写点什么

runC 1.0 发布候选版已公布

  • 2016-06-11
  • 本文字数:1311 字

    阅读完需:约 4 分钟

Open Container 项目旗下的轻量级通用运行时容器 runC 最近公布了 1.0 发布候选版。runC 是一种按照 OCP 规范生成和运行容器的 CLI 工具,代码已发布至 GitHub

容器技术逐渐受到用户和社区的欢迎,Linux 基金会早在 2015 年 6 月就成立了 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定开放的标准。该组织已得到包括 Amazon、华为、Google、Microsoft 等云供应商的支持。源自 Docker 的 runC 是通过开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。

runC 的可嵌入特性使得容器可以作为 runC 的子进程启动,并能在无需运行 Docker 代理程序的情况下将其嵌套至各种其他系统中。runC 以 libcontainer 为基础开发而来,这种容器技术目前正驱动着全球数百万 Docker 引擎,用户可以直接通过 runC 运行 Docker 映像。

功能和主要改进

runC 的目标是让用户随时随地使用标准化的容器,其中包含大量广受欢迎的功能和特性,例如:

  • 完整支持 Linux 命名空间,包括用户命名空间。
  • 原生支持 Linux 的所有安全功能,包括 Selinux、Apparmor、seccomp、control groups、capability drop、pivot_root、uid/gid dropping 等。
  • 原生支持实时迁移和 Windows 10 容器。
  • 计划为 Arm、Power、Sparc 等架构提供原生支持,并直接得到 Arm、Intel、Qualcomm、IBM,以及整个硬件制造商生态系统的参与和支持。
  • 计划为前沿硬件功能提供原生支持,例如 DPDK、sr-iov、tpm、secure enclave 等。
  • 可移植的性能配置文件,以及成为正式标准的配置格式。

此次公布的 1.0 发布候选版是 OCI 运行时规范和 runC 1.0 的首个候选版本,该版本针对创建和启动等命令进行了较大调整。

容器的创建和启动过程现已拆分为两个步骤,通过这样的设计,上层系统可以在用户定义的过程启动前修改容器内容。如果依然希望像之前的版本那样使用 runC,则可以使用runc run命令。在该版本中,还可以使用runc state命令获取容器的状态信息。另外可以通过新增的ps命令查看容器内的进程:

除此之外,本次发布的 1.0 候选版还在下列几个方面有所改进:

  • 为更多架构提供了 seccomp 支持
  • 更稳定的状态输出
  • 增加了用于动态更新容器资源的update命令
  • 大量其他改进和 man 页面

目前可以将 1.3 版以上的 Docker 映像与 runC 配合使用。此外 runC 还可配合 systemd 使用。

社区观点

runC 是一种便携的轻量级容器运行时,其中包含了 Docker 用于与系统中和容器有关的功能进行交互的全部 plumbing 代码。与生俱来的安全性,适合当今大规模生产环境中的使用,以及与 Docker 平台其他组件的无关性(纯粹的容器运行时)使得这一技术获得了社区成员的好评。

Linux 基金会技术顾问委员会主席兼 Parallels 公司服务器虚拟化 CTO James Bottomley 谈到该技术时说:“我们终于可以用统一的方式操作 libcontainer 了。通过这个库,我们可以用更为细化的方式将容器功能暴露给 [用于运行新一代 Docker 类应用的] 应用程序,同时可以让我们在各种产品中通过更无缝的方式使用我们自己开发的各类工具。”


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016-06-11 19:002141
用户头像

发布了 283 篇内容, 共 114.3 次阅读, 收获喜欢 62 次。

关注

评论

发布
暂无评论
发现更多内容

OceanBase源码解读(二):SQL的一生

OceanBase 数据库

数据库 分布式数据库 oceanbase OceanBase 开源 OceanBase 社区版

从0开始的TypeScriptの十:泛型

空城机

typescript 大前端 8月日更

简简单单实现 Python Web 的登录注册页面,还包含一半逻辑。

梦想橡皮擦

8月日更

CODING DevOps 高级架构师王炜入选木兰开源社区首批导师

CODING DevOps

DevOps Nocalhost 木兰开源社区 开发者生态

🏆【分布式技术专题】【分布式技术专题】RocketMQ延迟消息实现原理和源码分析

码界西柚

RocketMQ 延时队列 8月日更 DelayedQueue

Go-基本元素

HelloBug

Go 语言

架构1期模块五作业

五只羊

架构实战营

JavaScript单元测试的“抹茶”组合:Mocha和Chai

devpoint

JavaScript 单元测试 8月日更

前端之算法(七)动态规划

Augus

算法 8月日更

模块五作业

老实人Honey

架构训练营

云原生时代到来了么?

escray

学习 极客时间 如何落地业务建模 8月日更

还在死磕 Ajax?那可就 out 了!

编程三昧

JavaScript 大前端 8月日更 Fetch

【架构设计模块五】:设计微博系统中”微博评论“的高性能高可用计算架构

Ryoma

网络攻防学习笔记 Day108

穿过生命散发芬芳

网络安全 8月日更

上游思维:在系统的关键处找一个支点

石云升

读书笔记 8月日更 上游思维

Go- 常量

HelloBug

常量 const Go 语言

基于springcloud springboot vue elementui商城源码毕设实战

清风

Vue Java 分布式 毕业设计

Magician has released a new version

Magician网络编程包

Java Web 网络编程 io nio

耗时24小时整理了网络安全学习路线,非常详细!

网络安全学海

黑客 网络安全 信息安全 渗透测试 漏洞挖掘

Obsidian一个不错的软件

IT蜗壳-Tango

8月日更

Linux之ab命令

入门小站

Linux

蔚来事故背后,“致命弯道”在辅助驾驶和自动驾驶之间

脑极体

ipfs挖矿是怎样赚钱的?ipfs挖矿值得投资吗?

IPFS挖矿值得投资吗 IPFS挖矿是怎样赚钱的

java springboot微信小程序授权登录开发

清风

小程序 java小程序

高可用架构(下)

编号94530

数据库 架构设计 异地多活容灾 高可用架构

Flink 和流式应用运维(十-上)

Databri_AI

flink API REST API

敏捷开发

LeifChen

Scrum 敏捷开发 迭代 8月日更

Go- 变量

HelloBug

变量 Go 语言

破解AI开课难题!2021 全国人工智能师资培训落地厦门大学

百度大脑

人工智能

如何实现分布式锁,聊聊你的想法?

卢卡多多

redis 分布式锁 8月日更

Ansible 管理 Windows 机器配置过程。

耳东@Erdong

windows ansible 8月日更

runC 1.0 发布候选版已公布_语言 & 开发_大愚若智_InfoQ精选文章