容器安全對于CoreOS的第一個container runtime rkt的產品發布是至關重要的。這被認為比Docker更適合大規模部署。
隨著安全為中心的rkt第一個產品版本在上周發布,容器市場持續升溫。
開源項目首次可用的一年后,rkt container application runtime(容器應用程序運行)的1.0版本聚焦于安全性和應用部署的定制角色,它也是市場上用戶可以部署Linux containers的另一種選擇。
CoreOS把rkt定位于比Docker在整體應用框架中有更多模塊組件。其推進力已經擴展到組成和打包容器來構建整個建立和運行容器化應用的平臺之外。
Rkt仍會與Docker image合作,其他生態系統內伙伴已經為1.0發布版添加了圍繞監視、網絡和runtime images的注冊表、將Docker images轉換為rkt images等方面的附加功能。通過與Intel的合作,用戶也可以把rkt作為更高額外安全性的虛擬機發布。
CoreOS計劃把rkt集成到Tectonic中,這是它商業的Kubernetes平臺。Kubernetes和其他配套工具還跟Docker Swarm之類的服務競爭。
Deis,是 Engine Yard的一個部門,也是開源平臺的服務供應商。它為大型企業生產Docker容器,不過在按比例延長用途后它遇到了一些問題。Docker團隊一直全力支持解決這些問題,但是隨著Docker繼續為其客戶端添加表面區域,它離Deis所需要的簡單的穩如磐石的容器引擎距離越發遙遠,位于舊金山的Engine Yard的CTO Gabriel Monroy如是說。
“我們僅僅需要某樣東西能就做一件事,并且做好,”他說道。
Deis已經做了測試定標,并用rkt做了原型。他們計劃最終為runtime用rkt替換Docker,同時維持Docker image格式,Monroy補充道。
Calico項目,是一個由Metaswitch贊助的開源網絡堆棧,支持Docker和rkt,盡管它認為后者在尺度上更合適,倫敦Metaswitch Networks 方案架構總監Christopher Liljenstolpe說。他解釋道,Docker有更多的機制環繞著它,而rkt需要相對少的運行組件。
“Docker非常想提供一套完全整合的垂直堆棧,這是他們已經著手建造東西的方式。”他說。“CoreOS更多是關于模塊化。你可以拿走你需要的然后留下其余的。”
自從Docker在2013年闖入人們的視野并在一年后發布它第一個商業版本以來,容器已經是IT里最引人議論的技術之一。CoreOS在2015年晚些時候發布rkt時吸引了人們的注意,同時批評Docker作為容器引擎的安全性。
CoreOS CEO Alex Polvi關注了Docker模型,該模型需要大量操作才能在Docker daemon上運行——這是他對1.0發布版的觀點。
“不做Docker的重寫,永遠會有突出的安全問題,”他說。“我們建立rkt來定位結構性問題,而打了輕量補丁的Docker是無法定位這些問題的。”
根據Polvi 的說法,Rkt遵循優先隔離的Unix哲學。用戶可以選擇消除運行API server作為root的需要,或者與互聯網對話以上傳或下載圖像。
Docker拒絕特別對CoreOS索賠進行評論。兩家公司都非常嚴肅的采取安全措施,盡管是從不同的角度達到,Fintan Ryan(位于緬因州Portland的RedMonk的分析師)解釋道。顧客會選擇最能滿足他們需求的,但更加公平的比較——更激烈的競爭,會隨著容器之上的軟件而到來。
“市場對所有人來說絕對會變的很大,因此這肯定會有若干不同的方法來實現。” Ryan說。
Docker和CoreOS為了共同的經濟利益而斗爭,但他們也通過開放容器主動權,并肩合作對抗世界上一些最大的技術供應商以建立一個標準的容器格式和runtimes。
來自451研究機構的分析師調查了198名高級IT專家。根據關于云計算的企業調查聲音中基于紐約公司2015年第三季度期,其中有64%的人的主要容器供應商是Docker,而10%人是rkt。
當新技術像Docker出現那樣受歡迎,市場就敞開了替代技術的大門,451的研究經理Jay Lyman說。Rkt曾幫助保持Docker在前進上的誠實,并提升了其對容器安全更大的關注。
“這是經典的教育其他項目的開源軟件競爭者,”Lyman說。“當有超過一個可行的替代者出現,對Docker和rkt都會有幫助。”
京公網安備 11010502049343號