Amazon a publié la version du projet Finch 1.0, qui développe une boîte à outils ouverte pour créer, publier et exécuter des conteneurs Linux au format OCI (Open Container Initiative). L'objectif principal du projet est de simplifier le travail avec des conteneurs Linux sur des systèmes hôtes non basés sur Linux. La version 1.0 est considérée comme la première version stable, adaptée aux déploiements de production et à une utilisation quotidienne sur la plateforme macOS. La prise en charge client pour Linux et Windows devrait être ajoutée dans les prochaines versions. Le code Finch est écrit en Go et distribué sous la licence Apache 2.0.
Pour construire l'interface de ligne de commande dans Finch, on utilise les développements du projet nerdctl, qui fournit un ensemble de commandes compatibles Docker pour créer, lancer, publier et charger des conteneurs (build, run, push, pull, etc.), comme ainsi que des fonctionnalités optionnelles supplémentaires, telles que le mode de fonctionnement sans racine, le cryptage des images, la distribution des images en mode P2P via IPFS et la certification des images avec une signature numérique. Containerd est utilisé comme environnement d'exécution pour gérer les conteneurs. La boîte à outils BuildKit est utilisée pour créer des images au format OCI, et Lima est utilisée pour lancer des machines virtuelles avec Linux, configurer le partage de fichiers et la redirection de port réseau.
Finch regroupe nerdctl, containersd, BuildKit et Lima en un seul et vous permet de démarrer immédiatement, sans avoir besoin de comprendre et de configurer tous ces composants séparément (s'il n'y a aucun problème pour exécuter des conteneurs sur les systèmes Linux, puis créer un environnement pour exécuter Linux conteneurs sous Windows et macOS n’est pas une tâche anodine). Pour le travail, nous proposons notre propre utilitaire Finch, qui cache les détails du travail avec chaque composant derrière une interface unifiée. Pour commencer, installez simplement le package fourni, qui comprend tout ce dont vous avez besoin, après quoi vous pouvez immédiatement créer et exécuter des conteneurs.
Dans le cadre du projet, Amazon a également préparé plusieurs extensions qui ont été transférées vers le corps principal du projet nerdctl. En particulier, des composants ont été préparés pour la signature numérique des images, et une prise en charge a été fournie pour la création et le lancement d'images à l'aide de la technologie SOCI (Seekable OCI), créée à l'origine pour AWS et permettant un chargement beaucoup plus rapide des images de conteneurs (SOCI vous permet de commencer à lancer sans attendre que l'image soit complètement chargée et charger les pièces nécessaires au travail au fur et à mesure qu'elles deviennent nécessaires).
Source: opennet.ru