Docker-Alternative: CoreOS veröffentlicht Container-Laufzeitumgebung rkt 1.0
rkt will gegenüber Docker mit besserer Sicherheit punkten. Es kann aber neben Docker-Containern auch mit anderen appc-konformen Formaten umgehen.
- Alexander Neumann
Der Linux-Distributor CoreOS hat seine Container-Laufzeitumgebung rkt (= Rocket) in Version 1.0 veröffentlicht. Die Versionsnummer impliziert, dass ihre Hersteller der Ansicht sind, dass rkt nun ausreichend stabil für den Einsatz in Produktivszenarien sei. Dabei ist es interessant zu wissen, dass die Laufzeitumgebung Anwendungen sowohl als CoreOS App Container Images paketieren als auch mit dem Docker-Image-Format umgehen kann, was den Vorteil hat, dass zum Beispiel mit Docker gebaute Container auch mit rkt lauffähig sind.
Mit Docker lassen sich Anwendungen samt ihrer Abhängigkeiten in Linux-Containern (LXC) verpacken, in denen sie sich später leicht weitergeben und ausführen lassen. Im Vergleich zu virtuellen Maschinen sind die Docker-Container sparsamer im Umgang mit Ressourcen und können schneller starten.
Bei Version 1.0 von rkt sind etliche Sicherheitsfunktionen hinzugekommen. Genannt werden etwa KVM-basierte Container-Isolierung, SELinux-Unterstützung, Signaturvalidierung bei Images und separate Rechteverwaltung bei Features. Außerdem sollen sich zukünftige Änderungen bei Kommandozeile und On-Disk-Format rückwärtskompatibel zum neuen Release verhalten. Schließlich soll rkt nun in CoreOS' kommerzielle Plattform Tectonic integriert werden, die das eigene Portfolio mit Googles Container-Orchestrierungswerkzeug Kubernetes verknüpft.
Etwas Geschichte
Die Container-Laufzeitumgebung von CoreOS war im Dezember 2014 vorgestellt worden, als die Betreiber der für den Cloud-Einsatz auf das Wesentliche reduzierten Linux-Distribution unzufrieden mit den damaligen Entwicklungen von Docker waren. Es hieß, dass Docker keine Standard-Container-Technik mehr sei, wie ursprünglich vorgesehen, sondern als containerzentrische monolithische Anwendungsentwicklungsplattform diene, die als Root auf dem Server laufe. Die CoreOS-Mannschaft war aber einst vor allem aufgrund der ursprünglichen Idee der Standard-Container bei Docker eingestiegen. Weitere Kritik zielte damals auf mangelnde Sicherheit.
Nicht nur dass CoreOS damals eine Docker-Alternative ins Feld geschickt hatte, zusätzlich wurde das App Container-Projekt (appc) lanciert, das als Alternative zur Container-Spezifikation und zum Image-Format von Docker gesehen wird. Die Docker-Entwickler hatten allerdings im letzten Jahre ihre Container-Spezifikationen an die im Juni 2015 gegründete Open Container Initiative übergeben, einen Industrieverbund mit dem Bestreben, die Vereinheitlichung bei Containertechniken voranzutreiben. Deren Fokus scheint aber bislang eher darauf zu liegen, Standards für eine Container-Laufzeitumgebung (runC) zu schaffen und weniger welche für Container-Image-Formate, so zumindest CoreOS CEO Alex Polvi. (ane)
