文案:专家分享选择开源和自研道路上的考量以及具体的业务案例,点击查看 了解详情
写点什么

runC 1.0 发布候选版已公布

  • 2016 年 6 月 11 日
  • 本文字数:1311 字

    阅读完需:约 4 分钟

Open Container 项目旗下的轻量级通用运行时容器 runC 最近公布了 1.0 发布候选版。runC 是一种按照 OCP 规范生成和运行容器的 CLI 工具,代码已发布至 GitHub

容器技术逐渐受到用户和社区的欢迎,Linux 基金会早在 2015 年 6 月就成立了 OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定开放的标准。该组织已得到包括 Amazon、华为、Google、Microsoft 等云供应商的支持。源自 Docker 的 runC 是通过开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。

runC 的可嵌入特性使得容器可以作为 runC 的子进程启动,并能在无需运行 Docker 代理程序的情况下将其嵌套至各种其他系统中。runC 以 libcontainer 为基础开发而来,这种容器技术目前正驱动着全球数百万 Docker 引擎,用户可以直接通过 runC 运行 Docker 映像。

功能和主要改进

runC 的目标是让用户随时随地使用标准化的容器,其中包含大量广受欢迎的功能和特性,例如:

  • 完整支持 Linux 命名空间,包括用户命名空间。
  • 原生支持 Linux 的所有安全功能,包括 Selinux、Apparmor、seccomp、control groups、capability drop、pivot_root、uid/gid dropping 等。
  • 原生支持实时迁移和 Windows 10 容器。
  • 计划为 Arm、Power、Sparc 等架构提供原生支持,并直接得到 Arm、Intel、Qualcomm、IBM,以及整个硬件制造商生态系统的参与和支持。
  • 计划为前沿硬件功能提供原生支持,例如 DPDK、sr-iov、tpm、secure enclave 等。
  • 可移植的性能配置文件,以及成为正式标准的配置格式。

此次公布的 1.0 发布候选版是 OCI 运行时规范和 runC 1.0 的首个候选版本,该版本针对创建和启动等命令进行了较大调整。

容器的创建和启动过程现已拆分为两个步骤,通过这样的设计,上层系统可以在用户定义的过程启动前修改容器内容。如果依然希望像之前的版本那样使用 runC,则可以使用runc run命令。在该版本中,还可以使用runc state命令获取容器的状态信息。另外可以通过新增的ps命令查看容器内的进程:

除此之外,本次发布的 1.0 候选版还在下列几个方面有所改进:

  • 为更多架构提供了 seccomp 支持
  • 更稳定的状态输出
  • 增加了用于动态更新容器资源的update命令
  • 大量其他改进和 man 页面

目前可以将 1.3 版以上的 Docker 映像与 runC 配合使用。此外 runC 还可配合 systemd 使用。

社区观点

runC 是一种便携的轻量级容器运行时,其中包含了 Docker 用于与系统中和容器有关的功能进行交互的全部 plumbing 代码。与生俱来的安全性,适合当今大规模生产环境中的使用,以及与 Docker 平台其他组件的无关性(纯粹的容器运行时)使得这一技术获得了社区成员的好评。

Linux 基金会技术顾问委员会主席兼 Parallels 公司服务器虚拟化 CTO James Bottomley 谈到该技术时说:“我们终于可以用统一的方式操作 libcontainer 了。通过这个库,我们可以用更为细化的方式将容器功能暴露给 [用于运行新一代 Docker 类应用的] 应用程序,同时可以让我们在各种产品中通过更无缝的方式使用我们自己开发的各类工具。”


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016 年 6 月 11 日 19:001610
用户头像

发布了 283 篇内容, 共 92.3 次阅读, 收获喜欢 52 次。

关注

评论

发布
暂无评论
发现更多内容

性能测试误差统计实践

FunTester

软件测试 测试 性能测试 测试开发

面试算法之螺旋数组查找问题

泽睿

面试 二分查找

架构实战营 - 模块二作业

思梦乐

Vue进阶(幺幺捌):CSS3 - 选择器first-child、last-child、nth-child、nth-last-child、nth-of-type

No Silver Bullet

Vue 7月日更

【Flutter 专题】83 解自定义 ACEWave 波浪 Widget (一)

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 7月日更

基于P4的SCION -- 构建太比特的未来互联网

俞凡

网络

[架构实战营一期] 模块二作业

trymorewang

架构实战营

MVP on Board 没用小技巧 👌

newbe36524

.net MVP ASP.NET Core

生产环境踩坑系列::Hive on Spark的connection timeout 问题

dclar

spark hive hive on spark

Go语言:sync包控制并发详解!

微客鸟窝

Go 语言

架构实战营模块二作业

maybe

2.2如何设计高性能架构

Lemon

高性能架构

智能运维系列之五:总结

micklongen

AIOPS 智能运维

【架构设计模块二】:微信朋友圈的高性能复杂度

Ryoma

架构实战营

【硬刚Kylin】Kylin入门/原理/调优/OLAP解决方案和行业典型应用

王知无

Presto原理&调优&面试&实战全面升级版

王知无

Spring源码解析 -- SpringWeb请求参数获取解析

Java spring 源码解析

你真的了解 Session 和 Cookie 吗?

陈皮的JavaLib

Java HTTP session Cookie

性能测试误差分析文字版-下

FunTester

软件测试 性能测试 接口测试 测试框架 测试开发

2.3如何设计高可用架构

Lemon

存储高可用

编程的本质是什么?

白色蜗牛

Java 编程 程序员 软件 计算机

架构实战营 - 模块二作业: 分析微信朋友圈的高性能复杂度

Julian Chu

#架构实战营

Vue进阶(幺叁贰):ES数组操作:数组合并

No Silver Bullet

Vue 7月日更 数组合并

external-resizer源码分析-pvc扩容分析

良凯尔

Kubernetes 源码分析 Ceph CSI Kubernetes Plugin

Selenium4 Alpha-7升级体验

FunTester

maven 自动化测试 Gradle 测试开发 selenium

微信朋友圈架构设计

summer

极客时间 极客时间架构师一期

【LeetCode】变位词组Java题解

HQ数字卡

算法 LeetCode 7月日更

架构实战营模块二作业

老猎人

架构实战营

[架构实战营][模块二作业]

KK_TTN

架构实战营

【Java特性专题】JDK(8-11)特性分布变化简介

浩宇天尚

Java Java新特性 7月日更 Java11

性能测试误差分析文字版-上

FunTester

性能测试 自动化测试 接口测试 测试框架 测试开发

面向体验的视频云-火山引擎增长沙龙

面向体验的视频云-火山引擎增长沙龙

runC 1.0 发布候选版已公布_语言 & 开发_大愚若智_InfoQ精选文章