- 综合排序
- 最热优先
- 最新优先
- 来自专栏CNCF
rkt项目
名称:rkt 类型:容器运行 说明:rkt(发音为“rocket”)是一个CLI,适合在Linux上运行应用程序容器。rkt旨在安全、可组合和基于标准。 rkt的一些主要功能和目标包括:Pod-native:rkt的基本执行单元是一个pod,它将资源和用户应用程序连接在一个独立的环境中;安全性:rkt的开发遵循“默认安全”原则,并包含许多重要的安全功能, 网站/代码: https://github.com/rkt/rkt 文档: https://github.com/rkt/rkt/blob/master/Documentation/trying-out-rkt.md : https://github.com/rkt/rkt/issues 即时交流: IRC:freenode.org上的#rkt-dev 邮件列表: rkt-dev(https://groups.google.com forum/rkt-dev) 订阅邮件列表,也可以发电邮到: rkt-dev+subscribe@googlegroups.com
1.2K20发布于 2019-12-06 - 来自专栏Debian中国
rkt v1.30.0 发布: CoreOS 的容器引擎
rkt v1.30.0 发布了。Rocket(也叫 rkt)是 CoreOS 推出的一款容器引擎,和 Docker 类似,帮助开发者打包应用和依赖包到可移植容器中,简化搭环境等部署工作。 This change is made for rktlet. iottymux will store the logs directly in the CRI format. rkt: add AWS auth headerer support to rkt config (#3910). : prevent skipping some images in image gc (#3858). rkt: skip parsing in case of an empty string (#3822 Fix issue where rkt app add fails with an error message like must give only one app, even when only one
67920发布于 2018-12-21 - 来自专栏bdcn
CoreOS那些事之Rkt容器尝鲜(下) 转
和rkt.pub两个文件,这就是私钥和公钥了。 /rkt.sec --keyring . 为了将签名添加到信任里面里面,首先要用rkt.sec和rkt.pub这两个二进制的密钥文件导出为一个文本的公钥文件。 /rkt.sec --keyring ./rkt.pub --export 在gpg-batch中的邮箱 > pubkeys.gpg 然后将这个文本文件中的公钥添加到Rkt的信任列表中。 $ sudo rkt run hello.aci rkt: signature verified: Kelsey Hightower (ACI signing key) <kelsey.hightower
1.1K20发布于 2018-09-12 - 来自专栏bdcn
CoreOS那些事之Rkt容器尝鲜(上) 转
此次合作除了促成新的商业发行版Tectonic的诞生,也使得Rkt容器与Kubernetes的关系拉近了一步:Kubernetes将提供对Rkt的友好支持,而Rkt则将沿用Kubernetes的Pods Rkt的前世今生 作为一个年轻的应用容器新秀,开源的Rkt并不是一个人在战斗,在它的背后支撑的是一支俨然有序的庞大社区力量。 诞生背景 Rkt项目最初的发起者是CoreOS公司。 sudo cp rkt-v0.5.4/* /usr/local/bin/ 接下来,试在命令行下执行不带任何参数的rkt version命令,可以看到程序返回了Rkt工具和AppC标准的版本信息,说明Rkt $ rkt version rkt version 0.5.4 appc version 0.5.1+git Rkt工具的组成 工欲善其事,必先利其器。 更多功能 通过rkt help命令可以查看到Rkt的更多操作和参数,其中的一些功能还在开发中,具体的进度可以查阅官方文档。 $ rkt help ...
2.5K20发布于 2018-09-12 - 来自专栏分布式系统进阶
Librdkafka用于kafka topic-partition的相关数据结构和操作
->rkt_rk); rktp->rktp_ops = rd_kafka_q_new(rkt->rkt_rk); rktp->rktp_ops->rkq_serve ->rkt_rk->rk_conf.stats_interval_ms > 0 && rkt->rkt_rk->rk_type == RD_KAFKA_CONSUMER && (rkt->rkt_rk, TOPIC, "TOPPARNEW", "NEW %s [%"PRId32"] %p (at %s:%d)", rkt->rkt_topic->str ->rkt_partition_cnt) s_rktp = rkt->rkt_p[partition]; else if (partition == RD_KAFKA_PARTITION_UA (rkt, partition); rd_kafka_topic_wrunlock(rkt); rd_kafka_topic_destroy0(s_rkt); return
1.9K10发布于 2018-09-05 - 来自专栏Java帮帮-微信公众号-技术文章全总结
Docker已经再见,替代 Docker 的五种容器选择
“数据显示,用户在生产环境中使用去 docker 化容器方案的情形,要远比想象中乐观” 2018 Sysdig 报道 CoreOS rkt 2018 年,rkt(Rocket- 火箭缩写,发音相同)占据了 rkt 支持两种不同的镜像类型:Docker 和 appc。rkt 最大的优势就是可以直接兼容 kubernets,也因此被称作 rktnetes。 我们只需要一个命令行,就可以在 Kubernets 中完成对 rkt 的部署: >$ kubelet --container-runtime=rkt 另外 rkt 还支持 TPM(可信平台模块),提供了非常好的安全性支持 同 Docker 相比,rkt 还是缺少一些可整合的第三方接口。但是总体来说,rkt 良好的兼容性,使它可以很容易的实现公有云迁移,并完成快速部署。 另外它对 OCI(开放容器项目)的兼容性也不够好。 虽然 rkt 已经摒弃 appc,全力拥抱 OCI,可是目前仍没有最终实现。面向 CRI(容器运行时接口)的 rklet 也仍在开发中。
35.7K1917发布于 2019-05-08 - 来自专栏分布式系统进阶
Librdkafka对kafka topic的封装
= rd_calloc(1, sizeof(*rkt)); rkt->rkt_topic = rd_kafkap_str_new(topic, -1); rkt->rkt_rk rkt->rkt_conf.partitioner) rkt->rkt_conf.partitioner = rd_kafka_msg_partitioner_consistent_random ; if (rkt->rkt_conf.compression_codec == RD_KAFKA_COMPRESSION_INHERIT) rkt->rkt_conf.compression_codec (&rkt->rkt_refcnt, 0); s_rkt = rd_kafka_topic_keep(rkt); rwlock_init(&rkt->rkt_lock); ->rkt_p) rd_free(rkt->rkt_p); rkt->rkt_p = rktps; rkt->rkt_partition_cnt = partition_cnt
1.5K20发布于 2018-09-05 - 来自专栏分布式系统进阶
Librdkafka对Kafka Message的封装和相关操作
->rkm_ts_timeout = now + rkt->rkt_conf.message_timeout_ms * 1000; } /* Call = rd_kafka_topic_keep_a(rkt); partition = rkt->rkt_conf. rkt->rkt_conf.opaque, rkm->rkm_opaque); >rkt_rk, ! s_rktp_new)) { /* Unknown topic or partition */ if (rkt->rkt_state == RD_KAFKA_TOPIC_S_NOTEXISTS
2.3K30发布于 2018-09-05 - 来自专栏云计算D1net
CoreOS为容器安全带来不同方法
随着安全为中心的rkt第一个产品版本在上周发布,容器市场持续升温。 Rkt仍会与Docker image合作,其他生态系统内伙伴已经为1.0发布版添加了围绕监视、网络和runtime images的注册表、将Docker images转换为rkt images等方面的附加功能 通过与Intel的合作,用户也可以把rkt作为更高额外安全性的虚拟机发布。 CoreOS计划把rkt集成到Tectonic中,这是它商业的Kubernetes平台。 Deis已经做了测试定标,并用rkt做了原型。他们计划最终为runtime用rkt替换Docker,同时维持Docker image格式,Monroy补充道。 “我们建立rkt来定位结构性问题,而打了轻量补丁的Docker是无法定位这些问题的。” 根据Polvi 的说法,Rkt遵循优先隔离的Unix哲学。
86090发布于 2018-03-26 - 来自专栏分布式系统进阶
Librdkafka对Kafka Metadata的封装和操作
rd_strdup(rd_kafka_topic_a2i(only_rkt)-> rkt_topic->str (rkt); // 跳过不存在的topic的处理 if (rkt->rkt_state == RD_KAFKA_TOPIC_S_NOTEXISTS ); continue; } no_leader = rkt->rkt_flags & rd_kafka_toppar_s2i(rkt->rkt_p[i]); rd_kafka_toppar_lock(rktp); ->rkt_partition_cnt == 0) rd_list_add(&topics, rd_strdup(rkt->rkt_topic->str)
2.5K10发布于 2018-09-05 - 来自专栏帅云霓的技术小屋
容器运行时硬核技术内幕 (3) 不要辜负这个时代
klet, klet.httpClient, newKubeletRuntimeHooks(recorder), dockerExecHandler) case "rkt ": conf := &rkt.Config{InsecureSkipVerify: true} rktRuntime, err := rkt.New( conf, } klet.containerRuntime = rktRuntime 即使忘光了代码如何写的同学,也可以看出,这个地方kubelet做了一个判断,根据选择的运行时引擎是docker或rkt 显然,如果咱们期望使用docker或rkt以外的第三种容器运行时引擎,在kubernetes 1.0版本中,是行不通的。 在kubernetes 1.5版本中,这个问题通过引入CRI得到了解决。
32330编辑于 2022-08-04 - 来自专栏Linux初学指南
Linux命令详解
compiledhacker@commands~an-epic-filesystem-quest:/usr/share/racket/pkgs/games/jewel/compiled$lsGISTarray_rkt.zoinfo_rkt.zojewel_rkt.zoshapes_rkt.zotext_rkt.zoarray_rkt.depinfo_rkt.depjewel_rkt.depshapes_rkt.deptext_rkt.dephacker @commands~an-epic-filesystem-quest:/usr/share/racket/pkgs/games/jewel/compiled$ls-a.GISTarray_rkt.zoinfo_rkt.zojewel_rkt.zoshapes_rkt.zotext_rkt.zo ..array_rkt.depinfo_rkt.depjewel_rkt.depshapes_rkt.deptext_rkt.dephacker@commands~an-epic-filesystem-quest
11610编辑于 2026-04-13 - 来自专栏CNCF
CNCF归档OpenTracing项目
OpenTracing 是rkt[3]之后归档的第二个项目。 参考资料 [1]技术监督委员会: https://github.com/cncf/toc [2]归档: https://github.com/cncf/toc/pull/710 [3]rkt: https ://www.cncf.io/blog/2019/08/16/cncf-archives-the-rkt-project/ [4]提案: https://github.com/cncf/toc/blob
61120编辑于 2022-03-27 - 来自专栏玖叁叁
kubernetes的runtime(二)
containerd还可以与其他容器运行时一起使用,例如CRI-O和rkt等。 rkt:rkt是一个安全的容器运行时,它提供了丰富的功能和安全特性,例如支持硬件隔离、数字签名验证和可信启动等。rkt可以与Kubernetes一起使用,并支持CRI标准API。
35921编辑于 2023-04-29 - 来自专栏狗哥的 Java 世界
Docker 学习之一 | 什么是 Docker 容器?
1、容器规范 容器不光是 Docker,还有其他容器,比如 CoreOS 的 rkt。 lxc、runc 和 rkt 是目前主流的三种容器 runtime。 lxc 是 Linux 上老牌的容器 runtime。Docker 最初也是用 lxc 作为 runtime。 rkt 是 CoreOS 开发的容器 runtime,符合 oci 规范,因而能够运行 Docker 的容器。 3、容器管理工具 光有 runtime 还不够,用户得有工具来管理容器啊。 rkt 的管理工具是 rkt cli。 4、容器定义工具 容器定义工具允许用户定义容器的内容和属性,这样容器就能够被保存,共享和重建。 ACI (App Container Image) 与 docker image 类似,只不过它是由 CoreOS 开发的 rkt 容器的 image 格式。
99820发布于 2019-10-16 - 来自专栏康怀帅的专栏
CoreOS etcd3 集群实践
CoreOS 中的 etcd 是以 rkt 容器方式启动的。自带的 etcd2 命令已经过时,操作请使用 etcdctl。 $ rkt list UUID APP IMAGE NAME STATE CREATED STARTED NETWORKS 57581644 etcd quay.io/coreos/etcd
1.3K30发布于 2018-02-28 - 来自专栏Janti
每天学一点Docker(2)
lxc、runc 和 rkt 是目前主流的三种容器 runtime。 lxc 是 Linux 上老牌的容器 runtime。Docker 最初也是用 lxc 作为 runtime。 rkt 是 CoreOS 开发的容器 runtime,符合 oci 规范,因而能够运行 Docker 的容器。 容器管理工具 除了运行环境,使用者也得需要工具来管理容器。 rkt 的管理工具是 rkt cli。 容器定义工具 容器定义工具允许用户定义容器的内容属性,这样容器就能够被保存,共享和重建 ? ACI (App Container Image) 与 docker image 类似,只不过它是由 CoreOS 开发的 rkt 容器的 image 格式。
1.1K50发布于 2018-04-10 - 来自专栏云计算D1net
Docker vs.Rocket vs.Odin:容器技术终极比拼
由于执行标准更为严格,因为rkt的安全性水平要比Docker更高。 从历史角度看,业界对于Docker安全性/可靠性的质疑催生了Rocket/rkt的出现乃至发展。 而且尽管CoreOS+rkt这一组合与appc规范要求基本属于同一含义,但rkt在实现方案角度的地位同VMware(Lightwave/Photon)以及Apcera(Continuum)等同——虽然截至测试之时 该UUID拥有自己的命名空间,由rkt创建并进行持续管理; 通过这种方式,也就实现了实例控制。 我们可以通过基于命令行的rkt命令对资源(例如pod所需要的内存分配机制)、带宽等进行分配。由于rkt不具备检测机制,因此目前我们必须使用脚本——为此我们还专门复习了一下JSON语法。 这反过来让我们更加专注于appc规范的发展以及rkt项目的前进走势。毫无疑问,rkt的严格监管与appc合规机制的出现值得我们为之鼓掌,不过rkt本身并没有作好从实验阶段走向实践部署的万全准备。
3.2K90发布于 2018-03-23 - 来自专栏EAWorld
关于容器和容器运行时的那些事
11.rkt rkt是为现代生产云原生环境开发的应用程序容器引擎。它具有pod-native方法,可插入执行环境以及定义明确的表面积,使其非常适合与其他系统集成。 rkt的核心执行单元是Pod,它是在共享上下文中执行的一个或多个应用程序的集合(rkt的Pod与Kubernetes编排系统中的概念同义)。 rkt允许用户在Pod级别和更细粒度的每个应用程序级别应用不同的配置(例如隔离参数)。 自2014年12月由CoreOS引入以来,rkt项目已经非常成熟并得到了广泛使用。它可用于大多数主要的Linux发行版,并且每个rkt发行版都会构建供用户安装的独立rpm / deb软件包。 rkt在Google Container Image和CoreOS Container Linux如何运行Kubernetes方面也起着核心作用。RKT以其快速,可组合和安全的提供功能而闻名。
2.4K20发布于 2020-08-12 - 来自专栏Kubernetes GO
Containerd深度剖析-runtime篇
当人们想到容器运行时,可能会想到一连串的相关概念;runc、runv、lxc、lmctfy、Docker(containerd)、rkt、cri-o。 $ sudo runc run mycontainerid / # echo "Hello from in a container" Hello from in a container rkt(已废弃) rkt是一个同时具有低级和高级功能的运行时。 例如,很像Docker,rkt允许你构建容器镜像,获取和管理本地存储库中的容器镜像,并通过一个命令运行它们。 rkt(已废弃) rkt是一个同时具有低级和高级功能的运行时。例如,很像Docker,rkt允许你构建容器镜像,获取和管理本地存储库中的容器镜像,并通过一个命令运行它们。
1.9K10编辑于 2022-11-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号