The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен Finch 1.0, инструментарий для Linux-контейнеров от компании Amazon

01.11.2023 22:00

Компания Amazon опубликовала релиз проекта Finch 1.0, развивающего открытый инструментарий для сборки, публикации и запуска Linux-контейнеров в формате OCI (Open Container Initiative). Основной задачей проекта называется упрощение работы с Linux-контейнерами на хост-системах не на основе Linux. Версия 1.0 отмечена как первый стабильный релиз, пригодный для рабочих внедрений и повседневного использования на платформе macOS. Поддержку клиентов для Linux и Windows планируют добавить в следующих выпусках. Код Finch написан на языке Go и распространяется под лицензией Apache 2.0.

Для построения интерфейса командной строки в Finch используются наработки проекта nerdctl, предоставляющего совместимый с Docker набор команд для сборки, запуска, публикации и загрузки контейнеров (build, run, push, pull и т.п.), а также дополнительные опциональные возможности, такие как режим работы без root, шифрование образов, распространение образов в режиме P2P при помощи IPFS и заверение образов цифровой подписью. В качестве runtime для управления контейнерами применяется containerd. Для сборки образов в формате OCI задействован инструментарий BuildKit, а для запуска виртуальных машин с Linux, настройки совместного доступа к файлам и перенапрпвления сетевых портов - Lima.

Finch связывает nerdctl, containerd, BuildKit и Lima в одно целое и позволяет сразу приступить к работе, без необходимости разбираться и настраивать все эти компоненты по отдельности (если в Linux-системах с запуском контейнеров не возникает проблем, то создание окружения для запуска Linux-контейнеров в Windows и macOS не является тривиальной задачей). Для работы предлагается собственная утилита finch, которая скрывает за унифицированным интерфейсом детали работы с каждым входящим в состав компонентом. Для начала работы достаточно установить предоставляемый пакет, который включает всё что необходимо, после чего можно сразу создавать и запускать контейнеры.

В рамках проекта компанией Amazon также подготовлено несколько расширений, которые переданы в основной состав проекта nerdctl. В частности, подготовлены компоненты для заверения образов цифровой подписью, а также обеспечена поддержка создания и запуска образов, используя технологию SOCI (Seekable OCI), изначально созданную для AWS и позволяющую заметно ускорить загрузку образов контейнеров (SOCI позволяет начать запуск не дожидаясь окончания полной загрузки образа и подгружать необходимые для работы части по мере появления в них необходимости).

  1. Главная ссылка к новости (https://aws.amazon.com/blogs/o...)
  2. OpenNews: Выпуск Incus 0.2, форка системы управления контейнерами LXD
  3. OpenNews: Опубликован Bottlerocket 1.15, дистрибутив на базе изолированных контейнеров
  4. OpenNews: Выпуск Kata Containers 3.2 с изоляцией на основе виртуализации
  5. OpenNews: Red Hat опубликовал Podman Desktop 1.0, графический интерфейс управления контейнерами
  6. OpenNews: Объявлено о готовности системы криптографической верификации кода Sigstore
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60034-finch
Ключевые слова: finch, amazon, container
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 22:56, 01/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И кто мне будет это всё поддерживать когда я это наверну на своей инфраструктуре?
     
     
  • 2.5, Аноним (5), 00:24, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сборка контейнеров это конешно мощное развертование на инфраструктуре. Ничего не сказать.
    Это девелоперская тулза, все что можно интегрировать в инрфу это build и push в 20 строчек yaml.
     
  • 2.12, ИмяХ (?), 08:33, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тот, кому ты за это будешь платить.
     
     
  • 3.35, Аноним (2), 13:35, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так где касса Амазон меня может тольнко 3 буквы послать сказав что это опенсорс делаем как хотим сломалось ваши проблемы.
     
     
  • 4.38, Аноним (38), 14:08, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже верно. Точнее, сначала деньги возьмут, а потом пошлют.
     
  • 4.60, ИмяХ (?), 10:26, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так не только амазон занимается IT. В мире есть ещё миллионы айтишников.
     

  • 1.3, Хру (?), 23:00, 01/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть это типа Зимбры от мира контейнеров?
     
     
  • 2.6, Аноним (6), 00:39, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Типа того. Конкурент docker desktop и rancher desktop.

    Так как в маке и винде нет нативной поддержки контейнеров, то все вышеперечисленные инструменты поднимают там виртуалку на основе линукса с containerd (опционально - плюс docker или kubernetes).

    Запускать виртуалку и контейнеры внутри неё пользователям мака и винды сложно, у них лапки. Поэтому и стали популярны запускалки-настраивалки серверной ОС поверх декстопной.

     
     
  • 3.11, ryoken (ok), 08:11, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>Так как в маке и винде нет нативной поддержки контейнеров

    Линуксовых, выхотели сказать? В венде есть свои контейнеры, по крайней мере в компонентах такой пункт водится (W10 22H2). В макоси своя система (hypervisor framework) кажется.

     
     
  • 4.24, Аноним (24), 10:37, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    ну ты ещё про контейнеры для грузоперевозок расскажи и прочие вещи, не связанные с IT
     
  • 4.29, Аноним (6), 12:21, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В венде есть свои контейнеры, по крайней мере в компонентах такой пункт водится (W10 22H2). В макоси своя система (hypervisor framework) кажется.

    А есть достоверно известные случаи применения этой фигни в проде?

     
     
  • 5.41, ryoken (ok), 15:18, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть достоверно известные случаи применения этой фигни в проде?

    Если приделали - поди кому-то надо было :).

     
     
  • 6.49, Аноним (6), 22:35, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Маркетологам?
     
  • 5.43, Аноним (43), 17:29, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я знаю в этом году начали.
     

  • 1.7, Аноним (7), 02:00, 02/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    finch - это консольный pidgin
     
     
  • 2.9, Аноним (9), 04:13, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Поскольку pidgin мёртв, то и finch, вероятно, тоже, а значит имя можно переиспользовать.
     
     
  • 3.10, BrainFucker (ok), 05:51, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Поскольку pidgin мёртв

    Хм, а libpurple тоже мёртв? Давно прост не пользовался, т.к. IM особо и не нужны давно (видимо поэтому и мертво это всё), помнится через libpurple можно было своих ботов пилить для всяких проприетарных чатиков типа скайп чата.

     
     
  • 4.15, Анон из села Кукуево (?), 09:30, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > т.к. IM особо и не нужны давно

    Ага
    И именно по этой причине IM фактически первое, что появилось в глобальной сети и сейчас их десятки, а в самых популярных под миллиард пользователей онлайн

    Сказать, что средства общения не нужны это как сказать, что тебе язык не нужен

     
     
  • 5.17, BrainFucker (ok), 09:47, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я про себя говорил. Мне не нужны. Было время торчал в них чуть ли не круглосуточно, но давно всё это перерос и мгновенные сообщения мне не нужны, email с задачей справляется лучше. К слову, благодаря IMAP4 idle они и так приходят почти в реальном времени.
    А массы сейчас пытаются IM использовать вместо форумов, что та ещё дичь, совершенно неюзабельно. Даже не знаю откуда столько бездельников, могущих себе позволить целыми днями торчать в куче чатов и мониторить все потоки информационного шума подряд. То ли дело были форумы, можешь в любое время зайти, пробежаться по заголовкам тем, зайти только в те темы что тебе интересны, прокомментировать когда хочешь, вернуться почитать ответы хоть через недели.
    А так да, миллионы мух не могут ошибаться конечно, только надо ли мне им уподобляться?
     
     
  • 6.19, Аноним (24), 10:18, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну т.е., чтобы попросить мужа хлеба купить, ты e-mail пишешь? или звонишь? за звонки без предварительной договорённости я бы расстреливал
     
     
  • 7.22, InuYasha (??), 10:30, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Из магазина отправлять заказное письмо "товарищ майор, разрешите позвонить!" - так что-ли? :D
     
  • 7.25, BrainFucker (ok), 11:18, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > чтобы попросить мужа хлеба купить, ты e-mail пишешь?

    А с чего вы взяли что ваши проблемы касаются всех? У меня не может быть мужа, я сам мужик, соответственно и проблем таких нет. Кому очень надо ставят задачи в тасктрекере или пишут на почту. Если не напишут, мне же лучше, это не мои проблемы ))

     
  • 7.32, фф (?), 12:54, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а в чем собственно разница - кликнуть на клиент, выбрать из контактов мужа, набрать текст "купи хлеба", кликнуть на "отправить". А теперь угадайте - я писал про мессенджер или про емейл?
    Емейл на телефон приходит через пару секунд после отправки, точно с таким же звуком уведомления, что и мессенджер.
    Так почему бы и не емейл?
     
     
  • 8.36, Аноним (2), 13:41, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Щас я тебе дам подсказку, но от этого у тебя сразу же порвёт шаблон У телефона ... текст свёрнут, показать
     
     
  • 9.39, Аноним (38), 14:13, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато у емейла есть емейл И ради него не обязательно держать активную симку ... текст свёрнут, показать
     
  • 9.40, фф (?), 14:55, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    может это у тебя шаблоны порвутся, но нахрена мне вобще номер что в мессенджере... текст свёрнут, показать
     
  • 6.31, Пряник (?), 12:43, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Гоняются за ощущением социума. Ведь, если они никому не напишут, а им никто не ответит, то всё - ты никому не нужен, в жизни нет смысла.
     
     
  • 7.48, Анон из села Кукуево (?), 22:25, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Понимаешь, милый ребенок
    Это у тебя все твои два выдуманных друга живут в твоей голове

    А у меня всех знакомых и друзей раскидало по миру, например
    И общаться, поддерживать связь, узнавать как у кого дела можно только в сети, только в IM

    Ну ничего, может быть когда закончишь школу тебя мамка пошлет учиться в ПТУ в соседней деревне и тогда поймешь, что IMы нужны для общения с теми к кому ты не можешь просто взят и зайти

     
     
  • 8.52, Аноним (6), 22:46, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Позавчера для этого были форумы Вчера - соцсети да и сегодня их никто не отмен... текст свёрнут, показать
     
     
  • 9.56, Второй из Кукуева (?), 11:01, 03/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Позавчера для этого были IM, вчера были IM, сегодня IM Ничего не меняется с 1996... текст свёрнут, показать
     
  • 3.16, Анон из села Кукуево (?), 09:32, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну во-первых не мертв
    А во-вторых «переиспользовать» имя программы это дичь
    Если у тебя по finch software ищутся две проги совершенно разного профиля, то это трындец
    Слов мало что ли?
     
     
  • 4.18, фнон (?), 10:10, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Та ладно, неужели пользователь перепутает сервис для контейнеризации и IM?
    Посмотри сколько программ имеют в названии слово "аппач"
     
     
  • 5.53, Аноним (6), 22:48, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если что, "Apache" - это аналог "rest on peace" для софта.
    Естественно, что подобные маркеры являются групповым, а не уникальным символом.
     
     
  • 6.54, Аноним (6), 22:49, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    *in, конечно же
     
  • 5.57, Второй из Кукуева (?), 11:02, 03/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Приставка Apache у софта означает, что он попал на кладбище под названием Apache Foundation, это указание на контору которой отдали код, а не название софта
     

  • 1.8, Аноним (8), 03:41, 02/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Зачем, если есть werf?
     
     
  • 2.30, Аноним (6), 12:24, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А зачем нужен werf, если это всего лишь настройка над docker build + docker push + helm upgrade -i?
     
     
  • 3.34, антонимус (?), 13:30, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно helm используют для шаблонизации чартов. Лучше только werf. Но кому я это говорю? Когда анонимус пишет анонимусу, то это выглядит так, как будто Вселенная разговаривает сама с собой.
     
  • 3.44, Легивон (?), 19:02, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он очень нужен тем кто хочет gitops без костылей.
    В обычном gitops ты вначале коммитишь код, а только потом CI собирает образ, но одновременно с этим по определению gitops ты хочешь чтобы состояние твоего приложения описывалось кодом. С наколеночным тагированием это невозможно.
    С внеднением этих ваших кубирнетисов в массы (а на самом деле и до них, например в 12 factor app уже говорится об этом) результом релиза становится не просто какой-то абстрактный докер образ, а еще и helm chart неотрывно с ним связаный, нужный для его правильного запуска и параметризации по окружениям. И из-за непреодолимой последовательности этого процесса, что код - это один коммит, а изменение образов в helm chart - следующий, приходилось городить лютый зоопарк с двойными репозиториями или костылями в CI.
    В werf можно избавиться от необходимости тагирования образов вообще и перейти на тагирование helm чартов - сущностей более высокого порядка обновременно описывающих еще и конфигурацию.
    Все остальное что есть в werf - это просто мишура по сравнению с этим. Если бы он просто заменял 3 тулзы - он нафиг был бы не нужен.
    Еще важная киллерфитча - возможность маштабируемой и воспроизводимой сборки без докера. (если собирать на 10 ранерах один и тот же код, артефакт в регистри будет неизменным, не будет перезаписываться/повторно качаться, как это бывыет в сборках без кеша).
     
     
  • 4.50, Аноним (6), 22:41, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лютый зоопарк - это натравливать gitops operator на репу с исходниками программы... большой текст свёрнут, показать
     
     
  • 5.59, Легивон (?), 22:22, 03/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты несешь?
    > Лютый зоопарк - это натравливать gitops operator на репу с исходниками программы

    Зоопарк это когда у тебя много разношерстных зверей сидят в разных клетках.
    У тебя 2 репо и 2 тулзы связаные с деплоем - собиратель образов и "gitops operator". У меня 1 репо и 1 тулза и для сборки и для деплоя (и даже команда одна). Вот и подумай у кого зоопарк, если результат один - приложение раскатано в кубер и определяется кодом в гите.
    И давай пожалуйста конкретику, почему запускать программу развертывания над кодом это плохо? Мы хотим чтобы состояние в кластере определялось состоянием кода - над чем собственно еще запускать (по определению)? То что вы делаете со 2 репо и отрендереными чартами - это совсем не похоже на то что состояние приложения определяется кодом приложения. Это вторичная ненужная сущность усложняющая систему и ломающая изначальный посыл. У вас на самом деле только конфигурация приложения определяется кодом, а само приложение, его код - нет, оно осталось за скобками когда-то кем-то собраным в образ и мы должны этому свято верить.
    > С таким отбитым подходом, какие инструменты не придумывай, всё равно фигня получится, потому что сюр изначально заложен в архитектуру.

    В чем отбитость подхода? Можно конкретики?
    Что является критерием отбитости? Забыли добавить сущностей ради сущностей?
    > gitops operator

    Постоянно офигеваю над этими хипсторами нахватавшимися непойми чего на курсах.
    У них у всех как на подбор gitops - это не абстрактный подход (отделенный от реализации) по тому как надо делать деплоймент, а это конкретная реализация gitops operator работающая по модели pull... и вообще в 80% случаев это конкретная программа - argo cd.
    Сначала они настраивают по стековерфлоу свою argo cd, а потом в их голове оказывается что получившееся и есть gitops, и они лезут со своим выдуманным "gitops" пачкать интернет.
    Печально.

     

  • 1.13, YetAnotherOnanym (ok), 08:35, 02/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > без необходимости разбираться и настраивать все эти компоненты по отдельности

    Если называть вещи своими именами - "не включая голову".

     
     
  • 2.14, 1 (??), 09:15, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В голову надо есть ... А не включать/выключать, как лампочку.
     
  • 2.20, Аноним (24), 10:20, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "не приходя в сознание" скорее, уже лет 15 вся вебня так работает
     
     
  • 3.23, InuYasha (??), 10:32, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А тех, кто работает не так, подгоняют кнутом, чтобы уходили в либастрал. Особенно хорошо видно на UX банков, типа Альфабанка.
     

  • 1.28, Пряник (?), 12:14, 02/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Опять lxc изобрели.
     
     
  • 2.33, Аноним (33), 13:00, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Finch связывает nerdctl, containerd, BuildKit и Lima в одно целое

    в каком именно месте ты тут разглядел lxc?

     
     
  • 3.37, Аноним (2), 13:42, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В том что слева
     
  • 3.42, Аноним (42), 16:26, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Все эти докеры-шмокеры поверх кернельного LXC существуют.
     
     
  • 4.51, Аноним (6), 22:43, 02/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    lxc - такая же прога, как и containerd. Она не в ядре.
     
  • 4.55, Аноним (55), 09:37, 03/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    неуч! lxc это пользовательская утилита, такая же как и docker, podman и др.! и все эти утилиты используют кернельные namespace и cgroup!

     
     
  • 5.58, Второй из Кукуева (?), 11:04, 03/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если бы ты был постарше, то знал бы, что докер и правда изначально работал поверх lxc, использовал lxc как нижний слой и был горе-надстройкой над ним
     

  • 1.61, Аноним (61), 00:33, 16/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Автор забыл дать ссылку на прошлогоднюю новость про Finch 1.0:
    https://www.opennet.me/opennews/art.shtml?num=60034
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру