百度粉丝网

Docker LinuxKit:用于Windows、macOS和云的安全Linux容器

在德克萨斯州奥斯汀的Dockercon,Docker首席执行官所罗门·海德斯(SolomonHydes)说,“码头不是一块石头,而是一堆项目。”其中一个最新的项目是LinuxKit。这是一个用于为容器构建安全、可移植和精益的操作系统的工具包。

使用LinuxKit,Docker有一个用于创建轻量级Linux容器的工具包,也有一个用于操作系统(如MacOS和Windows)的小型Linux容器,这些操作系统没有内置Linux。

具体而言,它是装配自定义Linux子系统的工具包,其初始意图是为Windows和MacMacOS桌面和云平台创建更多本地体验。该计划是由诸如HPE之类的SiliconPartnerArmL基础设施提供商以及包括Microsoft和IBM在内的云公司开发的。现在是一个开源项目,将由Linux基金会管理。

Docker声称LinuxKit允许用户对“S”进行"创建非常安全的Linux子系统,因为它是围绕容器设计的。包括系统后台进程在内的所有进程都在容器中运行,使用户能够仅使用所需的服务来组装Linux子系统。因此,使用LinuxKit创建的系统比通用系统具有更小的攻击面。",但它是任何集装箱化操作系统的真正意义。

在博客文章中,一个Docker工程师JustinCormack补充说:"LinuxKit包括允许构建仅包含运行时平台所需的组件的自定义Linux子系统的工具。所有的系统服务都是可以被替换的容器,并且不需要的所有东西都可以被删除。所有组件都可以用匹配特定需求的组件替代。它是一个套件,非常适用于包括但可更换的电池的Docker哲学。"

LinuxKit通过将Linux绑定到Docker平台来实现这一点。这样,希望在没有本地Linux(如MacOS和Windows)的平台上支持Linux容器的用户可以在这些操作系统上运行。

LinuxKit Linux发行版很小。在最小的时候,LinuxKitLinux只占用35 MB,启动时间非常快。正如您所预期的,“所有系统服务都是容器,这意味着所有东西都可以删除或替换。”它具有高度可移植性,可以在桌面、服务器、物联网、大型机、裸金属和虚拟化系统上工作。

如果这听起来很耳熟的话,应该是这样的。阿尔卑斯是,并将继续,Docker的本地Linux容器。阿尔卑斯山有许多相同的特征。关键的区别在于LinuxKit更灵活,更易于定制。

码头安全总监内森·麦考利(Nathan McCauley)在一条推文中明确表示:“Linuxkit的根在阿尔卑斯山,更强的阿尔卑斯山就是更强的林克斯基特(LinuxKit)。我们将继续投资于阿尔卑斯山。”McCauley还说LinuxKit是“一个专注于安全性的Linux子系统”。

LinuxKit有市场吗?问得好。

谷歌的安全工程师马修·加雷特(MatthewGarrett)和知名的开源开发人员在Twitter上说,虽然他认为LinuxKit从技术角度来看真的很有趣,但他还认为Docker[IS]会发现其他人与RHEL公司(RedHatEnterpriseLinux)的公司都不喜欢运行利基Linux发行版的公司一样。而且,“Windows使用案例对我来说有点混乱。”LinuxKit由于在HyperV下运行现有容器而被过度杀灭。”

我还注意到,虽然您不希望在Windows 10的Ubuntu Bash上运行Linux服务器,即使Bash在Windows 10 Creator Update中进行了新的改进,但Windows 10的这一特性削弱了LinuxKit在Windows桌面上的应用。