Кампанія Amazon апублікавала рэліз праекту Finch 1.0, які развівае адчынены інструментар для зборкі, публікацыі і запуску Linux-кантэйнераў у фармаце OCI (Open Container Initiative). Асноўнай задачай праекту завецца спрашчэнне працы з Linux-кантэйнерамі на хост-сістэмах не на аснове Linux. Версія 1.0 адзначана як першы стабільны рэліз, прыдатны для працоўных укараненняў і паўсядзённага выкарыстання на платформе macOS. Падтрымку кліентаў для Linux і Windows плануюць дадаць у наступных выпусках. Код Finch напісаны на мове Go і распаўсюджваецца пад ліцэнзіяй Apache 2.0.
Для пабудовы інтэрфейсу каманднага радка ў Finch выкарыстоўваюцца напрацоўкі праекту nerdctl, які прадстаўляе сумяшчальны з Docker набор каманд для зборкі, запуску, публікацыі і загрузкі кантэйнераў (build, run, push, pull і да т.п.), а таксама дадатковыя апцыянальныя магчымасці, такія як рэжым працы без root, шыфраванне выяў, распаўсюджванне выяў у рэжыме P2P пры дапамозе IPFS і запэўненне выяў лічбавым подпісам. У якасці runtime для кіравання кантэйнерамі прымяняецца containerd. Для зборкі выяў у фармаце OCI задзейнічаны інструментар BuildKit, а для запуску віртуальных машын з Linux, налады сумеснага доступу да файлаў і перанакіраванні сеткавых партоў – Lima.
Finch звязвае nerdctl, containerd, BuildKit і Lima у адно цэлае і дазваляе адразу прыступіць да працы, без неабходнасці разбірацца і наладжваць усе гэтыя кампаненты па асобнасці (калі ў Linux-сістэмах з запускам кантэйнераў не ўзнікае праблем, тое стварэнне асяроддзя для запуску Linux-кантэйнераў у Windows і macOS не з'яўляецца трывіяльнай задачай). Для працы прапануецца ўласная ўтыліта finch, якая хавае за ўніфікаваным інтэрфейсам дэталі працы з кожным уваходным у склад кампанентам. Для пачатку працы досыць усталяваць які прадстаўляецца пакет, які ўключае ўсё што неабходна, пасля чаго можна адразу ствараць і запускаць кантэйнеры.
У рамках праекту кампаніяй Amazon таксама падрыхтавана некалькі пашырэнняў, якія перададзены ў асноўны склад праекту nerdctl. У прыватнасці, падрыхтаваны кампаненты для запэўнення выяў лічбавым подпісам, а таксама забяспечана падтрымка стварэння і запуску выяў, выкарыстаючы тэхналогію SOCI (Seekable OCI), першапачаткова створаную для AWS і якая дазваляе прыкметна паскорыць загрузку выяў кантэйнераў (SOCI дазваляе пачаць запуск не чакаючы канчаткі поўнай загрузкі выявы і падгружаць неабходныя для працы часткі па меры з'яўлення ў іх неабходнасці).
Крыніца: opennet.ru