Amazon heeft de release gepubliceerd van het Finch 1.0-project, dat een open toolkit ontwikkelt voor het bouwen, publiceren en uitvoeren van Linux-containers in het OCI-formaat (Open Container Initiative). Het belangrijkste doel van het project is om het werk met Linux-containers op niet-Linux-gebaseerde hostsystemen te vereenvoudigen. Versie 1.0 is gemarkeerd als de eerste stabiele release, geschikt voor productie-implementaties en dagelijks gebruik op het macOS-platform. Het is de bedoeling dat clientondersteuning voor Linux en Windows in toekomstige releases wordt toegevoegd. De Finch-code is geschreven in Go en gedistribueerd onder de Apache 2.0-licentie.
Om de opdrachtregelinterface in Finch te bouwen, worden de ontwikkelingen van het nerdctl-project gebruikt, dat een Docker-compatibele reeks opdrachten biedt voor het bouwen, starten, publiceren en laden van containers (build, run, push, pull, enz.), zoals evenals aanvullende optionele functies, zoals een werkingsmodus zonder root, encryptie van afbeeldingen, distributie van afbeeldingen in P2P-modus met behulp van IPFS en certificering van afbeeldingen met een digitale handtekening. Containerd wordt gebruikt als runtime voor het beheer van containers. De BuildKit-toolkit wordt gebruikt om afbeeldingen in OCI-indeling te bouwen, en Lima wordt gebruikt om virtuele machines met Linux te starten, het delen van bestanden en het doorsturen van netwerkpoorten te configureren.
Finch bundelt nerdctl, containerd, BuildKit en Lima in één en zorgt ervoor dat je meteen aan de slag kunt, zonder dat je al deze componenten afzonderlijk hoeft te begrijpen en configureren (als er geen problemen zijn met het draaien van containers op Linux-systemen, creëer dan een omgeving voor het draaien van Linux containers op Windows en macOS is geen triviale taak). Voor werk bieden we ons eigen finch-hulpprogramma aan, dat de details van het werken met elke component achter een uniforme interface verbergt. Om aan de slag te gaan, installeert u gewoon het meegeleverde pakket, dat alles bevat wat u nodig heeft, waarna u onmiddellijk containers kunt maken en uitvoeren.
Als onderdeel van het project heeft Amazon ook verschillende extensies voorbereid die zijn overgebracht naar het hoofdgedeelte van het nerdctl-project. Er zijn met name componenten voorbereid voor het digitaal ondertekenen van afbeeldingen, en er is ondersteuning geboden voor het maken en starten van afbeeldingen met behulp van SOCI-technologie (Seekable OCI), oorspronkelijk gemaakt voor AWS en waardoor het laden van containerafbeeldingen aanzienlijk sneller mogelijk is (met SOCI kunt u beginnen met het starten zonder te wachten tot de afbeelding volledig is geladen en de onderdelen die nodig zijn voor het werk te laden zodra ze nodig zijn).
Bron: opennet.ru