Kata Containers是由 OpenStack 基金会管理,但独立于 OpenStack 项目之外的容器项目。整合了来自 Intel Clear Containers 和 Hyper runV 的技术,使得容器拥有虚拟机般的安全性。致力于构建一个使用容器镜像以超轻量级虚机的形式创建容器的的标准实现。项目目前已包含多个配套组件代码库,包括 Runtime,Agent, Proxy,Shim,Kernel 等。Kata Containers通过使用硬件虚拟化来提供容器间隔离,每个 container/p
# PaaS系统/容器
Titus 是一个容器管理平台,提供可扩展和可靠的容器执行以及与 Amazon AWS 的云本地集成。Titus 由 Netflix 在内部构建,用于制作 Netflix 流媒体,推荐和内容系统。Titus 在 Netflix 的生产环境中运行,管理数千个 AWS EC2 实例并每天为批处理和服务工作负载启动数十万个容器。Titus 与 AWS 服务集成,如 VPC 网络,IAM 和安全组概念,应用程序负载平衡和 EC2 容量管理。Titus 可以运行打包为 Docker 容器的图像,同时提供围绕容器执行的
kaniko 在 Kubernetes 中构建容器镜像
gVisor 是一款新型沙箱解决方案,其能够为容器提供安全的隔离措施,同时继续保持远优于虚拟机的轻量化特性。gVisor能够与Docker及Kubernetes实现集成,从而在生产环境中更轻松地建立起沙箱化容器系统。gVisor的核心为一套运行非特权普通进程的内核,且支持大多数Linux系统调用。gVisor通过在用户空间内拦截应用程序系统调用并充当访客内核,gVisor能够提供强大的隔离边界。gVisor能够实现大部分Linux系统API,但仍有一部分无法支持。
Choerodon猪齿鱼开源多云集成平台,基于开源技术Kubernetes,Istio,knative,Gitlab和Spring Cloud来实现本地和云端环境的集成,实现企业多云/混合云应用环境的一致性。平台通过提供精益敏捷、持续交付、容器环境、微服务、DevOps等能力来帮助组织团队来完成软件的生命周期管理,从而更快、更频繁地交付更稳定的软件。
Laradock 是为 PHP 提供的完整 Docker 本地开发环境,有助于在 Docker 上运行 PHP 应用程序,和 Homestead 一样提供了一系列打包好的 Docker Image。Laradock 早期专注为 Laravel 打造 Docker 开发环境,因而最早在 Laravel 社区中出名,后来随着影响力的扩大,逐渐被 PHP 社区接纳和采用,目前支持的 PHP 项目除了 Laravel 之外,还有 Symfony、CodeIgniter、WordPress、Drupal 等等。功能特
SOFAArk 轻量级 Java 类隔离容器
TiDB Operator 自动化部署运维工具
# PaaS系统/容器 # 网管运维工具
原生支持多进程架构的容器使用模式,无须引入第三方组件。按虚拟主机方式管理容器,交互式构建镜像,写过复杂Dockerfile的人都深恶痛绝。镜像多版本共存管理。cocker自带了容器根进程,负责通过伪终端方式桥接容器内外,而不是必须通过ssh。cocker容器创建出来后可以启动、关闭和销毁。
G-Cloud IaaS及PaaS系统
基于dive的Web实现,分析docker镜像中重复生成或被删除的无用空间,可以按条件筛选特别的文件,如每层的修改文件,尺寸大于多少M的文件或者使用正则匹配文件名等方式。镜像分析时需要拉取镜像,由于网络原因,因此试验时尽可能使用小的镜像,如`redis:alpine`,避免处理超时。建议直接使用现成的docker镜像来运行:
Libpod 是一个用于创建并运行 OCI容器 pod 的库和工具,容器 pod 概念由 Kubernetes 发扬光大。Libpod 中还包含 pod 管理工具 Podman,Podman 管理 pod、容器、容器镜像和容器卷。支持多种镜像格式,包括 OCI 和 Docker。容器镜像管理,管理镜像层、覆盖文件系统等。pos 和容器的资源隔离。Libpod 支持 Fedora、RHEL 与 Ubuntu 等的不同版本。Roadmap允许 Podman CLI 使用 Varlink 后端连接到远程 Podm
Podman 是 Libpod 的一部分,它的定义可以简单用这个命令表示:`alias docker=podman`. Libpod 是一个创建容器 pod 的工具和库,它包含 pod 管理工具 Podman,Podman 管理 pod、容器、容器镜像和容器卷。支持多种方式下载镜像,包括信任和镜像验证。容器镜像管理,管理镜像层、覆盖文件系统等。pos 和容器的资源隔离。支持 Fedora、RHEL 与 Ubuntu 等的不同版本。Roadmap允许 Podman CLI 使用 Varlink 后端连接到远程
Kraken 是 Uber 开源的点对点Docker 容器仓库。Kraken 旨在为大规模系统提供 Docker 镜像服务,解决跨区域支持、性能瓶颈和混合云环境所面临的挑战。Kraken 大致基于BitTorrent 协议,与 Docker registry API 兼容,并提供可配置的存储后端,诸如S3和HDFS等。Kraken 最初于 2018 年初在优步内部开始部署,随后向开源社区公开。Kraken 在优步部署以来,每天能支持超过 100 万个 blob。Kraken未来的改进将集中在提升大镜像性能、
hcsshim 包含Golang 语言接口用于使用 WindowsHost Compute Service 来启动和管理Windows Containers。它同时包含了其他一些工具和函数用来在 Go 语言中管理 Windows 容器。该项目主要用在Moby 项目中,但其他项目也可以使用。hcsshim 要求 Go 1.9 或者更新版本支持。
Konstellate 是一个开源的图形化工具,用来可视化地展示 Kubernetes 应用。效果如下图显示:。Konstellate 可以用来编辑和管理 K8S 资源以及它们之间的关系。你可以轻松创建一个复杂的 YAML 文件并导出作为 Helm 图表或者是 Kustomize 模板。
DRYCC PaaS 系统 DEIS 分支
Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。CODE_NAME: wheezy, jessie, stretch, buster, trusty, xenial, bionic. $ sudo dpkg -i trivy_0.0.13_Linux-64bit.debMac OS X / HomebrewYou can use homebrew on OS X.
# PaaS系统/容器 # 漏洞检测扫描和评估
Rio 是一个可以在任何符合标准的 Kubernetes 集群上使用的 MicroPaaS 平台。Rio 由一些 Kubernetes 自定义资源和一个可选的 CLI 构成,用户可以轻松地将服务部署到 Kubernetes,自动获得持续交付、DNS、HTTPS、路由、监控、自动扩缩容、金丝雀部署与 Git 触发构建等功能。Rio 将 Istio、Knative 和 Kubernetes 的力量结合在一起,并像使用 Docker 一样简单地使用它们。
# PaaS系统/容器 # 云计算
KubeEdge是一个开源系统,用于将容器化应用程序编排功能扩展到Edge的主机。它基于kubernetes构建,并为网络应用程序提供基础架构支持。云和边缘之间的部署和元数据同步。KubeEdge使用Apache 2.0许可。并且绝对可以免费用于个人或商业用途。我们欢迎贡献者!KubeEdge 已加入CNCF 基金会。
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号
