Linux-Container: Ein Feuerwerk an Ankündigungen auf dem CoreOS Fest
Der Linux-Distributor und Container-Experte nutzte den zweiten Tag der hauseigenen Konferenz für Ankündigungen in den Bereichen IP-Verbindungen und Security von Containern. Neuigkeiten gibt es auch von der Cloud Native Computing Foundation.
Alex Polvi kündigt das Canal-Projekt an.
- Udo Seidel
Das CoreOS Fest in Berlin hält auch am zweiten Tag ein zahlreiche Ankündigungen bereit. Die Keynote von Alex Polvi, dem CEO von CoreOS, war quasi eine Aneinanderreihung von Projekten, welche die Teilnehmer unbedingt ausprobieren sollen. Den Anfang machte Canal, das die Vorzüge der Projekte Calico und Flannel vereinigen soll. Im Tech-Sprech bedeutet das die Anwendung richtlinienbasierten Kompetenzen auf die IP-Verbindungen von Containern. Das Team von Projekt Calico hat dafür extra eine Firma namens Tigera gegründet, die eine Art Aufsichtsrolle für Canal und zuarbeitende Projekte hat.
Ankündigung Nummer zwei ist für Anfänger beim Container-Orchestrierungs-Framework Kubernetes. Unter stackpoint.io kann man sich einfach einen entsprechenden Cluster in drei Schritten aufbauen: Auswahl des Cloud-Providers, Konfiguration der Cloud-Ressourcen und anschließend von Kubernetes.
Sicherheit im Fokus
Das Thema Sicherheit kam ebenfalls nicht zu kurz. Das Stichwort lautet Distributed Trusted Computing, das im Hintergrund auf sogenannte TPM-Chips (Trusted Platform Module) zurückgreifen kann. CoreOS setzt hier auf Tectonic, das hauseigene Enterprise-Angebot für eine Google-ähnliche Infrastruktur, in Zusammenarbeit mit dem Cloud-Provider Packet ein. Weitere Infos befinden sich auf einer eigens bereitgestellten Website.
Die nächste Meldung zum Thema Sicherheit kommt aus der "Clair-Ecke". Noch mal zur Erinnerung: Diese Software ist seit letztem Jahr verfügbar und kann Container nach Schwachstellen, sprich bekannten CVEs, untersuchen. Das Kommandozeilen-Werkzeug hyperclair soll die Integration dieser Sicherheitsüberprüfung in die Produktionsprozesse à la Continuous Integration Beziehungsweise Continuous Delivery erleichtern. Dazu kommuniziert es mit Container-Sammelstellen wie Docker-Hub oder Quay und dem Spürhund Clair.
Cloud Native Computing Foundation
Während des CoreOS Fest gab es auch Neuigkeiten der Cloud Native Computing Foundation. Ihre Projektfamilie ist gewachsen. Neben Kubernetes gehört nun auch Prometheus dazu. Letzteres ist ein System zur Überwachung von Servern und Anwendungen – quasi analog zu Googles Borgmon. Zusätzlich hat Intel in Zusammenarbeit mit Switch Supernap ein 500-Knoten-Cluster bereitgestellt. Zu den Hauptaufgaben zählen vor allem Skalierungs-, aber auch allgemeine Funktionstests. Laut Aussage von Das Kamhout, Senior Principal Engineer und Director of Solutions Engineering in Intels Datacenter Group, sollen weitere 500 Knoten in den nächsten Monaten folgen.
Siehe dazu auf iX:
(ane)
