開(kāi)源容器項目是現代云原生景觀(guān)的基礎元素，提供每天數百萬(wàn)個(gè)應用程序使用的容器運行時(shí)。2月28日，集裝箱項目達到了一個(gè)重要的里程碑，正式從云原生計算基金會(huì )(CNCF)畢業(yè)，突出了該項目的整體成熟度和穩定性。畢業(yè)是CNCF中項目的最高級別，它包含40多個(gè)云原生項目，包括Kubernetes容器編排系統。

“對于很多外部用戶(hù)來(lái)說(shuō)，特別是在企業(yè)層面，畢業(yè)展示了項目的成熟度，”容器維護人員和Docker工程師Michael Crosby告訴eWEEK。“我們已經(jīng)檢查了基金會(huì )的所有標準，包括治理和公平性，以及如何為項目提供代碼和管理代碼。

Crosby是幫助創(chuàng )建容器的核心開(kāi)發(fā)人員之一。早在2016年12月，Docker 宣布將重構其容器運行時(shí)的工作方式和結構。當時(shí)，Docker Engine在單個(gè)項目中包含了運行時(shí)和容器應用程序交付的所有相關(guān)組件。使用containerd，這項工作被分解為僅為容器運行時(shí)組件創(chuàng )建一個(gè)更開(kāi)放，更敏捷的方法。

該集裝箱項目于2017年3月正式加入 CNCF .CNCF有多個(gè)級別的項目，從沙箱級別開(kāi)始，然后進(jìn)入孵化階段，最后進(jìn)入畢業(yè)級別。

安全審計

達到CNCF畢業(yè)地位的核心要素是對項目進(jìn)行嚴格的安全審核。Crosby說(shuō)，審計人員研究了不同的領(lǐng)域，包括API內存利用，通用代碼質(zhì)量和維護。

“無(wú)論是containerd容器運行時(shí)和Kubernetes CRI插件是很好的從安全角度寫(xiě)的，”審計指出。“Go語(yǔ)言的選擇使得在這個(gè)任務(wù)期間很難找到任何類(lèi)型的內存損壞或類(lèi)似的錯誤，最終導致沒(méi)有發(fā)現這樣的問(wèn)題。大多數代碼都以干凈的方式編寫(xiě)，從而簡(jiǎn)化了代碼審核。“

穩定性

containerd的核心元素是項目的穩定性，這一點(diǎn)尤其重要，因為它是數千萬(wàn)個(gè)云原生計算部署的基石。

“Containerd是無(wú)聊的運行時(shí)，因此我們的優(yōu)先事項始終是性能，穩定性和可靠性，”Crosby說(shuō)。

穩定的一部分是能夠以可靠的方式處理錯誤和安全修復程序的修補程序，而不會(huì )破壞用戶(hù)部署。Crosby解釋說(shuō)，從containerd 1.0到1.2分支，項目可以回傳補丁，因為有一個(gè)維護良好的發(fā)布過(guò)程。

“我們有一個(gè)非常好的過(guò)程，隨著(zhù)時(shí)間的推移穩定性發(fā)生，我們已經(jīng)構建了項目，以便毫不費力地處理后退，”他說(shuō)。

當containerd開(kāi)始時(shí)，這是Docker的努力，但作為CNCF的一部分，它受益于來(lái)自多個(gè)組織的各種貢獻，包括IBM，谷歌，阿里巴巴和華為?？肆_斯比說(shuō)，該項目有很多貢獻者可以很好地協(xié)同工作。

“這是一個(gè)充滿(mǎn)活力的多供應商項目，現在已經(jīng)在Docker的背景下使用了數百萬(wàn)次，對我們而言，它是我們技術(shù)的基礎，”Docker戰略聯(lián)盟執行副總裁Dave Messina告訴eWEEK。“在這里進(jìn)行協(xié)作的能力使我們能夠專(zhuān)注于我們的堆棧中更高層次的事情，并推動(dòng)我們的桌面技術(shù)，引擎和整個(gè)企業(yè)平臺的廣泛采用。”

容器1.3

現在容器已經(jīng)畢業(yè)了，Crosby實(shí)際上并不期望隨著(zhù)項目的繼續向前發(fā)展，項目的日常工作會(huì )有所改變。開(kāi)發(fā)人員現在正在開(kāi)發(fā)containerd的1.3版本，它將提供支持Microsoft Windows操作系統的新功能。

克羅斯比說(shuō)：“對于這個(gè)項目，我們只想做一些非常好的東西，每個(gè)人都在使用容器。” “我們會(huì )繼續讓它變得更快更好，我們會(huì )看到最終的結果。