Вышел containerd 2.0: первый мажорный релиз проекта за 7 лет

Вчера вышел containerd 2.0. Это популярная исполняемая среда для запуска контейнеров, которая в прошлом была частью Docker. Это первый мажорный релиз проекта с 2017 года. В версии 2.0 появились новые фичи, а некоторые старые перешли в статус стабильных. Например, добавились поддержка плагинов, которые проверяют, можно ли извлекать образы, поддержка переменных окружения OpenTelemetry, а также предупреждения об устаревании функций. 

Полный список изменений вы найдёте в release notes и документации containerd 2.0, он довольно масштабный. 

NRI (Node Resource Interface) позволяет подключать специфическую для домена или вендора пользовательскую логику к OCI-совместимым средам выполнения. Эта логика позволяет вносить контролируемые изменения в контейнеры, выполнять дополнительные действия или оптимизировать управление ресурсами. 

Уже есть плагины, поддерживаемые containerd, а также набор плагинов, поддерживаемых сообществом.

Свежая версия containerd поддерживает плагины, которые проверяют, разрешено ли извлекать образы. Такие плагины могут реализовывать ту или иную политику, например требовать, чтобы образы контейнеров имели определённые имена или были подписаны. Таким образом, они предоставляют механизмы для повышения безопасности использования containerd в продакшене. 

Плагины — верификаторы образов интегрируются со службой передачи (transfer service), которая была представлена в containerd 1.7 и теперь перешла в статус стабильной.

Релиз 2.0 добавляет поддержку стандартных переменных окружения, определённых в спецификации OpenTelemetry, во встроенный плагин трейсинга containerd.

Для включения плагина трейсинга в окружении containerd должны быть заданы как OTEL_SDK_DISABLED, так и одна из переменных OTEL_EXPORTER_OTLP_ENDPOINT или