Rocket 0.7: Docker-Konkurrent mit neuem Build-System

Michael Thomas

Rocket-Logo (© CoreOS)

Mit Rocket 0.7.0 hat das CoreOS-Team eine neue Version seiner in Konkurrenz zu Docker stehenden Container-Technologie veröffentlicht.

Neben neuen Unterbefehlen für rkt-Images wie etwa rkt image extract, der – beispielsweise zu Debugging-Zwecken – die Extraktion eines App Container Image in ein Verzeichnis auf der Festplatte erlaubt, bringt Rocket 0.7.0 auch ein generalüberholtes Build-System mit sich: Während in früheren Versionen eine Kombination aus Shell-Scripts und Makefiles zum Einsatz kamen, basiert das neue auf Autotools. Der Grund für den Wechsel ist den Entwicklern zufolge die gestiegene Komplexität: Durch immer mehr Umgebungsvariablen wurde die Entwicklung verkompliziert. Das neue Build-System soll u. a. eine leichtere Erstellung von Features wie der Cross-Kompilierung oder einer KVM-basierten Stage1 ermöglichen.

Des Weiteren wurde unter Sicherheitsaspekten am SELinux-Support gearbeitet: Dank des Community-Projekts sVirt läuft jede rkt-Instanz in einem anderen SELinux-Kontext. In diesen Kontexten gestartete Prozesse sind nicht in der Lage, mit Prozessen oder Dateien im Kontext einer anderen Instanz zu interagieren. Die Funktionsfähigkeit des Features hängt von der zugrundeliegenden Linux-Distribution ab; bei Abwesenheit der Datei lxc_contexts im Verzeichnis des SELinux-Kontexts wird sVirt automatisch deaktiviert.

Eine Beschreibung der weiteren Features findet sich in den offiziellen Release Notes.

Über Rocket

Mit Rocket hatte CoreOS Ende letzten Jahres eine Container-Lösung vorgestellt, die als Gegenmodell zu Docker entworfen wurde. Die kommandozeilenbasierte App-Container-Runtime ist vor allem auf Server mit strengsten Sicherheits- und Produktionsanforderungen ausgerichtet. Eigens dafür wurde eine App-Container-Spezifikation geschrieben, die alle Einzelheiten der Container, wie sie von CoreOS definiert werden, beschreibt. Als Grund für die Entwicklung der alternativen Docker-Runtime nannte CoreOS damals grundlegende Fehler des Docker-Prozessmodells aus Sicherheits- und Architektursicht. Außerdem habe sich Docker von seiner ursprünglichen Aufgabe, der Entwicklung einer soliden und stabilen Container-Technologie, entfernt und stattdessen einem Tool-Ökosystem zugewandt.

DevOpsCon Istio Cheat Sheet

Free: BRAND NEW DevOps Istio Cheat Sheet

Ever felt like service mesh chaos is taking over? As a follow-up to our previous cheat sheet featuring the most important commands and functions, DevOpsCon speaker Michael Hofmann has put together the 8 best practices you should keep in mind when using Istio.

Detailliertere Hintergründe bieten die auf JAXenter erschienenen Interviews mit Timo Derstappen (Mitgründer von Giant Swarm und Autor eines Entwickler-Specials zum Thema Docker) und Brandon Philips (CTO von CoreOS).

Verwandte Themen:

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: