Amazon ha anunciado soporte para la plataforma Linux en el kit de herramientas Finch, anteriormente disponible solo para plataformas Windows y macOS, y desarrollado originalmente para simplificar el trabajo con contenedores de Linux en sistemas host que no se basan en el kernel de Linux. Finch le permite crear, publicar y ejecutar contenedores de Linux en formato OCI (Open Container Initiative). El código de Finch está escrito en Go y distribuido bajo la licencia Apache 2.0.
La interfaz de línea de comandos en Finch se implementa utilizando los desarrollos del proyecto nerdctl, que proporciona un conjunto de comandos compatibles con Docker para construir, ejecutar, publicar y cargar contenedores (compilar, ejecutar, empujar, extraer, etc.), ampliado con funciones adicionales. características, como el modo de funcionamiento sin root, cifrar imágenes, distribuir imágenes en modo P2P usando IPFS y verificar imágenes con firma digital. Containerd se utiliza como tiempo de ejecución para gestionar contenedores. El kit de herramientas BuildKit se utiliza para crear imágenes en formato OCI.
En versiones de Windows y macOS para ejecutar máquinas virtuales Con Linux, Finch utiliza una capa Lima independiente para compartir archivos y reenviar puertos de red. Esta capa aprovecha VF (Virtualization Framework) en macOS y WSL2 en Windows para implementar primitivas de aislamiento específicas de Linux. La versión de Finch para Linux utiliza capacidades nativas del kernel, como espacios de nombres y grupos de control, en lugar de Lima.
Finch agrupa nerdctl, containerd y BuildKit en uno y le permite comenzar de inmediato, sin tener que descubrir y configurar todos estos componentes por separado. Para el trabajo, ofrecemos nuestra propia utilidad Finch, que oculta los detalles de trabajar con cada componente detrás de una interfaz unificada. Para comenzar, simplemente instale un paquete que incluya todo lo que necesita, después de lo cual podrá crear y ejecutar contenedores inmediatamente.
La versión de Linux proporciona todas las funciones proporcionadas anteriormente para macOS y Windows, incluida la creación de imágenes de contenedores basadas en Dockerfiles, la ejecución de contenedores en el sistema local, la colocación y extracción de imágenes de contenedores de registros, la gestión de redes y particiones de disco mediante el comando "finch compose". . para crear aplicaciones de múltiples contenedores.
Durante el desarrollo de Finch, Amazon también preparó varias extensiones para nerdctl, que ya se han adoptado en la estructura principal de este proyecto. En particular, nerdctl ha agregado componentes para firmar imágenes digitalmente e implementar la capacidad de crear y ejecutar imágenes utilizando la tecnología SOCI (Seekable OCI), creada originalmente para AWS y que permite una carga significativamente más rápida de imágenes de contenedores (SOCI le permite comenzar a iniciar sin esperar). para que la imagen esté completamente cargada y cargar las piezas necesarias para el trabajo según sea necesario).
Fuente: opennet.ru
