容器技術這幾年的在IT業界引起的風潮,Docker公司可謂厥功甚偉,除了為IT架構帶來新想像外,也帶來更多周邊新需求,像是容器安全、儲存以及調度等。而其中一家主打容器資安服務新創公司Twistolck,現在更深化服務,要支援多種容器Runtime格式,包含runC、containerd以及cri-o等。

Twistlock技術長John Morello表示,Docker將Moby專案開放的決策,對於容器技術核心開放,有相當程度的貢獻,「Moby有效地將Docker專案,分散成數個互相獨立的開源專案」,也因此,企業只需要根據應用情境,選取內部所需要的專案使用。他表示,其中runC是一個重要元件,除了符合開放容器標準(Open Container Initiative,OCI)之runtime規格,也作為執行容器的基礎。而通常runC都會搭配管理生命周期的containerd使用。

而在Twistlock的草創初期,Docker是唯一被企業大規模所使用的容器格式。不過歷經這幾年,Docker光環不如以往,調度工具Kubernetes取代了Docker成為容器技術的當紅炸子雞,「Kubernetes也成為標準的容器調度工具」,John Morello表示,導入Kubernetes的企業,已經盼望可以擁有更多Runtime格式選擇,為此,Kubernetes社群則發佈了容器Runtime介面(Container Runtime Interface,CRI),作為Runtime及調度間的中間抽象層。如此一來,開發者就可以用其他與CRI相容的Runtime,像是cri-o、cri-containerd等,抽換掉Docker。

在今年3月所發布的Twistlock 2.4版中,該公司就已經更深入容器技術底層,因此,早期最先支援的dockerd,現在Twistlock則是整併了runC。John Morello表示,無論企業在上層應用的技術選擇,使用以containerd為核心的Docker引擎,或者建立在cri-o上的Kubernetes,「甚至那些未被發明的新工具,它們也都會使用runC。」

現在Twistlock更深入容器技術底層,早期只能整併較上層的dockerd,但現在Twistlock則是深入容器技術底層,整併runC。 圖片來源:Twistlock


Advertisement

更多 iThome相關內容