Open Source im professionellen Einsatz

Rkt 0.15 nutzt Go 1.5 und bringt neue Stage 1

20.01.2016

Der Fokus von Rkt 0.15 liegt auf der Sicherheit: In einer neuen Stage 1 namens Rkt Fly lässt sich Management-Software für Cluster und Netzwerke sicher ausführen.

218

In der zweiten Stufe (Stage 1) setzt Rkt üblicherweise eine isolierte Umgebung auf, um Anwendungen vom Host zu isolieren. Auf diese Weise lässt sich Rkt, abhängig von der gewählten Stage, als Container oder virtuelle Maschine betreiben. Nun kommt mit Rkt Fly ein neuer Stage-1-Modus hinzu, der Software betrifft, die mehr Rechte braucht als andere.

Als Beispiel nennen die Entwickler Kubelet von Kubernetes, das sich nur schwer in einem gewöhnlichen Rkt-Container betreiben lasse. Mit Rkt Fly lassen sich die üblichen Features der Container-Isolierung abschalten, um die Anwendungen trotz Zugriffs auf den Host und seine Containerverwaltung mit ausreichend großer Sicherheit in einem isolierten Chroot-Dateisystem zu betreiben. Dadurch lassen sich Cluster- und Netzerkmanager isolieren, kryptografisch signieren und in (einzelnen) Paketen verpackt verteilen und aktualisieren.

Daneben gibt es weitere Änderungen an Rkt 0.15. So lassen sich Images über ihre UUID oder ihren für Menschen lesbaren Namen aus dem lokalen Store entfernen. Auch die Rechte für die Rkt-Nutzer des Hosts lassen sich flexibler anpassen. Der API-Dienst liefert nun mehr Informationen an die API-Clients aus, etwa über die Größe von Images und Anmerkungen in Pod- und Image-Manifesten.

Nicht zuletzt braucht es nun Go in Version 1.5.3, um Rkt zu bauen. Ein Fix beseitigt zudem die Probleme mit dem Roaming-Feature von SSH. Herunterladen lässt sich Rkt über Github.

Ähnliche Artikel

  • Rkt startet in Version 0.8

    Die Containerlösung Rkt spricht sich "Rocket" aus und hat Version 0.8 erreicht. Sie nähert sich mit ihrem Stage-1-Ausbau unter anderem der klassischen Virtualisierung an und bringt einen ersten Support für User Namespaces mit.

  • Kernel: Kritik an WLAN-Code im Staging-Bereich

    Dan Williams, Red-Hat-Mitarbeiter und Entwickler des NetworkManager, frisst Ärger nicht in sich hinein. Auf dem Gnome-Blog rechnet der Entwickler mit den WLAN-Staging-Treibern im Kernel ab und schlägt Änderungen vor.

  • Systemd-nspawn

    Ursprünglich als Tool für Systemd-Tester gedacht, mausert sich Systemd-nspawn zu einer eigenständigen Containerlösung. Bei Rkt von Core OS ist es bereits als Low-Level-Tool im Einsatz. Rkt-Entwickler Jonathan Boulle stellt Systemd-nspawn vor.

  • CaaS: Xen kooperiert mit Hyper

    Viele betrachten Container ja ohnehin als Hype-Thema. Da ist es nur folgerichtig, wenn Xen eine Partnerschaft mit einem Anbieter namens Hyper eingeht. Der liefert eine Hypervisor-agnostische Docker-basierte CaaS-Lösung.

  • Docker unter Apache-2.0-Lizenz

    Dotcloud hat den Quellcode für seine Software Docker veröffentlicht und unter die Apache-2.0-Lizenz gestellt.

comments powered by Disqus

Ausgabe 09/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.