LinuxParty

La moderna revolución de contenedores comenzó con Docker y su homónimo motor Docker. Docker Engine es el motor de ejecución y las herramientas que permiten que las aplicaciones de contenedor, definidas por un dockerfile, se ejecuten en la parte superior de un sistema operativo host en una sección aislada de "contenedor".

"Estamos aquí debido al motor de la ventana acoplable", dijo Maink Taneja, Gerente de Producto de Docker en una sesión en la conferencia Dockercon Europe.

El motor Docker en 2018 no es la misma tecnología que cuando Docker comenzó a funcionar. Más bien, ha evolucionado significativamente en los últimos años y ahora se basa en el tiempo de ejecución del contenedor de contenedor en el núcleo.

Entonces, ¿qué es realmente la arquitectura moderna del motor Docker?

Arquitectura del motor Docker

Según la imagen anterior, el nivel más básico de Docker Engine hoy en día es runc, que es una implementación de código abierto del tiempo de ejecución de Open Container Initiative (OCI). Encima de runc se encuentra Containererd, un proyecto que ahora está alojado por la Cloud Native Computing Foundation (CNCF), que también es la sede del proyecto de orquestación de contenedores de Kubernetes.

Más allá de solo un tiempo de ejecución básico que permite ejecutar aplicaciones de contenedor, Docker Engine también incluye SwarmKit, que es el propio sistema de orquestación de contenedores de Docker. Además, Docker Content Trust, impulsado por el proyecto Notario de CNCF, es parte del motor y proporciona un sistema para la firma de criptografía y la autorización de imágenes de contenedores.

La red se incluye directamente a través del complemento libnetwork, y la administración del almacenamiento es una función directamente integrada, al igual que la administración de registros.

Rompiendo el contenedor

Dentro de contenererd, hay tres elementos principales: la ejecución del contenedor, la gestión de imágenes y el sistema de archivos del contenedor.

La versión más reciente de containererd que forma parte de Docker Engine es la versión 1.2. Entre las características agregadas en containererd 1.2 se encuentra un shim de tiempo de ejecución que permite operar diferentes tiempos de ejecución desde contenererd.

Motor Docker 18.09

En la última actualización de Docker Engine 18.09 Community Edition se han realizado varias mejoras de compilación, incluyendo mejoras de rendimiento que permiten las etapas de compilación de aplicaciones paralelas.

Además, Docker 18.09 ahora admite secretos de tiempo de construcción. Los secretos son contraseñas definidas y tokens de acceso necesarios para diferentes servicios. Con los secretos de tiempo de construcción, ahora existe la opción de proporcionar secretos al contenedor en el momento de la construcción cuando sea necesario. Los secretos nunca se almacenan directamente en el contenedor, y los secretos tampoco se filtran al resto del grupo de contenedores.

Cadencia de liberación

La versión estable de Docker Engine Community Edition se publica dos veces al año, mientras que la edición Enterprise se actualiza una vez al año.

La versión más reciente de Docker Engine CE es la versión 18.09, con las próximas versiones programadas programadas para marzo de 2018 con Docker Engine CE 19.03, que también se alinea con la próxima actualización de Enterprise Edition.

Cada lanzamiento de Docker Engine CE es compatible durante un mes después del lanzamiento sucesivo, mientras que cada actualización de Enterprise Edition es compatible durante 18 meses después del próximo lanzamiento.

Lea más en "Real World Open Source" »

Original en inglés:

Read more on "Real World Open Source" »