Компанія Amazon опублікувала реліз проекту Finch 1.0, який розвиває відкритий інструментарій для збирання, публікації та запуску Linux-контейнерів у форматі OCI (Open Container Initiative). Основним завданням проекту називається спрощення роботи з Linux-контейнерами на хост-системах не на основі Linux. Версія 1.0 відзначена як перший стабільний реліз, придатний для робочих впроваджень та повсякденного використання на платформі macOS. Підтримку клієнтів для Linux та Windows планують додати у наступних випусках. Код Finch написаний мовою Go та поширюється під ліцензією Apache 2.0.
Для побудови інтерфейсу командного рядка у Finch використовуються напрацювання проекту nerdctl, що надає сумісний з Docker набір команд для збирання, запуску, публікації та завантаження контейнерів (build, run, push, pull тощо), а також додаткові опціональні можливості, такі як режим роботи без root, шифрування образів, поширення образів у режимі P2P за допомогою IPFS та завірення образів цифровим підписом. Як runtime для управління контейнерами застосовується containerd. Для складання образів у форматі OCI задіяний інструментарій BuildKit, а для запуску віртуальних машин з Linux, налаштування спільного доступу до файлів та перенапруження мережевих портів - Lima.
Finch пов'язує nerdctl, containerd, BuildKit і Lima в одне ціле і дозволяє відразу приступити до роботи, без необхідності розбиратися та налаштовувати всі ці компоненти окремо (якщо в Linux-системах із запуском контейнерів не виникає проблем, то створення оточення для запуску Linux-контейнерів Windows і macOS не є тривіальним завданням). Для роботи пропонується власна утиліта finch, яка приховує за уніфікованим інтерфейсом деталі роботи з кожним компонентом, що входить до складу. Для початку роботи достатньо встановити пакет, який включає все що необхідно, після чого можна відразу створювати і запускати контейнери.
У рамках проекту компанією Amazon також підготовлено кілька розширень, які передані до основного складу проекту nerdctl. Зокрема, підготовлені компоненти для засвідчення образів цифровим підписом, а також забезпечена підтримка створення та запуску образів, використовуючи технологію SOCI (Seekable OCI), спочатку створену для AWS і що дозволяє помітно прискорити завантаження образів контейнерів (SOCI дозволяє розпочати запуск, не чекаючи закінчення повного завантаження образу) і підвантажувати необхідні роботи частини у міру появи в них необхідності).
Джерело: opennet.ru