Login
Newsletter
Werbung

Fr, 5. Februar 2016, 10:18

Software::Container

CoreOS veröffentlicht rkt 1.0

CoreOS hat den Docker-Konkurrenten rkt für stabil erklärt und Version 1.0 freigegeben. rkt kann neben Docker-Containern auch andere appc-konforme Formate ausführen und setzt gegenüber Docker verstärkt auf Sicherheit.

CoreOS

Der Aufstieg von Docker erfolgte so rasant, dass viele Aspekte wie die Wartbarkeit und die Sicherheit der Container nicht Schritt halten konnten. CoreOS, einer jungen Firma, die ein auf die Ausführung von Linux-Containern spezialisiertes Betriebssystem entwickelte, war schon Ende 2014 die mangelnde Sicherheit und Austauschbarkeit von Komponenten von Docker ein Dorn im Auge. Unter anderem musste Docker mit Root-Rechten auf dem Server laufen.

Abhilfe sollte die Eigenentwicklung rkt schaffen, die in direkter Konkurrenz zu Docker steht. Wie Docker ist es ein Kommandozeilenprogramm, das vorgefertigte Container starten, stoppen und verwalten kann. rkt, das »rock-it« gesprochen wird, kann auch als Abkürzung für das genauso ausgesprochene Rocket gesehen werden und verwendet entsprechend eine Rakete als Logo.

Ein Jahr nach der ursprünglichen Vorstellung hat rkt jetzt Version 1.0 erreicht. Mit dieser Version werden alle Schnittstellen und Dateiformate stabil gehalten, künftige Erweiterungen werden entweder rückwärtskompatibel sein oder den Benutzern genug Zeit für eine Umstellung lassen. Die Sicherheit wird bei rkt wie angekündigt groß geschrieben. So wird SELinux unterstützt, und Container können mit Hilfe des in Linux eingebauten Hypervisors KVM isoliert werden. TPM wird unterstützt, Container-Images müssen signiert sein, die Signatur wird überprüft, und das Konzept der Trennung von Privilegien wird genutzt.

Das primäre Container-Format für rkt ist die App-Container (appc)-Spezifikation, die nun als unabhängiger Standard gilt. rkt kann aber auch Docker-Images direkt ausführen. Es benötigt keinen im Hintergrund laufenden Daemon und arbeitet mit SysVInit, Upstart und Systemd zusammen.

rkt kann im Quellcode, der in Go geschrieben ist, von Github heruntergeladen werden. Eine Einführung in rkt erklärt rkt in einem Video und konkreten Beispielen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung