- iSulad是一个由C/C++编写实现的轻量级容器引擎,具有轻、灵、巧、快的特点,不受硬件规格和架构限制,底噪开销更小,可应用的领域更为广泛。
- iSulad是openEuler提供的新的容器引擎,其统一的架构设计能够满足CT和IT领域的不同需求。相比Golang编写的Docker,iSulad资源占用更少,容器启动更快,可应用范围更广。
- iSulad容器引擎提供了与Docker类似的命令行,方便用户操作使用。其北向支持CRI接口,可以对接Kubernetes,用户可以使用iSulad作为底座,通过Kubernetes进行容器的编排调度。iSulad南向支持OCIruntime标准,能够灵活对接runc、lxc、kata、kuasar等多种容器运行时,兼容容器生态。
图1 iSulad
iSulad的核心能力包括容器服务、镜像服务、卷服务以及网络服务。
- 容器服务:负责容器生命周期管理。
- 镜像服务:负责提供对容器镜像的操作。
iSulad支持符合OCIimage标准的镜像格式,保证iSulad能够支持业界主流镜像。此外,iSulad还支持用于系统容器场景的externalrootfs以及嵌入式场景的embedded镜像格式。
- 卷服务:为用户提供容器数据卷管理的能力。
- 网络服务:可以与符合CNI标准的网络插件一起,为容器提供网络能力。
iSulad作为一款通用容器引擎,除了支持运行普通容器之外,还支持运行系统容器与安全容器。
- 普通容器:传统的应用容器。
- 系统容器:在普通容器的基础上进行功能扩展,相比于普通容器,系统容器具备systemd管理服务的能力,支持在容器运行时动态添加/释放磁盘设备、网卡、路由以及卷。系统容器主要应用在重计算、高性能、大并发的场景下,可以解决重型应用和业务云化的问题。
- 安全容器:安全容器是虚拟化技术和容器技术的结合,相比于普通容器共用同一台宿主机内核存在的安全隐患,安全容器通过虚拟化层实现容器间的强隔离,每个安全容器都有一个自己单独的内核和轻量级虚拟机运行环境,保证同一个宿主机上不同安全容器的运行互相不受影响。