阿裡雲加入開放容器計劃( OCI)，詳解開源項目PouchContainer

緻力于建立容器開放标準的 Linux 基金會旗下協作項目：開源社群開放容器計劃(OCI：Open Container Initiative）于近日宣布，阿裡雲加入該計劃。

OCI 執行董事 Chris Aniszczyk 表示：“随着中國區域雲投資在未來數年的蓬勃發展，該地區内外無疑将得益于阿裡等全球上司者對一套通用、開放容器标準的投資。”“我們很高興，阿裡巴巴團隊能夠向這個社群提供大規模的專業知識，我們正在努力改進項目，并在今年晚些時候推出分布規範。”

阿裡雲彈性計算服務的首席架構師蔡俊傑表示：“容器标準化讓全世界都可以說同樣的語言，且托管提供商、ISV、開發人員和最終使用者将同樣受益。”“我們深信，通用規範能讓客戶從雲中獲得更多價值，現已在内部架構以及阿裡雲提供的公共容器服務采用 OCI v1.0 規範。我們也大力投入領先的容器項目，例如，containerd 和我們自己的最新開源容器項目，PouchContainer。阿裡對于加入 OCI 深感高興，将為該計劃提供深入的容器體驗，同時與社群合作，進而規範這一空間。”

作為開放标準的積極成員和倡導者，阿裡巴巴期待着在整個容器生态系統中深入 OCI 的工作——使雲架構層更加民主，以更好地服務于最終使用者，并使雲開發商能夠避免重複勞動，同時專注于更高價值的創新。

關于 PouchContainer

PouchContainer 是由阿裡巴巴集團開源的一款完全相容 OCI 标準的企業級容器引擎。該項目是阿裡巴巴基礎設施中重要的一部分，并以百萬級容器數量支撐集團業務穩定運作。

為了成為在不同生産環境中的通用容器引擎，PouchContainer 支援了多種相容 OCI 标準的容器運作時，這使得容器服務可以做到真正的開箱可用：

• runc： 基于 Linux cgroups 和 namespaces 的容器運作時；
• katacontainer：基于 hypervisor 的容器運作時；
• runlxc：基于 LXC 的容器運作時，尤其适用于老版核心。

基于 OCI 和開源元件的架構

特點

PouchContainer 最重要的特點有：

• 富容器：除了支援标準的容器運作方式，PouchContainer 包含了富容器模式，該模式內建了更多的服務、Hook 以及其他容器的功能以保證容器可以像一般環境一樣運作。
• 強隔離性：PouchContainer 預設面向安全設計。包含了諸多的安全特性，例如基于 hypervisor 的容器技術、lxcfs、Diskquota 以及 Linux 核心更新檔等。
• P2P 鏡像分發：PouchContainer 使用 Dragonfly 進行鏡像分發。 Dragonfly 是一款基于 P2P 技術的分布式容器鏡像高速分發系統。
• 核心相容性：PouchContainer 使得相容 OCI 标準的容器運作時可以在老版核心中運作，例如 Linux 2.6.32+。
• 标準相容性：PouchContainer 一直在努力擁抱容器技術生态，相容了如 CNI、 CSI 等一系列工業标準。
• 原生支援 Kubernetes：PouchContainer 自己實作了 Kubernetes 容器運作時接口（CRI）。

更多

目前 PouchContainer 團隊正準備釋出 1.0.0 GA 版本，并計劃于在上海舉辦技術沙龍。

釋出于：微信公衆号

阿裡系統軟體技術