谷歌紅帽及 VMware 宣布支持 CoreOS 容器

在舊金山舉行的CoreOS Fest大會上，Red Hat、Google、VMware及Apcera宣布支持應用容器規范（appc）。Appc是由社區開發并制定的規范，用于為應用容器定義鏡像格式、運行時環境及發現機制。

在 Docker從一個開放標準容器規范轉變成一系列復雜的工具并“編譯成主要以root運行在服務器上的一個整體程序”時，CoreOS啟動了appc作為回應。CoreOS的CEO Alex Polvi相信“從安全與可組合性角度而言，Docker的處理模型，即所有東西通過一個中央后臺程序運行，從根本上來說是有缺陷的”。Appc試圖作為 Docker的原始容器宣言的一種回歸（譯者注：勿忘初心）。

CoreOS的容器格式Rocket（rkt）是基于appc的。不過，CoreOS并未掌控appc。

為了確保規范是由社區主導的，appc項目設立了一個管理策略，并選舉了幾個新的社區維護人員：推ter的Charles Aylward、Red Hat的Vincent Batts及Google的Tim Hockins。這些公司走到一起，是為了確保應用容器有一個行業標準，提供用來保障安全性、開放性及模塊性的準則。

在一份聲明中，Polvi說：“appc剛剛發布幾個月，但我們已經看到越來越多的公司開始支持appc。我們對這些加入社區的新公司表示歡迎，也邀請其他公司加入這項運動，共同推動這個安全、可移植的容器標準。”

Red Hat高級軟件工程師Vincent Batts補充說：“我們看到容器技術領導者的一個共同責任是避免過去的錯誤，并向一個通用標準努力，保證創新自由及一致的預期。”這是在挖苦 Docker么？聽起來是這樣，雖然Red Hat已經作為Docker的合作伙伴，并將Docker加入到Red Hat Enterprise Linux 7 Atomic Host（RHELAH）中。

Docker還是appc，Batts繼續說道：“作為一個FOSS、Linux和容器技術的長期貢獻者，從我們的角度看，容器化是Linux系統及標準軟件分發的未來。”

Google的產品經理及Kubernetes共同創始人Craig McLuckie宣布：
借助CoreOS rkt的支持，Kubernetes的第一個重要里程碑是實現appc規范。以集群優先管理的理念進行設計，appc支持允許開發人員通過受相同的Google基礎設施啟發的編排框架使用他們首選的容器鏡像。

這意味著rkt已經被直接集成到Kubernetes之中，用戶將能夠運行ACI（應用容器鏡像格式），并利用rkt的Kubernetes pod支持。同時，rkt對運行Docker鏡像的天然支持意味著用戶可以繼續使用他們的Docker鏡像。

另外，Apcera也宣布了自己的appc實現：Kurma。這是一個用以在容器內運行應用的執行環境。Kurma提供了一個框架，支持容器的管理及編排。在Kurma及rkt之外，其它appc實現還包括：Jetpack（一個FreeBSD appContianer運行行）、libappc（一個用于與容器化應用工作的C++庫）。

VMware的副總及Cloud- Native Apps的CTO Kit Colbert，在一份聲明中說：“目前VMware支持appc，并會將rkt作為容器運行引擎。”VMware最近還通過Lightware和 Photon涉足了Linux容器領域。Colbert說：“我們將與appc社區共同努力，解決可移植性及跨平臺的安全性，這兩個企業在尋求在他們的 IT環境中支持應用容器的最高問題。”

在appc新聞之外，CoreOS還宣布了托管于它的Quay的容器Registry已經更新了構建系統、改進了緩存，并且現在支持Atlassian Bitbucket及GitLab。Quay設計用來為企業提供對容器的更多控制，同時避免在企業防火墻之外放置資源的安全問題。

Quay 可以支持Docker、rkt及其他appc鏡像，這使得企業可以在內部運行容器化系統，以提高安全性。CoreOS宣稱這將讓“企業在保持安全的同時利用容器化系統的優勢。通過簡單但功能強大的UI，DevOp及開發人員可以花更少時間來管理容器，將更多時間花在創建和使用上。”