PouchContainer 发布 v0.4.0 版本,containerd 升级至 v1.0.3

阿里云云原生
384 阅读4分钟
原文链接: mp.weixin.qq.com

划重点

PouchContainer 是一款轻量级、开源的富容器技术,拥有快速高效、隔离性强、可移植性高、资源占用少等特性,可以帮助企业快速实现存量业务容器化,同时提高超大规模下数据中心的物理资源利用率。本周,PouchContainer 发布 v0.4.0 版本,撒花🎉 该版本主要解决 PouchContainer 在返迁阿里巴巴集团内部时遇到功能不完善和接口兼容性的问题。

团队期待在六月线下见到各位 Contributor 和社区 User,欢迎通过邮件联系我们:pouchcontainer-info@service.alibaba.com

pouchd:

  • 将 pouchd 依赖的 containerd 版本从 v1.0.0 升级到 v1.0.3 ,修复在老版本 containerd 中遇到的一些问题;

  • 支持创建容器时,解析镜像中的 Volume 信息,这样确保在 Dockerfile 里定义的 Volume 也会被解析,并作为容器 mount 信息被正常处理;

  • 支持 Exec Process GC:定时轮询宿主机上容器的 exec 进程,并回收所有无用的 exec 进程;

  • 支持设置 tls 白名单:设置白名单之后,只有那些证书被 pouchd 认可并且在白名单里的请求才会被 pouchd 处理;

  • Moby API 兼容:inspect 命令输出结果,restful API 定义的一些 struct 变量名定义与 Moby 保持一致;

  • 完善 info、inspect 等命令的输出信息,确保 PouchContainer 对上层调度系统的兼容性;

  • 修复了由于 pouchd 版本使用的 grpc-go 版本默认限制 client stream 上限为 100 导致 pouchd 最多只能创建 100 个容器的问题。

存储:

  • 支持在创建容器时指定 volume-from 参数:继承其他容器的 volume 配置;

  • 修复在设置 disk quota 时没有指定 quota ID 的问题;

网络

  • libnetwork 库管理 refactor : 将原来的子模块替换为子目录进行管理;

  • 支持通过 network ID 来检索 network 信息;

  • 修复创建网络 endpoint 失败而没有及时清理失败 endpoint 信息的问题。

Kubernetes CRI:

  • CRI Manager 支持镜像认证,selinux 等功能;

  • 支持用户自定义 CRI 中 Pod infra container 的镜像;

  • 支持将 privileged 容器的一些系统目录配置为可读写;

  • 支持创建 CRI 容器时同时指定 cmd 和 args。

测试:

  • mock test 覆盖完 client 端所有接口;

  • 将 PouchContainer ci 测试拆分为多个 circleci,提升测试的并行度,提高 ci 执行效率 。

PouchContainer 0.4.0 版本目前仍然是一个 pre-production 版本,其富容器、隔离等特性均有别于社区其他解决方案。目前依靠自身的独特功能特性,PouchContainer 已经在阿里巴巴内部支撑多个业务。

为了让 PouchContainer 成为一款稳定,高性能的商业化容器运行时解决方案,我们会首先将阿里巴巴集团的所有底层容器全部替换为 PouchContainer ,经过阿里巴巴集团复杂和超高业务流量的历练之后,才能更好的为其他企业提供稳定、高效的容器运行时服务。

欢迎大家通过链接 https://github.com/alibaba/pouch/blob/master/INSTALLATION.md  (点击阅读原文)安装下载,也期待广大社区爱好者积极参与 PouchContainer 开源社区的共建。

目前社区 Contributor 已达 50 位,期待更多社区开发者参与项目共建,PouchContainer 团队计划于六月举办第一次的线下 Meetup,期待见到各位 Contributor 和社区 User,关于我们的第一次见面,有任何问题都欢迎写邮件给我,我会第一时间回复的:) 邮件请发:pouchcontainer-info@service.alibaba.com

Thanks New Contributor https://github.com/alibaba/pouch/graphs/contributors Thanks all of our contributors.

  • Dewey-Ding

  • oiooj

  • dbdd4us

  • zhuangqh

  • oblivionfallout

https://github.com/alibaba/pouch/releases/tag/0.4.0

目前社区 Contributor 已达 50 位,期待更多社区开发者参与项目共建,PouchContainer 团队计划于六月举办第一次的线下 Meetup,期待见到各位 Contributor 和社区 User,关于我们的第一次见面,有任何问题都欢迎写邮件给我,我会第一时间回复哒:) 邮件请发: pouchcontainer-info@service.alibaba.com

阿里系统软件技术

长按下方二维码关注我们

对计算机技术的追求

让我们永远年轻

点击阅读原文尝鲜 0.4.0 版本 PouchContainer

avatar
文章
阅读
粉丝