Open Source im professionellen Einsatz

Dockercon 2017: Linuxkit und Moby angekündigt

19.04.2017

Auf der Dockercon kündigte der Container-Hersteller Docker an, seine Werkzeugkiste um zwei Neuzugänge zu erweitern: Linuxkit und Moby. Sie richten sich an Baumeister für Container-Plattformen respektive Window-Admins mit Linux-Bedarf.

463

Bei Linuxkit handelt es laut Ankündigung sich nicht um ein abgespecktes Linux, das in Containern laufen soll, sondern um ein Toolkit, um spezialisierte und unveränderbare Linux-Versionen zu erzeugen. Die sitzen dann zwischen dem Hostsystem und einer containerisierten Anwendung und bieten nur genau die Komponenten an, welche die Anwendung braucht. Die Software steht unter der Apache-2-Lizenz auf Github bereit.

Linuxkit ist lediglich 35 MByte groß und bootet schnell. Zugleich bietet es sämtliche Systemdienste in Form von Containern an. Diese lassen sich nach Bedarf ersetzen oder entfernen, zugleich verfügen sie nur über die notwendigsten Rechte. Auch der Kernel ist an Docker angepasst und in Zusammenarbeit mit dem Kernel Self Protection Project (KSPP) entstanden. Er bringe laut Blogpost nur die Patches mit, welche die von Linuxkit unterstützten Plattformen benötigen. Zugleich arbeite man mit externen Open-Source-Projekten zusammen, die Linux sicherer machen, etwa Wireguard, Landlock, Mirage und O-Kernel.

Docker-Entwickler Justin Cormack betont, man habe bei den Linux-Containern vor allem die Sicherheit im Kopf und richte sich nach den Vorgaben des NIST (National Institute of Standards and Technology). Die Behörde empfiehlt, für Container angepasste anstelle von "vollständigen" Betriebssystemen zu verwenden. Zugleich soll Linuxkit auf allen möglichen Plattformen laufen, angefangen bei IoT-Devices bis hin zu Mainframes. Besonderen Wert legen die Macher aber auf den Linux-Support für Windows-Server und Windows-10-Nutzer: Sie erhalten Zugang zu Linuxkit und man arbeite daran, es mit der Hyper-V-Isolation zu verheiraten.

Moby

Wer das Github-Repository für Linuxkit besucht, stößt schnell auch auf ein Tool namens Moby. Das kündigte der Docker-Chef Solomon Hykes auf der Dockercon 2017 höchstpersönlich an und nannte es "Lego Club" für Containersysteme. Es handelt sich um ein Open-Source-Framework, mit dem sich aus Dutzenden von Standardkomponenten Container-Plattformen montieren lassen. Hervorgegangen ist das Projekt aus den Anstrengungen im letzten Jahr, Docker für verschiedene Plattformen bereitzustellen. Unter anderem lässt sich Moby auch für Linuxkit verwenden, es soll zugleich zentrale Anlaufstelle für sämtliche Open-Source-Kollaborationen werden.

In seiner Ankündigung verglich Docker-Chef Hykes Moby mit den Fertigungslinien in der Autoindustrie, die aus Komponenten ganz unterschiedliche Autos montieren. Moby richte sich daher eher an Systembauer, nicht an Anwendungsentwickler. Es bestehe im wesentlichen aus drei Bestandteilen:

* einer Bibliothek mit den containerisierten Komponenten

* einem Framework, um die Komponenten in alleinstehende Container-Plattformen zu verwandeln

* einer Referenz-Fertigungslinie namens Moby Origin, die als offene Basis für die Docker-Container-Plattform dient

Mobys Komponentenbibliothek deckt unter anderem das Betriebssystem, die Container Runtime (Containerd ist der Standard), Orchestration, das Infrastruktur-Management, Netzwerke und Speicher ab. Aus diesen baut der Admin mit Hilfe des Moby-Framework dann Plattformen, die auf Bare-Metal-Systemen (ARM und x86), herkömmlichen Betriebssystemen (Linux. Mac, Windows) sowie in VM-Umgebungen laufen sollen. Auch Moby steht auf Github unter der Apache-2.0-Lizenz bereit.

Ähnliche Artikel

  • Einführung

    Auch diesen Monat bekommen die DELUG-Käufer eine randvolle DVD zum einfachen Preis: Neben einer langen Liste an Inhalten passend zum Titelthema Devops finden sich hier die Dockercon-Keynotes, ein Vortrag zur NSA-Affäre, eine exklusive VM mit Xelos und eine RHCSA-Leseprobe von Open Source Press.

  • Dockercon: Linux-Container nativ unter Windows

    Bei der Dockercon hat Microsoft angekündigt, dass es demnächst mögloich sein wird, Linux-Container nativ auf Windows Server laufen zu lassen. Die Isolationstechnologie von Hyper-V soll es möglich machen.

  • Docker-Monitoring

    Wo Container großflächig zum Einsatz kommen, sollte ein Überwachungsmechanismus her, der den überraschungsarmen Betrieb sicherstellt. Admins müssen bestehende Monitoringlösungen anpassen, um sie fit für eine containerisierte Welt zu machen.

  • Docker Community Edition 17.06 ist fertig

    Mit der Version 17.6 der Community Edition (CE) der Containertechnologie Docker finden Multi-stage Builds Aufnahme in die freie Ausgabe.

  • Treiber ermöglicht Docker ohne OS

    EMC hat einen Treiber für die Hardware-Management- und Orchestrierungs-Plattform RackHD entwickelt,
    der es erlaubt Docker auf Bare-Metal-Servern ohne Betriebssystem zu betreiben.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.