Rocket 0.7: Docker-Konkurrent mit neuem Build-System

Michael Thomas

Rocket-Logo (© CoreOS)

Mit Rocket 0.7.0 hat das CoreOS-Team eine neue Version seiner in Konkurrenz zu Docker stehenden Container-Technologie veröffentlicht.

Neben neuen Unterbefehlen für rkt-Images wie etwa rkt image extract, der – beispielsweise zu Debugging-Zwecken – die Extraktion eines App Container Image in ein Verzeichnis auf der Festplatte erlaubt, bringt Rocket 0.7.0 auch ein generalüberholtes Build-System mit sich: Während in früheren Versionen eine Kombination aus Shell-Scripts und Makefiles zum Einsatz kamen, basiert das neue auf Autotools. Der Grund für den Wechsel ist den Entwicklern zufolge die gestiegene Komplexität: Durch immer mehr Umgebungsvariablen wurde die Entwicklung verkompliziert. Das neue Build-System soll u. a. eine leichtere Erstellung von Features wie der Cross-Kompilierung oder einer KVM-basierten Stage1 ermöglichen.

Des Weiteren wurde unter Sicherheitsaspekten am SELinux-Support gearbeitet: Dank des Community-Projekts sVirt läuft jede rkt-Instanz in einem anderen SELinux-Kontext. In diesen Kontexten gestartete Prozesse sind nicht in der Lage, mit Prozessen oder Dateien im Kontext einer anderen Instanz zu interagieren. Die Funktionsfähigkeit des Features hängt von der zugrundeliegenden Linux-Distribution ab; bei Abwesenheit der Datei lxc_contexts im Verzeichnis des SELinux-Kontexts wird sVirt automatisch deaktiviert.

Eine Beschreibung der weiteren Features findet sich in den offiziellen Release Notes.

Über Rocket

Mit Rocket hatte CoreOS Ende letzten Jahres eine Container-Lösung vorgestellt, die als Gegenmodell zu Docker entworfen wurde. Die kommandozeilenbasierte App-Container-Runtime ist vor allem auf Server mit strengsten Sicherheits- und Produktionsanforderungen ausgerichtet. Eigens dafür wurde eine App-Container-Spezifikation geschrieben, die alle Einzelheiten der Container, wie sie von CoreOS definiert werden, beschreibt. Als Grund für die Entwicklung der alternativen Docker-Runtime nannte CoreOS damals grundlegende Fehler des Docker-Prozessmodells aus Sicherheits- und Architektursicht. Außerdem habe sich Docker von seiner ursprünglichen Aufgabe, der Entwicklung einer soliden und stabilen Container-Technologie, entfernt und stattdessen einem Tool-Ökosystem zugewandt.

DevOpsCon Istio Cheat Sheet

Free: BRAND NEW DevOps Istio Cheat Sheet

Ever felt like service mesh chaos is taking over? Then our brand new Istio cheat sheet is the right one for you! DevOpsCon speaker Michael Hofmann has summarized Istio’s most important commands and functions. Download FOR FREE now & sort out your microservices architecture!

Detailliertere Hintergründe bieten die auf JAXenter erschienenen Interviews mit Timo Derstappen (Mitgründer von Giant Swarm und Autor eines Entwickler-Specials zum Thema Docker) und Brandon Philips (CTO von CoreOS).

Verwandte Themen:

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: