再见 Docker,是时候拥抱下一代容器工具了 (3)

OCI (Open Container Initiative),是一个轻量级,开放的治理结构(项目)。在 Linux 基金会的支持下成立,致力于围绕容器格式和运行时创建开放的行业标准。

OCI 项目由 Docker、CoreOS 和容器行业中的其它领导者在 2015 年 6 月的时候启动,OCI 的技术委员会成员包括 Red Hat、Microsoft、Docker、Cruise、IBM、Google、Red Hat 和 SUSE 等。

什么是 CRI?

CRI(Container Runtime Interface)是 Kubernetes v1.5 引入的容器运行时接口,它将 Kubelet 与容器运行时解耦,将原来完全面向 Pod 级别的内部接口拆分成面向 Sandbox 和 Container 的 gRPC 接口,并将镜像管理和容器管理分离到不同的服务。

再见 Docker,是时候拥抱下一代容器工具了

什么是 CNI?

CNI(Container Network Interface)是 CNCF 旗下的一个项目,是 Google 和 CoreOS 主导制定的容器网络标准。CNI 包含方法规范、参数规范等,是 Linux 容器网络配置的一组标准和库,用户可以根据这些标准和库来开发自己的容器网络插件。CNI 已经被 Kubernetes、Mesos、Cloud Foundry、RKT 等使用,同时 Calico、Weave 等项目都在为 CNI 提供插件。

再见 Docker,是时候拥抱下一代容器工具了

总结

本文介绍三个了符合 CRI 标准的容器工具 Podman、 Buildah 和 Skopeo。这三个工具都是基于 *nix 传统的 fork-exec 模型,解决了由于 Docker 守护程序导致的启动和安全问题,提高了容器的性能和安全。

参考文档

https://igene.tw/podman-intro

https://zhuanlan.zhihu.com/p/77373246

https://zhuanlan.zhihu.com/p/47706426

https://xuanwo.io/2019/08/06/oci-intro/

https://www.jianshu.com/p/62e71584d1cb

https://kubernetes.feisky.xyz/cha-jian-kuo-zhan/cri

https://blog.csdn.net/networken/article/details/98684527

https://www.zcfy.cc/article/demystifying-the-open-container-initiative-oci-specifications

再见 Docker,是时候拥抱下一代容器工具了

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyyjdf.html