Apple представила Container 1.0.0 — опенсорс-инструмент для запуска Linux-контейнеров на Mac. В отличие от привычного подхода, когда все контейнеры работают внутри общей виртуальной Linux-машины, Apple предлагает запускать каждый контейнер в отдельной облегчённой машине.
Проект полностью написан на Swift и оптимизирован под Mac на базе чипов Apple Silicon. Важно, что разработчики Apple решили не создавать закрытую экосистему и использовали привычные OCI-образы. Благодаря этому пользователи могут работать с образами из container registry, а собранные с помощью Container образы без проблем запускаются в других OCI-совместимых инструментах.
Смысл подхода Apple заключается в том, что для каждого контейнера создаётся отдельная легковесная виртуальная машина, а не одна общая для всего. В компании отмечают, что это даёт несколько преимуществ:
-
Изоляция — каждый контейнер получает свойства полноценной виртуальной машины.
-
Приватность — в контейнер монтируются только нужные данные хоста, а не общий набор файлов для всей виртуальной среды.
-
Производительность — такие контейнеры потребляют меньше ресурсов.
Управление инструментом осуществляется через CLI. С его помощью можно запускать контейнеры, собирать образы и работать с OCI-реестрами. В релизную версию добавили функцию container machine для долгоживущих Linux-окружений с тесной интеграцией с хостом. Кроме того, проект перешёл на TOML-конфигурацию вместо системных настроек на базе UserDefaults.
Apple отмечает, что воспринимать Container как замену Docker Desktop для всех сценариев пока рано. Проект только дошёл до версии 1.0, а часть привычных возможностей классических контейнерных инструментов всё ещё находится в разработке.
ссылка на оригинал статьи https://habr.com/ru/articles/1046247/