Kubernetes 棄用 Docker，Artifactory 新版本已經支持 OCI 鏡像

1. 背景
   Kubernetes 在 v1.20.0-rc.0版本中棄用了 kubelet中對Docker引擎的支持，對於 dockershim也將在下個版本中棄用。
2. 如何應對？
   對於 Kubernetes 的最終用戶，這次調整並不會有太大影響，Docker 能夠繼續構建容器鏡像，這些鏡像也可以在 Kubernetes 集羣中正常運行。
   若是不想被 Docker 綁定，能夠跟着 Kubernetes 社區的技術棧生態使用 OCI兼容的客戶端。
   2.1 什麼是OCI?
   OCI（Open Container Initiative）是 Linux 基金會項目爲容器設計的標準。它定義了運行容器時所須要遵循的鏡像規範和運行時規範。
   Docker 是該項目的成員，它使用 OCI 規範，而且擴展了額外的鏡像 layout 和不一樣的運行時行爲。
   但也就意味着Docker 再也不一家獨大，遵循該標準的其餘實現也能夠活躍在 Kubernetes 舞臺上，例如 兼容OCI 的運行時 runc,和輕量級的 cri-o，以及以安全著稱的 rkt。
   
   OCI 鏡像特色：
3. 和 Docker 鏡像相似，包含 manifest file, config layer, data layers
4. OCI 的 media type 和 Docker 不一樣
5. Artifactory 將 OCI 鏡像的media type 存儲在 manifest file 的屬性頁面上。
6. Artifactory 支持 OCI 的索引
   2.2 Artifactory 的新版本支持 OCI 鏡像管理
   
   Artifactory 7.11 版本中，Artifactory 視OCI 鏡像和 Docker爲同等的內容，你可使用 兼容OCI 的客戶端推送 OCI 鏡像到 Artifactory。
   你的 OCI 鏡像能夠直接被推送到 Artifactory - 不須要經過 Docker 客戶端推送。經常使用的 OCI 客戶端可使用：
   containerd(ctr) – CNCF 項目
   podman – 一個開源的 Pod manage 項目。
   Docker.
   2.3 Helm 3 支持
   Artifactory Helm registries 如今也支持了 Helm 3 客戶端. 
   Helm 3 提供了多項改進，包含的去除了 Tiller server，而且提供了更加成熟的合併 patch 的機制。同時 Helm 3 把以前的requirements.yaml合併到了 chart.yaml.
7. 開始試用 Artifactory
   https://www.jfrogchina.com/artifactory/free-trial/若是你尚未開始使用 Artifactory，能夠從這裏進行下載免費 30 天的試用，有任何問題能夠經過微信公衆號後臺聯繫咱們，或者發郵件到 info@jfrogchina.com. 謝謝！