Intel Clear Containers 3.0发布

正文

请到「今天看啥」查看全文

新版本添加了一个基于 libcontainer 的 agent，这让 Clear Containers 的 guest（译注：客户虚拟机） 中能应用诸多策略和过滤器，如 SELinux 和 seccomp。为了提升存储性能和完整地兼容 POSIX 规范，新版本支持使用一个 virtio-blk 存储后端。一个新的特性 KSM（Kernal Same-Page，页合并）控制能提升伸缩性和容器密度。用户现在在 HyperV 和 VMware 上运行未改动的 Clear Containers 就能获得嵌套虚拟化的提升。同时，Clear Cotnainers 3.0 添加了新的资源限制，支持 OCI 中定义的用户场景（内存和 CPU）。

生态整合

cc-runtime 现在兼容 OCI 运行时规范 并且能无缝地和 Docker Engine 的可插拔运行时架构使用。Clear Containers 3.0 也能通过 CRI-O 在 Kubernetes 上运行，它是一个 Kubernetes CRI （Kubernetes 容器运行时）的实现。结合 CRI-O 和 Clear Containers，可以在裸机上的 Kubernetes 集群中安全地运行可信任和不可信任负载。

请到「今天看啥」查看全文