Canonical: OpenStack ganz einfach und ein Hypervisor für Docker-Container
Auf dem OpenStack Summit hat Ubuntu-Sponsor Mark Shuttleworth neue Projekte vorgestellt: eine Distribution zum problemlosen Aufsetzen einer OpenStack-Cloud und einen Hypervisor, der Docker-Container besser isolieren soll.
Das aktuelle Ubuntu 14.10 hat auf dem Desktop enttäuschend wenig Neues gebracht; von dem Mobilsystem Ubuntu Touch hat man seit dem Scheitern des Super-Smartphones Ubuntu Edge vor gut einem Jahr nicht viel mehr als Ankündigungen gehört. Da fragen sich viele: Was macht Canonical eigentlich?
Die Antwort hat Ubuntu-Sponsor Mark Shuttleworth auf dem OpenStack Summit gegeben, der derzeit in Paris stattfindet. Da ist zum einen Ubuntu OpenStack, eine Linux-Distribution mit integriertem OpenStack Juno. Laut Canonical soll man mit Ubuntu OpenStack innerhalb von Minuten eine eigene OpenStack-Cloud aufsetzen können, Dazu sind mindestens sechs Rechner mit je zwei Platten erforderlich.
Shuttleworth spricht von einem "Autopiloten für OpenStack": "Gib ihm ein Rack oder zehn und sag ihm deine Vorlieben für Storage, Software Defined Networking und den Hypervisor, und er baut automatisch die Cloud auf, verwaltet und überwacht sie, sorgt für die Sicherheit und aktualisiert sie auf neue OpenStack-Versionen." Ubuntu OpenStack sei die perfekte Lösung für Leute, die sich auf ihren Anwendungen konzentrieren wollen statt auf die Infrastruktur darunter.
Zur Installation genügt es, einen Ubuntu-Server aufzusetzen. Via Metal as a Service (MaaS) soll die verfügbare Hardware erkannt und eingebunden werden, die Konfiguration der OpenStack-Cloud erfolgt dann ruckzuck über Canonicals Systemmanagement-Lösung Landscape – so zumindest die Theorie.
Zusammen mit Docker und der LXC-Community arbeitet Canonical zudem an einem Hypervisor für Docker-Container. Auf den ersten Blick klingt das reichlich paradox: Der große Vorteil von Containern gegenüber einer Hypervisor-Virtualisierung ist ja gerade, dass Container ressourcenschonend isolierte Laufzeitumgebungen innerhalb eines Betriebssystems bereitstellen. Klassische Hypervisoren wie Xen, KVM oder Hyper-V müssen hingegen für jede virtuelle Maschine aufwendig ein komplettes Betriebssystem virtualisieren.
Allerdings sind Container durch die gemeinsame Nutzung von Ressourcen des Host-Betriebssystems nicht so gegeneinander abgeschottet wie echte virtuelle Maschinen. Hier will Canonicals Container-Hypervisor LXD ansetzen, der Container so gut gegeneinander abschotten soll wie ein klassischer Hypervisor: mit "Hardware-unterstützter Sicherheit und Isolation" von Containern und individueller Netzwerkkonfiguration für jeden Container. Trotzdem sollen Container leichtgewichtig bleiben, in Sekundenschnelle starten und zu Hunderten auf einem Server laufen.
Abgesehen von der Hardware-unterstützten Sicherheit, zu der Canonical jedoch noch keine technischen Details nennt, scheint es sich bei LXD letztlich vor allem um ein Management-Werkzeug für Linux-Container zu handeln – ähnlich, wie Red Hats Project Atomic oder das Container-Betriebssystem CoreOS. LXD soll als Uerspace-Daemon laufen, sich prima mit OpenStack vertragen und laut Shuttleworth in sechs Monaten reif für den Produktionseinsatz sein. (odi)
