CoreOS Anuncia Lançamento 1.0 do Rocket

Recentemente, CoreOS, os criadores de uma distribuição Linux simplificada com a execução de contêineres em mente, anunciou o lançamento 1.0 do Rocket (rkt), seu ambiente doméstico de tempo de execução de contêiner. CoreOS foi lançado inicialmente em outubro de 2013 e viu uma grande taxa de adoção em pouco mais de dois anos. O fato de esta empresa e distribuição ser tão jovem torna sua aventura no espaço de contêineres ainda mais notável.

Em 1 de dezembro de 2014, a CoreOS anunciou que estava avançando no jogo de contêiner com seu próprio mecanismo e especificações de contêiner, projetados com um recurso muito importante em mente, Segurança? Por que segurança? CoreOS viu o potencial para contêineres na empresa e saiu na frente do jogo ao projetar seu ambiente de tempo de execução com segurança em mente, que é uma obrigação para muitas organizações adotar uma nova tecnologia.

Agora, pouco mais de um ano depois, graças a mais de 100 contribuidores, o Rocket 1.0 está aqui e pronto para levar a sério. Além da criação do Rocket, o CoreOS também foi um jogador chave na determinação de um padrão para contêineres, o que faz sentido. Os contêineres podem perder alguns de seus valores e benefícios inerentes se uma organização estiver presa a um ambiente específico. A especificação do App Container (appc) busca fazer isso, no nível da imagem do contêiner, para fornecer portabilidade para contêineres, uma parte fundamental da proposta de valor do contêiner. O formato padrão appc, App Container Image ou ACI costuma ser confundido com OCI ou Open Container Initiative. Há uma diferença fundamental entre os dois. A ACI se concentra nos próprios contêineres e na garantia de que serão executados em vários ambientes de tempo de execução de forma padronizada. Enquanto o OCI está focado no ambiente de tempo de execução, não nas próprias imagens do contêiner. É fácil ver como esses dois padrões podem funcionar juntos no futuro, mas também é importante lembrar que são duas entidades distintas.

O Rocket permite que as organizações executem contêineres Docker já existentes, bem como imagens appc. Além de rodar no CoreOS, é claro, o Rocket está pronto para rodar em muitas distribuições populares do Linux, como o Ubuntu, tornando ainda mais fácil para as organizações adotarem. Rocket também possui um grande ecossistema de parceiros, para gerenciamento, monitoramento, clustering e muito mais de contêineres. Alguns dos mais notáveis ​​são Kubernetes e Intel, permitindo recursos de usabilidade adicionais e funcionalidade do ambiente de tempo de execução Rocket.

Um aspecto de segurança interessante do Rocket é o uso de Clear Containers baseados em KVM da Intel. Os contêineres transparentes permitem o isolamento de um ambiente de foguete, garantindo que os contêineres fiquem restritos à máquina virtual. Este é o isolamento seguro de máquinas virtuais padrão com facilidade de desenvolvimento e portabilidade de contêineres. Em uma linha semelhante, o rkt fly permite a execução de software que requer acesso total ao host, ao mesmo tempo em que traz os benefícios dos contêineres para um ambiente. O isolamento modular tem sido um aspecto interessante para o desenvolvimento do Rocket, com o CoreOS olhando para áreas que os contêineres não investigavam anteriormente. Ao desenvolver o Rocket com as melhores práticas do Unix em mente, o CoreOS adota uma abordagem diferente para contêineres, que é uma das razões pelas quais o ambiente Rocket decolou tão rápido.

Alex Polvi, fundador e CEO da CoreOS, parece estar cumprindo a missão da CoreOS de “melhorar a segurança e confiabilidade da Internet”. O mundo da TI está acelerando, assim como a taxa de ataque a vulnerabilidades e recursos expostos. Ter a proteção em mente no início significa que as organizações de TI podem ser seguras e ágeis na mesma etapa, o que tem sido uma falha fundamental em muitas das equipes de Ops e Dev por décadas.

Portanto, como esta versão define o ponto de partida para o futuro do Rocket e muito mais, começamos a jornada no que Alex Polvi chama de “preencher o espaço em branco” para construir uma verdadeira abordagem de plataforma para proteger a infraestrutura de contêiner. O que é igualmente importante é que está sendo feito com a velocidade de uma comunidade crescente e ávida por trás disso. Agora é a hora de colocar Rocket, CoreOS, Kubernetes e todos esses componentes interessantes em teste em nossa própria infraestrutura.

O Rocket é fácil de começar, tanto que o CoreOS pode lhe ensinar como comece em três minutos. Mais informações sobre a versão 1.0 do Rocket podem ser encontradas no Blog CoreOS.