OCI arbeitet an offenem Container-Image-Format
Die Open Container Initiative nimmt sich nun der Spezifizierung eines einheitlichen Formats für Container-Images an. Die Basis stellt hier das bestehende von Docker.
- Alexander Neumann
Die Open Container Initiative (OCI) erweitert ihren Horizont und hat mit der Spezifikation für ein Container-Image-Format begonnen. Damit nimmt das unter dem Dach der Linux Foundation beheimatete Projekt Kritikern den Wind aus den Segeln, die der Initiative vorgeworfen hatten, sich vorrangig um Laufzeitaspekte, nicht aber um Container-Images zu kümmern.
Erweiterter Fokus der Open Container Initiative
Unter Leitung der Linux Foundation hatten sich im Sommer des vergangenen Jahres Docker, CoreOS, IBM, Red Hat, Microsoft, AWS und einige andere mehr in der Open Container Initiative zusammengefunden, um offene Industriestandards für Container-Formate und deren Laufzeitumgebungen zu entwickeln. Sie soll sicherstellen, dass alle Container-Formate und -Engines auf Prinzipien wie Offenheit, Sicherheit und Rückwärtskompatibilität basieren und sich Nutzern so ein gewisses Maß an Interoperabilität und Portabilität gewährleisten lässt.
Das Container-Format von Docker und dessen Laufzeitumgebung hatten sich zuvor zum De-facto-Standard entwickelt. Alternative Projekte wie das durch CoreOS vorangetriebene appc und rkt hatten jedoch versucht, Schwachstellen in Docker aufzudecken und Lösungsvorschläge anzubieten. Der Schritt, sich zusammen einem offenen Standard zu widmen, sollte einer Fragmentierung des Containermarkts entgegenwirken.
Der Anfang ist gemacht
Die neue Spezifikation ist auf dem Hosting-Dienst GitHub zu finden. Sie nimmt das Docker-2.2-Image-Format von Docker als Ausgangspunkt für die Entwicklung eines offenen Container-Image-Formats, aber auch die besten Idee vom Docker-Konkurrenten CoreOS sollen im neuen Projekt aufgehen.
In einem ersten Schritt sollen etwaige technische Bedenken beleuchtet werden, bevor es an die tatsächliche Ausarbeitung der Spezifikation gehen soll. Abzusehen ist schon jetzt, dass das zukünftige Format bis zu vier verschiedene Schichten bedienen soll. Neben dem schon bestehenden Basisformat ist geplant, weitere Schichten zu ergänzen, die Punkte wie Integrität und Content-Adressierung, Image-Signierung und Federated Naming auf Basis von DNS angehen. Im Projekt involviert sind Vertreter von Docker, CoreOS, Google, Microsoft und Red Hat.
Docker und Container heute
Mit Docker und vergleichbaren Techniken lassen sich Anwendungen samt ihrer Abhängigkeiten in sogenannten Containern verpacken, in denen sie sich später leicht weitergeben und ausführen lassen. Im Vergleich zu virtuellen Maschinen sind die Container sparsamer im Umgang mit Ressourcen und können schneller starten. Nachdem die gerade mal drei Jahre alten Docker-Container sehr schnell das Interesse vieler Entwickler geweckt hatten, liegt mittlerweile das Bestreben darin, auch den Anforderungen der restlichen Unternehmens-IT entsprechen zu können.
Siehe dazu auf heise Developer:
(ane)
