CoreOS kündigt die Veröffentlichung von Rocket 1.0 an

Vor kurzem kündigte CoreOS, der Entwickler einer optimierten Linux-Distribution mit Blick auf laufende Container, die Version 1.0 von Rocket (rkt) an, ihrer selbst entwickelten Container-Laufzeitumgebung. CoreOS wurde ursprünglich im Oktober 2013 veröffentlicht und verzeichnete in etwas mehr als zwei Jahren eine massive Akzeptanzrate. Die Tatsache, dass dieses Unternehmen und der Vertrieb so jung sind, macht ihr Engagement im Containerraum noch bemerkenswerter.

Am 1. Dezember 2014 gab CoreOS bekannt, dass sie mit ihrer eigenen Engine und Containerspezifikation, die unter Berücksichtigung einer sehr wichtigen Funktion, Sicherheit? Warum Sicherheit? CoreOS erkannte das Potenzial für Container im Unternehmen und ging dem Spiel voraus, indem es seine Laufzeitumgebung unter Berücksichtigung der Sicherheit entwarf. Dies ist für viele Unternehmen ein Muss, um eine neue Technologie einzuführen.

Jetzt, etwas mehr als ein Jahr später, ist Rocket 100 dank über 1.0 Mitwirkenden hier und bereit, ernst zu werden. Neben der Entwicklung von Rocket war CoreOS auch ein wichtiger Akteur bei der Festlegung eines Standards für Container, was sinnvoll ist. Container können einige ihrer inhärenten Werte und Vorteile verlieren, wenn eine Organisation an eine bestimmte Umgebung gebunden ist. Die App Container (Appc) -Spezifikation versucht dies auf Container-Image-Ebene, um die Portabilität für Container zu gewährleisten, ein wesentlicher Bestandteil des Container-Wertversprechens. Das Appc-Standardformat, App Container Image oder ACI wird häufig mit OCI oder der Open Container Initiative verwechselt. Es gibt einen wesentlichen Unterschied zwischen diesen beiden. ACI konzentriert sich auf die Container selbst und stellt sicher, dass sie in einer standardisierten Form in mehreren Laufzeitumgebungen ausgeführt werden. Während sich OCI auf die Laufzeitumgebung konzentriert, nicht auf die Container-Images selbst. Es ist leicht zu erkennen, wie diese beiden Standards in Zukunft zusammenarbeiten könnten, aber es ist auch wichtig, sich daran zu erinnern, dass es sich um zwei unterschiedliche Einheiten handelt.

Mit Rocket können Unternehmen bereits vorhandene Docker-Container sowie Appc-Images ausführen. Rocket läuft natürlich nicht nur unter CoreOS, sondern kann auch auf vielen gängigen Linux-Distributionen wie Ubuntu ausgeführt werden, was die Einführung für Unternehmen noch einfacher macht. Rocket verfügt auch über ein großes Partner-Ökosystem für Management, Monitorring, Clustering und mehr Container. Einige der bemerkenswertesten sind Kubernetes und Intel, die zusätzliche Usability-Funktionen und -Funktionalitäten der Rocket-Laufzeitumgebung ermöglichen.

Ein interessanter Sicherheitsaspekt von Rocket ist die Verwendung von KVM-basierten Clear Containern von Intel. Klare Container ermöglichen die Isolierung einer Raketenumgebung und stellen sicher, dass Container auf ihre virtuelle Maschine beschränkt sind. Dies ist die sichere Isolierung von virtuellen Standardmaschinen mit einfacher Entwicklung und Portabilität von Containern. In ähnlicher Weise ermöglicht rkt fly die Ausführung von Software, die vollständigen Hostzugriff erfordert, und bringt gleichzeitig die Vorteile von Containern in eine Umgebung. Die modulare Isolierung war ein interessanter Aspekt bei der Entwicklung von Rocket. CoreOS untersuchte Bereiche, die Container zuvor nicht untersucht hatten. Durch die Entwicklung von Rocket unter Berücksichtigung der Best Practices von Unix verfolgt CoreOS einen anderen Ansatz für Container. Dies ist einer der Gründe, warum sich die Rocket-Umgebung so schnell entwickelt hat.

Alex Polvi, der Gründer und CEO von CoreOS, scheint die Mission von CoreOS zu erfüllen, „die Sicherheit und Zuverlässigkeit des Internets zu verbessern“. Die IT-Welt beschleunigt sich, ebenso wie die Angriffsrate auf Schwachstellen und exponierte Ressourcen. Wenn Sie die Sicherheit zu Beginn berücksichtigen, können IT-Organisationen im selben Schritt sicher und agil sein, was in vielen Ops- und Dev-Teams seit Jahrzehnten ein grundlegender Fehler ist.

Da diese Version den Ausgangspunkt für die Zukunft von Rocket und vieles mehr darstellt, beginnen wir die Reise in dem, was Alex Polvi als „Füllen des weißen Raums“ bezeichnet, um einen echten Plattformansatz zur Sicherung der Containerinfrastruktur zu entwickeln. Ebenso wichtig ist, dass dies mit der Geschwindigkeit einer wachsenden und eifrigen Gemeinschaft dahinter geschieht. Jetzt ist es an der Zeit, Rocket, CoreOS, Kubernetes und all diese aufregenden Komponenten in unserer eigenen Infrastruktur auf die Probe zu stellen.

Der Einstieg in Rocket ist so einfach, dass CoreOS Ihnen beibringen kann, wie es geht in drei Minuten loslegen. Weitere Informationen zur Version 1.0 von Rocket finden Sie auf der CoreOS-Blog.