The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux

15.10.2024 21:12

Компания Amazon объявила о реализации поддержки платформы Linux в инструментарии Finch, ранее доступном только для платформ Windows и macOS, и изначально развивавшемся для упрощения работы с Linux-контейнерами на хост-системах не на основе ядра Linux. Finch позволяет собирать, публиковать и запускать Linux-контейнеры в формате OCI (Open Container Initiative). Код Finch написан на языке Go и распространяется под лицензией Apache 2.0.

Интерфейс командной строки в Finch реализован с использованием наработок проекта nerdctl, предоставляющего совместимый с Docker набор команд для сборки, запуска, публикации и загрузки контейнеров (build, run, push, pull и т.п.), расширенного дополнительными возможностями, такими как режим работы без root, шифрование образов, распространение образов в режиме P2P при помощи IPFS и заверение образов цифровой подписью. В качестве runtime для управления контейнерами применяется containerd. Для сборки образов в формате OCI задействован инструментарий BuildKit.

В версиях для Windows и macOS для запуска виртуальных машин с Linux, настройки совместного доступа к файлам и перенапрпвления сетевых портов в Finch применяется отдельная прослойка Lima, позволяющая использовать технологии виртуализации VF (Virtualization Framework) в macOS и WSL2 в Windows для реализации используемых в Linux примитивов изоляции. В версии Finch для Linux вместо Lima осуществляется прямое обращение к штатным возможностям ядра, таким как пространства имён и cgroup.

Finch связывает nerdctl, containerd и BuildKit в одно целое и позволяет сразу приступить к работе, без необходимости разбираться и настраивать все эти компоненты по отдельности. Для работы предлагается собственная утилита finch, которая скрывает за унифицированным интерфейсом детали работы с каждым входящим в состав компонентом. Для начала работы достаточно установить один пакет, который включает всё что необходимо, после чего можно сразу создавать и запускать контейнеры.

В версии для Linux доступны все возможности, ранее предоставляемые для macOS и Windows, среди которых сборка образов контейнеров на основе Dockerfiles, запуск контейнеров на локальной системе, помещение и извлечение образов контейнеров из реестров, управление сетями и дисковыми разделами, использование команды "finch compose" для формирования многоконтейнерых приложений.

В процессе разработки Finch компанией Amazon также подготовлено несколько расширений к nerdctl, которые уже приняты в основной состав данного проекта. В частности, в nerdctl добавлены компоненты для заверения образов цифровой подписью и реализация возможности создания и запуска образов, используя технологию SOCI (Seekable OCI), изначально созданную для AWS и позволяющую заметно ускорить загрузку образов контейнеров (SOCI позволяет начать запуск не дожидаясь окончания полной загрузки образа и подгружать необходимые для работы части по мере необходимости).

  1. Главная ссылка к новости (https://aws.amazon.com/blogs/o...)
  2. OpenNews: Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления
  3. OpenNews: Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1
  4. OpenNews: Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
  5. OpenNews: Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes
  6. OpenNews: Опубликован Bottlerocket 1.15, дистрибутив на базе изолированных контейнеров
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62055-finch
Ключевые слова: finch, container
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 21:47, 15/10/2024 [ответить]  
    		• +/
    чем это лучше к8с?
     

  • 1.4, Аноним (4), 21:58, 15/10/2024 [ответить]  
    		• +/
    А как мне собрать microVM для безопасного запуска софта? Хотелось бы, чтобы префикснул команду шелла другой командой, загрузилась бы виртуалка, нужные файлы бы скопировались в образ FS, образ - примонтировался к виртуалке как ro, в виртуалке - overlayfs, запись - в другой образ. Программа обработала файлы, сконвертировала их в безопасные форматы, безопасные форматы записались в другой образ. Содержимое этого образа после работы виртуалки - извлеклось на хост-систему в нужные папки.

    Есть решения для этого?

     
     
  • 2.5, Аноним (3), 22:01, 15/10/2024 Скрыто ботом-модератором     [к модератору]
    		• –1 +/
     
  • 2.8, Аноним (8), 22:24, 15/10/2024 [^] [^^] [^^^] [ответить]  
    		• +/
    Звучит как задача для примитивного баш скрипта и qemu.
     

  • 1.6, nume (ok), 22:13, 15/10/2024 [ответить]  
    		• +/
    > в Finch применяется отдельная прослойка Lima, позволяющая использовать технологии виртуализации VF (Virtualization Framework) в macOS и WSL2 в Windows для реализации используемых в Linux примитивов изоляции. В версии Finch для Linux вместо Lima осуществляется прямое обращение к штатным возможностям ядра, таким как пространства имён и cgroup.

    Кхм, не проще было сразу добавить поддержку linux, так как это намного проще и не нужно строить эти велосипеды?

     
  • 1.9, Герострат (?), 22:30, 15/10/2024 [ответить]  
    		• +/
    Очередной контейнер с контейнерами
     
  • 1.10, Аноним (10), 00:36, 16/10/2024 [ответить]  
    		• +/
    Автор забыл дать ссылку на прошлогоднюю новость про Finch 1.0:
    https://www.opennet.me/opennews/art.shtml?num=60034
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру