容器技术领域的分裂。因此,在2015 年6 月份召开的 DockerCon15 上,Docker 和 Linux 基金会(Linux Foundation)联合公布了开放容器项目(Open Container Project),力图实现容器镜像格式与运行时的标准化。在随后的 OSCON 大会上,Linux 基金会的执行董事 Jim Zemlin 宣布,为了避免与开放计算项目(Open Compute Project)混淆,该项目更名为开放容器计划 。
作为 Linux 基金会的协作项目,OCI 的主要目标是营造一个开源的技术社区,然后制定出一个针对基于容器解决方案的、可移植的开放标准和运行时。近日,OCI 又收纳了 9 家公司成为其创始成员。目前,OCI 创始成员包括了 Amazon Web Services、Apcera、 Apprenda、AT&T、ClusterHQ、Cisco、CoreOS、Datera、Dell、Docker、EMC、Fujitsu Limited、Goldman Sachs、Google、Hewlett Packard Enterprise、Huawei、IBM、Infoblox、Intel、Joyent、Kismatic、Kyup、Mesosphere、Microsoft、Midokura、Nutanix、Odin、Oracle、Pivotal、Polyverse、Portworx、Rancher Labs、Red Hat、Resin.io、Scalock、Sysdig、SUSE、Twistlock、Twitter、Univa、Verizon Wireless、VMware and Weaveworks 等四十多家公司。
OCI 遵循了一个 GitHub 上的开放管理模式,来指导项目的技术路线图。在这种模式下,任何开发人员或终端用户可以向 OCI 做出贡献。目前,该项目的技术开发者社区(Technical Developer Community,TDC)已经形成,包括了独立维护者和来自 Docker、CoreOS、Google 和 Huawei 等创始会员的维护者。TDC 负责项目维护和运行时及标准的发布工作。此外,OCI 成员和 TDC 将会任命一个技术监督委员会(Technical Oversight Board,TOB)。TOB 负责与 TDC 合作,来保证跨项目的兼容性和工作流。最后,其管理模式还包括了一个商标管理办公室(Trademark Board),用来监督 OCI 商标和证书的开发及使用。
在标准和运行时的制定方面,Docker 在初始时已经提出了一个针对基本格式、运行时以及标准的参考实现相关代码的标准草案。之后,OCI 公布了两个版本的标准和六个版本的标准化容器执行引擎 runC 。其相关项目可通过 GitHub 进行访问。Docker 将会把最新版本的 runC 集成到下一个版本的 Docker 中,而 Cloud Foundry 已经在 Garden 项目中实现了 runC。
与容器技术类似,OCI 社区的工作使得用户和公司可以不必担心不同容器之间互操作的问题。因此,OCI 的成员需要相互合作,并保证容器规范满足以下价值准则:
- 模块化:所有下载、安装和运行容器的工具都可以被集成,同时又相互独立;
- 可移植:运行时标准要能够在不同的硬件、操作系统和云环境下都可用;
- 安全:支持隔离,用于强可信、图像审查和应用程序鉴别的加密原语一定要可靠。去
- 心化:容器镜像应该易于发现,而且形成一个统一的名字空间和分布式的回收;
- 开放:社区制定和开发的格式以及运行时要足够良好,使得代码开发可以驱动标准的进步;
- 尽量简单:OCI 标准应该在保证稳定性、优化创新和鼓励尝试的基础上尽可能的简单;
- 向后兼容:OCI 标准和 OCI 项目要努力保证兼容之前的版本。
感谢郭蕾对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群(已满),InfoQ 读者交流群(#2))。
评论