Open Source im professionellen Einsatz

Zero-Tier-Projekt testet Netzwerk-Container

30.09.2015

Das Zero-Tier-Projekt experimentiert mit Netzwerk-Containern. Sie sollen als Usermode-Lösung die mehrfachen Kontext-Switches zwischen Kernel und Usermode verhindern und es ermöglichen, ein vollständiges virtuelles Netzwerkgerät in einen Container zu packen.

236

In einem Blogeintrag skizzieren die Entwickler ihre Vorstellung. Aktuell gebe es zwei Möglichkeiten, Docker-Container zu verbinden: Über Userspace-Overlays und über Kernelspace-Lösungen wie VX-Lan und Open-V-Switch. Während die erste Möglichkeit besondere Rechte für den Nutzer erfordere und zudem die Performance negativ beeinflusse, sei die zweite schwieriger aufzusetzen und brauche eine spezielle Konfiguration des Hosts sowie Rootzugang.

Der vom Projekt angedachte Container solle ohne große Umstände laufen und bei Migrationen weiterhin erreichbar sein. Er soll keine speziellen Treiber oder Container-Startoptionen erfordern, keine höheren Rechte, Hostkonfigurationen oder Rootzugriff im Container selbst. Aus diesem Grunde müsse man sich auch vom Kernel fernhalten und eine Usermode-Methode finden.

Das Problem: Die Daten wandern im Usermode mehrmals zwischen Anwendung und Kernel hin und her, was Netzwerk-Overlays langsamer mache als Kernel-Lösungen. Das Projekt koppele das virtuelle Netzwerkgerät daher mit einem leichtgewichtigen Usermode-TCP/IP-Stack. Eine Bibliothek fängt dabei die Aufrufe an das Linux-Socket-API ab, sie orientiere sich dabei an Software wie Socksify und Tsocks.

Man habe das Verfahren mit Apache, Node.js, Java, Go-Binärdateien, dem SSH-Daemon, Proftpd, Nginx und weiteren Anwendungen mit einigem Erfolg getestet, sei von der Alpha in Sachen Stabilität und Performance aber noch einige Schritte entfernt. Wer die Software testen möchte, findet auf der Webseite eine entsprechend Demo-Anleitung. In den nächsten Monaten solle dann eine Alpha-Version folgen, auch eine Integration mit Dockers Libnetwork API ist geplant.

Ähnliche Artikel

  • Bitparade

    Wer seinen Netzwerkverkehr verschlüsselt über öffentliche Leitungen senden möchte, greift meist zu IPsec, chiffriert den Traffic mit SSL über Port 443 oder nutzt Open VPN. Die Bitparade nimmt vier dazu alternative Tunnelbauer unter die Lupe, die VPN über Peer-to-Peer-Verfahren versprechen.

  • Version 1.0.0 von Zero Tier One verbessert Nat- und Multicast-Support und unterstützt Raspbi und Co.

    Mit Zero Tier One lassen sich unabhängig von Anbietern wie EC2, Vultr, Azure oder Digital Ocean globale Virtual Private Networks (VPN) aufbauen, die auf P2P-Basis laufen. Jetzt haben die Anbieter Version 1.0.0 veröffentlicht.

  • Qemu 2.7 emuliert mehr

    Mit der neuen Version des Emulator für Prozessor-Architekturen und Betriebssysteme hat sich die Hardware-Unterstützung erneut verbessert.

  • Systemd 219 veröffentlicht

    Die Arbeit an Systemd schreitet zügig voran. Lennart Poettering hat die neue Version 219 angekündigt, die unter anderem den Umgang mit Containern und Btrfs erleichtert.

  • Perl-Snapshot

    Wer Programme in der weiten Welt zu verteilen gedenkt, sollte sie vorab fit für fremde Kulturen machen. Um seine selbst verfassten Perl-Module auf mehreren Linux-Distributionen in einem Rutsch zu testen, schnappt sich Perlmeister Schilli die Linux-Containers-Technik und das ressourcenschonende Docker-Projekt.

comments powered by Disqus

Ausgabe 05/2017

Digitale Ausgabe: Preis € 7,62
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.