Open Source im professionellen Einsatz

Docker 0.9 ersetzt LXC

11.03.2014

Mit der stabilen 1.0 in Reichweite liefern die Docker-Entwickler für die Version 0.9 nochmal Neues: Libcontainer löst LXC ab und Execution Driver isolieren die Container.

239

Ein Execution Driver API soll den Entwicklern laut Ankündigung dabei helfen, die Umgebung, in der sie die Container ausführen wollen, anzupassen. Docker kann hier von den zahlreichen Isolationstools der verschiedenen Systeme profitieren. Konkret zählt das Projekt Open VZ, "systemd-nspawn", "libvirt-lxc", "libvirt-sandbox", Qemu/KVM, BSD Jails, Solaris Zones sowie "chroot" auf. Diese Werkzeuge lassen sich ergänzend zu LXC einsetzen.

Über Libcontainer redet Docker direkt mit dem Container-API im Kernel.

Libcontainer ist eine in Go verfasste Bibliothek, die eine direkte Kommunikation zwischen Docker und dem Container-API im Kernel ermöglichen soll. Sie spart so den Umweg über Libvirt, LXC oder "systemd-nspawn". Auf diese Weise kann Docker ohne fremde Hilfe Namespaces, Control Groups, Capabilities, Apparmor-Profile, Netzwerkgeräte sowie Firewall-Regeln modifizieren. Der neue Weg sei so zuverlässig, dass man ihn ab Version 0.9 zum Standard mache, während LXC nur noch eine optionale Lösung sei. Man werde LXC weiter unterstützen, wer es nutzen möchte, startet Docker über "docker -d -e lxc".

Mit dem Einsatz von Libcontainer macht sich das Projekt unabhängig von Änderungen an LXC. Zugleich empfehlen die Macher den Einsatz von Libcontainer auch in anderen Bereichen. Neben den beiden großen Änderungen gibt es Dutzende von Reparaturen, die nächste Version 0.10 soll dann zugleich der Release Candidate für Docker 1.0 werden. Auf Github warten das komplette Changelog und die Software zum Download.

Ähnliche Artikel

  • Red Hat will Docker in Open Shift integrieren

    Der Linux-Konzern aus Raleigh möchte mit Dot Cloud, dem Anbieter der Container-Lösung Docker, kooperieren, um seine PaaS-Lösung Open Shift zu erweitern.

  • Systemd-nspawn

    Ursprünglich als Tool für Systemd-Tester gedacht, mausert sich Systemd-nspawn zu einer eigenständigen Containerlösung. Bei Rkt von Core OS ist es bereits als Low-Level-Tool im Einsatz. Rkt-Entwickler Jonathan Boulle stellt Systemd-nspawn vor.

  • Ubuntu und Docker vereinbaren Support

    Ubuntu-Hersteller Canonical und Container-Produzent Docker bieten einen integrierten kommerziellen Support für die mit Ubuntu betriebene CS Docker Engine an.

  • Aktuelle Container

    Cgroups und Namespaces sind unter Linux das Nonplusultra, wenn es um Container-Technologien geht. Deshalb fußen auch gleich mehrere ganz neue Ansätze auf dieser Technik. Und alle versprechen eine Fülle nie gesehener Vorteile. Was ist dran?

  • Systemd-Konferenz

    Mit rund 100 Teilnehmern startete im November in Berlin die erste Konferenz rund um das Initsystem Systemd. Sie richtete sich vor allem an professionelle Init-Nutzer, also Admins und Entwickler.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.