Container-Engine Pouch

Seit dem Beginn des Hypes sind einige Alternativen zu der Containerlösung Docker entstanden. So hatte etwa Red Hat, um eine Abhängigkeit von der Firma Docker zu vermeiden, aber auch aus technischen Gründen die Container-Runtime CRI-O [1] entwickelt, die rein auf die Orchestrierungssoftware Kubernetes ausgerichtet war. Mittlerweile ist mit Podman [2] ein Tool entstanden, das CRI-O ähnlich wie Docker außerhalb von Kubernetes nutzbar macht – wenn auch mit einigen Abstrichen. Der ehemalige Docker-Konkurrent Rocket dürfte dagegen bald in Vergessenheit geraten, da die dahinterstehende Firma CoreOS mittlerweile gekauft wurde – nämlich von Red Hat.

In diesem Artikel soll es um Pouch [3] gehen, ein Projekt des chinesischen Internetmarktplatzes Alibaba. Das erklärte Ziel, das mit dem produktiven Betrieb in der Alibaba-Cloud erreicht sein dürfte, ist es, eine "Efficient Enterprise-class Rich Container Engine" zu schaffen. Sie ist kompatibel zu Docker und zu den Standards der Open Container Initiative (OCI), womit Zukunftsfähigkeit und Interoperabilität gesichert sind. Ende August dieses Jahres hat Alibaba Version 1.0.0 von Pouch veröffentlicht und ist der OCI als Mitglied beigetreten.

Zusätzlich entwickelt Alibaba mit Dragonfly für sehr große Umgebungen ein Distributionssystem von Container-Images auf Peer-to-Peer-Basis. Damit werden Images also nicht von einem zentralen Server verteilt, der bei tausenden von Container-Hosts zu einem Flaschenhals werden könnte, sondern die Rechner tauschen neue Images auch untereinander aus. Nach Angaben von Alibaba läuft Dragonfly im Monat zwei Milliarden Mal und verteilt dabei 3,4 PByte an Daten. Dragonfly wie auch Pouch, auf das wir uns im Weiteren konzentrieren wollen, sind als freie Software unter der Apache-Lizenz verfügbar.

Mehr Sicherheit mit VMs

Pouch bietet höhere Sicherheit durch VM-Isolation und bedient sich dafür

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.