OCI管理框架成立,迎来更多新成员
自从今年6月份被提出, 开放容器计划(Open Container Initiativ,OCI) 发展势头迅猛。近日,OCI 宣布 其管理框架正式成立,并迎来了九名新的成员。
随着Docker的成功,CoreOS、Amazon、Apcera等纷纷推出了自己的容器产品。然而,这些产品并没有按照统一的标准进行发展,很容易导致容器技术领域的分裂。因此,在2015年6月份召开的 DockerCon15 上,Docker和Linux基金会(Linux Foundation)联合公布了开放容器项目(Open Container Project),力图实现容器镜像格式与运行时的标准化。在随后的 OSCON大会 上,Linux基金会的执行董事 Jim Zemlin 宣布,为了避免与开放计算项目(Open Compute Project)混淆,该项目更名为开放容器计划 。
作为 Linux基金会的协作项目 ,OCI的主要目标是营造一个开源的技术社区,然后制定出一个针对基于容器解决方案的、可移植的开放标准和运行时。近日,OCI又收纳了9家公司成为其创始成员。目前,OCI创始成员包括了 Amazon Web Services、Apcera、 Apprenda、AT&T、ClusterHQ、Cisco、CoreOS、Datera、Dell、Docker、EMC、Fujitsu Limited、Goldman Sachs、Google、Hewlett Packard Enterprise、Huawei、IBM、Infoblox、Intel、Joyent、Kismatic、Kyup、Mesosphere、 Microsoft、Midokura、Nutanix、Odin、Oracle、Pivotal、Polyverse、Portworx、 Rancher Labs、Red Hat、Resin.io、Scalock、Sysdig、SUSE、Twistlock、推ter、Univa、Verizon Wireless、VMware and Weaveworks等四十多家公司。
OCI遵循了一个GitHub上的开放管理模式,来指导项目的技术路线图。在这种模式下,任何开发人员或终端用户可以向OCI做出贡献。目前,该项目的技术开发者社区(Technical Developer Community,TDC)已经形成,包括了独立维护者和来自Docker、CoreOS、Google和Huawei等创始会员的维护者。TDC负责项目维护和运行时及标准的发布工作。此外,OCI成员和TDC将会任命一个技术监督委员会(Technical Oversight Board,TOB)。TOB负责与TDC合作,来保证跨项目的兼容性和工作流。最后,其管理模式还包括了一个商标管理办公室(Trademark Board),用来监督OCI商标和证书的开发及使用。
在标准和运行时的制定方面,Docker在初始时已经提出了一个针对基本格式、运行时以及标准的参考实现相关代码的标准草案。之后,OCI公布了两个版本的 标准 和六个版本的标准化容器执行引擎 runC 。其相关项目可通过 GitHub 进行访问。Docker将会把最新版本的runC集成到下一个版本的Docker中,而Cloud Foundry已经在 Garden项目 中实现了runC。
与容器技术类似,OCI社区的工作使得用户和公司可以不必担心不同容器之间互操作的问题。因此,OCI的成员需要相互合作,并保证容器规范满足以下价值准则:
- 模块化:所有下载、安装和运行容器的工具都可以被集成,同时又相互独立;
- 可移植:运行时标准要能够在不同的硬件、操作系统和云环境下都可用;
- 安全:支持隔离,用于强可信、图像审查和应用程序鉴别的加密原语一定要可靠。去
- 心化:容器镜像应该易于发现,而且形成一个统一的名字空间和分布式的回收;
- 开放:社区制定和开发的格式以及运行时要足够良好,使得代码开发可以驱动标准的进步;
- 尽量简单:OCI标准应该在保证稳定性、优化创新和鼓励尝试的基础上尽可能的简单;
- 向后兼容:OCI标准和OCI项目要努力保证兼容之前的版本。