Rocket-Container erreichen Version 1.0

05.02.2016

Die CoreOS-Entwickler haben eine stabile Version ihrer Containerlösung veröffentlicht. 

Die CoreOS-Entwickler haben Version 1.0 ihrer Container-Virtualisierungslösung Rocket veröffentlicht. Dabei gelten insbesondere das Commandline-Interface und das Disk-Format der Container als stabil, können also mit einer Garantie auf Rückwärtskompatibilität genutzt werden.

Besonders heben die Rocket-Entwickler die Berücksichtigung von Sicherheitsaspekten hervor, die beim Konkurrenten Docker häufig kritisiert werden. Dabei werden Container mit Hilfe des KVM-Hypervisors voneinander getrennt. Weiter Maßnahmen zur Absicherung von Containern sind SELinux-Support, Unterstützung für das Trusted Platform Module (TPM) und die Validierung von Container-Images durch kryptografische Signaturen., 

Obwohl sich Rocket an den in Entwicklung befindlichen Standards für Container (App-Container-Spezifikation) orientiert, unterstützt es weiterhin das Docker-Format, das es verwendete, bevor sich die Rocket-Entwickler entschlossen, einen eigenen Weg einzuschlagen. Zwar arbeitet auch die von der Linux Foundation gestartete Open Container Initiative (OCI) an einer Standardisierung, hat aber bisher noch keine brauchbaren Ergebnisse vorgelegt. 

Nicht zufällig haben die Rocket-Entwickler wohl ihre Container-Lösung am gleichen Tag veröffentlicht wie Docker 1.10, das ebenfalls die lange erwarteten Security-Features implementiert. Ein Blog-Eintrag mit ausführlichen Informationen ist hier zu finden.  

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Rocket-Container erreichen Version 0.2

Die von CoreOS entwickelte Container-Technologie ist zusammen mit der zugehörigen App-Container-Spezifikation ab jetzt in Version 0.2 verfügbar.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019