Amazon ha anunciat suport per a la plataforma Linux al conjunt d'eines Finch, abans disponible només per a plataformes Windows i macOS, i desenvolupat originalment per simplificar el treball amb contenidors Linux en sistemes host no basats en el nucli Linux. Finch us permet crear, publicar i executar contenidors Linux en format OCI (Open Container Initiative). El codi Finch està escrit a Go i es distribueix sota la llicència Apache 2.0.
La interfície de línia d'ordres de Finch s'implementa mitjançant els desenvolupaments del projecte nerdctl, que proporciona un conjunt d'ordres compatible amb Docker per a la creació, llançament, publicació i càrrega de contenidors (construir, executar, impulsar, tirar, etc.), ampliat amb addicionals. característiques, com ara el mode operatiu sense root, xifrar imatges, distribuir imatges en mode P2P mitjançant IPFS i signar imatges digitalment. Containerd s'utilitza com a temps d'execució per gestionar contenidors. Per crear imatges en format OCI, s'utilitza el conjunt d'eines BuildKit.
En versions de Windows i macOS per executar màquines virtuals Amb Linux, Finch utilitza una capa Lima separada per compartir fitxers i redireccionar ports de xarxa, que aprofita el VF (Virtualization Framework) a macOS i WSL2 a Windows per implementar primitives d'aïllament específiques de Linux. La versió Linux de Finch utilitza capacitats natives del nucli, com ara espais de noms i grups de control, en lloc de Lima.
Finch agrupa nerdctl, containerd i BuildKit en un sol i us permet començar immediatament, sense haver d'esbrinar i configurar tots aquests components per separat. Per treballar, oferim la nostra pròpia utilitat Finch, que amaga els detalls de treballar amb cada component darrere d'una interfície unificada. Per començar, només cal que instal·leu un paquet que inclogui tot el que necessiteu, després del qual podeu crear i executar contenidors immediatament.
La versió de Linux proporciona totes les funcions proporcionades anteriorment per a macOS i Windows, inclosa la creació d'imatges de contenidors basades en Dockerfiles, l'execució de contenidors al sistema local, la col·locació i l'extracció d'imatges de contenidors dels registres, la gestió de xarxes i particions de disc, mitjançant l'ordre "finch compose" . per crear aplicacions multicontenidor.
Durant el desenvolupament de Finch, Amazon també va preparar diverses extensions de nerdctl, que ja s'han incorporat a l'estructura principal d'aquest projecte. En particular, nerdctl ha afegit components per signar digitalment imatges i implementar la capacitat de crear i llançar imatges mitjançant la tecnologia SOCI (Seekable OCI), creada originalment per a AWS i que permet una càrrega significativament més ràpida d'imatges de contenidors (SOCI permet començar a llançar-se sense esperar. perquè la imatge es carregui completament i carregueu les peces necessàries per al treball segons sigui necessari).
Font: opennet.ru
