Компания Amazon опубликовала релиз проекта Finch 1.0, развивающего открытый инструментарий для сборки, публикации и запуска Linux-контейнеров в формате OCI (Open Container Initiative). Основной задачей проекта называется упрощение работы с Linux-контейнерами на хост-системах не на основе Linux. Версия 1.0 отмечена как первый стабильный релиз, пригодный для рабочих внедрений и повседневного использования на платформе macOS. Поддержку клиентов для Linux и Windows планируют добавить в следующих выпусках. Код Finch написан на языке Go и распространяется под лицензией Apache 2.0.
Для построения интерфейса командной строки в Finch используются наработки проекта nerdctl, предоставляющего совместимый с Docker набор команд для сборки, запуска, публикации и загрузки контейнеров (build, run, push, pull и т.п.), а также дополнительные опциональные возможности, такие как режим работы без root, шифрование образов, распространение образов в режиме P2P при помощи IPFS и заверение образов цифровой подписью.
В качестве runtime для управления контейнерами применяется containerd. Для сборки образов в формате OCI задействован инструментарий BuildKit, а для запуска виртуальных машин с Linux, настройки совместного доступа к файлам и перенапрпвления сетевых портов – Lima.
Finch связывает nerdctl, containerd, BuildKit и Lima в одно целое и позволяет сразу приступить к работе, без необходимости разбираться и настраивать все эти компоненты по отдельности (если в Linux-системах с запуском контейнеров не возникает проблем, то создание окружения для запуска Linux-контейнеров в Windows и macOS не является тривиальной задачей). Для работы предлагается собственная утилита finch, которая скрывает за унифицированным интерфейсом детали работы с каждым входящим в состав компонентом. Для начала работы достаточно установить предоставляемый пакет, который включает всё что необходимо, после чего можно сразу создавать и запускать контейнеры.
В рамках проекта компанией Amazon также подготовлено несколько расширений, которые переданы в основной состав проекта nerdctl. В частности, подготовлены компоненты для заверения образов цифровой подписью, а также обеспечена поддержка создания и запуска образов, используя технологию SOCI (Seekable OCI), изначально созданную для AWS и позволяющую заметно ускорить загрузку образов контейнеров (SOCI позволяет начать запуск не дожидаясь окончания полной загрузки образа и подгружать необходимые для работы части по мере появления в них необходимости).