原标题:容器资安厂商Twistlock要支援多方容器Runtime格式,囊括runC、containerd及cri
容器技术这几年的在IT业界引起的风潮,Docker公司可谓厥功甚伟,除了为IT架构带来新想像外,也带来更多周边新需求,像是容器安全、储存以及调度等。而其中一家主打容器资安服务新创公司Twistolck,现在更深化服务,要支援多种容器Runtime格式,包含runC、containerd以及cri-o等。
Twistlock技术长John△Morello表示,Docker将Moby专案开放的决策,对于容器技术核心开放,有非常程度的贡献,“Moby有效地将Docker专案,分散成数个互相独立的开源专案”,也因此,企业只需要根据应用情境,选取内部所需要的专案使用。他表示,其中runC是一个重要元件,除了符合开放容器标准(Open△Container△Initiative,OCI)之runtime规格,也作为执行容器的基础。而通常runC都会搭配管理生命周期的containerd使用。
而在Twistlock的草创初期,Docker是唯一被企业大规模所使用的容器格式。不过历经这几年,Docker光环不如以往,调度工具Kubernetes取代了Docker成为容器技术的当红炸子鸡,“Kubernetes也成为标准的容器调度工具”,John△Morello表示,导入Kubernetes的企业,已经盼望可以拥有更多Runtime格式选择,为此,Kubernetes社交则发布了容器Runtime介面(Container△Runtime△Interface,CRI),作为Runtime及调度间的中间抽象层。如此一来,开发者就可以用其他与CRI相容的Runtime,像是cri-o、cri-containerd等,抽换掉Docker。
在今年3月所发布的Twistlock△2.4版中,该公司就已经更深入容器技术底层,因此,早期最先支援的dockerd,现在Twistlock则是整并了runC。John△Morello表示,无论企业在上层应用的技术选择,使用以containerd为核心的Docker引擎,或者建立在cri-o上的Kubernetes,“甚至那些未被发明的新工具,它们也都会使用runC。”
现在Twistlock更深入容器技术底层,早期只能整并较上层的dockerd,但现在Twistlock则是深入容器技术底层,整并runC。支援runC的关键原因在于,Twistlock技术长John△Morello表示,无论企业在上层应用的技术选择,使用以containerd为核心的Docker引擎,或者建立在cri-o上的Kubernetes,“甚至那些未被发明的新工具,它们也都会使用runC。” 图片来源:Twistlock
相关:
Chef自动化布建服务Habitat Builder也开始相容Azure环境,可用来部署容器化应用程序
图片来源: Chef 提供应用程序组态管理的Chef在去年用开源自动化派送专案Habitat为基础,推出自动化部建服务Habitat△Builder,当时该公司的规画就是要让它能横跨多种基础架构,从公有云、Docker、Kubernetes、Cloud△
OpenShift挺进私有容器云平台IBM Cloud Private
要想要在私云环境部署OpenShift的企业,除了OpenStack、裸机环境的选择之外,现在也可以靠私有容器云平台IBM△Cloud△Private执行OpenShift了。在近日的红帽高峰会中,红帽与IBM推出这桩合作案,红帽技术副总裁Paul△
OpenShift登上Azure,主打完全代管服务,未来还要支援Windows容器
图片来源: 微软 去年红帽高峰会之时,红帽就已经宣布让OpenShift登上AWS、Azure以及GCP三大公有云服务。而在今年度的红帽高峰会,微软与红帽又再度加码,加强Azure与OpenShift平台整合性,联手推出OpenShift△On△Az
Build 2018:Azure容器监控服务释出预览版,可用来监控AKS
图片来源: 微软 企业在公有云大规模导入Kubernetes时,即时监控、确保丛集健康状况无虞是非常重要的工作。而在AWS、Google上,分别可以使用AWS△CloudWatch或是Google△Stackdriver,监控云端应用程序的执行状况。而
图片来源: Datadog 在正式环境导入容器的企业,如果想要监控容器基础架构状况,除公有云厂商提供的原厂服务,或自用开源解决方案搭建,都是常见的做法。不过,过去就耕耘云端应用程序监控的Datadog,近日也释出了新解