Was macht die OCI?

Definition „Open Container Initiative“ Was macht die OCI?

24.02.2023 Von Stephan Augsten

Die Open Container Initiative (OCI) ist eine unter der Schirmherrschaft der Linux Foundation organisierte Gemeinschaft von Unternehmen, die offene Container-Standards entwickeln und pflegen wollen. Die OCI definiert Spezifikationen, Referenz-Implementierungen und andere Tools, um die Interoperabilität und Portabilität von Containern zu ermöglichen.

Die Portabilität und Interoperabilität von Container-Technologien sind die wichtigsten Kernziele der Open-Container-Initiative.
(Bild: David Dibert / Pexels)

Die Open Container Initiative wurde 2015 von Docker und einer Reihe weiterer Technologie-Unternehmen gegründet, darunter Google, Red Hat, CoreOS und andere. Die ausgegebene Zielsetzung war, einen einheitlichen Standard für Container zu schaffen, der Interoperabilität und Portabilität ermöglicht.

Die Gründung war eine Reaktion auf die rasche Zunahme der Beliebtheit von Containern. Die Popularität rührt daher, dass Entwicklerinnen und Entwickler ihre Anwendungen in einer abgeschotteten Umgebung ausführen können, die ihrerseits plattformunabhängig ist. Die Programme lassen sich also lokal testen und debuggen, während gleichzeitig sichergestellt ist, dass sie auch auf anderen Systemen ordnungsgemäß funktioniert.

Um sicherzustellen, dass Container-Images und Runtime-Umgebungen auf allen Plattformen funktionieren, ist die Standardisierung der Schnittstellen essenziell. Die drei maßgeblichen Spezifikationen innerhalb der Open Container Initiative sind die Runtime Specification (runtime-spec), die Image Specification (image-spec) und die Distribution Specifikation (distribution-spec).

Runtime Specification

Die OCI Runtime Specification definiert die Schnittstelle, über die Laufzeitumgebungen mit Container-Images interagieren. Zu den spezifizierten Anforderungen zählen die Interaktion der Runtime Environment mit dem Betriebssystem, das Überwachen und Steuern des Container-Lebenszyklus und den Zugriff auf Systemressourcen.

Die OCI schreibt dazu: „Die Runtime-Spezifikation beschreibt, wie ein auf der Festplatte entpacktes „Dateisystembündel“ ausgeführt werden kann. Auf einer hohen Ebene würde eine OCI-Implementierung ein OCI-Image herunterladen und dieses Image dann in ein OCI Runtime-Dateisystembündel entpacken. An diesem Punkt würde das OCI Runtime Bundle von einer OCI Runtime ausgeführt werden. Der Arbeitsablauf sollte ein Verhalten zeigen, das Benutzer von Container-Engines wie Docker und rkt erwarten: in erster Linie die Möglichkeit, ein Image ohne zusätzliche Argumente auszuführen.“

Mit runC existiert auch eine von Docker an die OCI „gespendete“ Referenz-Implementierung der OCI Runtime Specification, die eine einfache Möglichkeit bietet, Container auszuführen. Es ist eine einfache CLI-Anwendung, die es Benutzern ermöglicht, Container zu erstellen und auszuführen, indem sie mit einem einzigen Befehl gestartet werden.

Image Specification

Den eben genannten Workflow unterstützt die OCI Image Specification. Das OCI-Image-Format stellt Informationen dazu bereit, wie sich eine containerisierte Anwendung auf der Zielplattform starten lässt. Die Spezifikation legt fest, wie ein OCI-Image durch ein Build-System zu erstellen ist, und gibt ein Image-Manifest, eine Dateisystem-(Layer-)Serialisierung und eine Image-Konfiguration aus.

Vereinfacht gesagt definiert die Image Specification also das Format, in dem Container-Abbilder erstellt, gespeichert und ausgetauscht werden. Auf höherer Ebene enthält das Image-Manifest Metadaten über die Inhalte und Abhängigkeiten des Images, einschließlich der zu entpackenden Dateisystem-Serialisierungsarchive, um ein lauffähiges Dateisystem bilden zu können. Die Abbildkonfiguration enthält Informationen wie Anwendungsargumente, Umgebungen usw. Die Kombination aus dem Image-Manifest, der Image-Konfiguration und einer oder mehreren Dateisystem-Serialisierungen wird als OCI-Image bezeichnet.

Distribution Specification

Die Distribution Specification der OCI erreichte im Mai 2020 den Versionsstand 1.0 und wurde im Rahmen der OCI eingeführt, um die API für die Verteilung von Container-Images zu standardisieren. Die Spezifikation beschreibt, wie Container-Images in einem Repository gespeichert werden können und wie ein Client diese Images abrufen kann. Zudem enthält sie Anforderungen an die Authentifizierung und Autorisierung beim Zugriff auf Container-Images und beschreibt, wie geprüfte und sichere Images bereitgestellt werden können.

Dank der Distribution Specification können Entwickler auf einfache Weise auf Container-Images zugreifen und diese in ihren Anwendungen verwenden. Außerdem erleichtert die Einhaltung der Distribution Specification durch alle Repository-Anbieter die Interoperabilität und Portabilität von Container-Images. So können Entwickler sicher sein, dass ihre Container-Images überall funktionieren und dass sie auf geprüfte und sichere Images zugreifen können.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

(ID:49041873)