Red Hats Dan Walsh gibt Einblick in die schwierige Sicherheitsthematik von containerisierten Anwendungen, Joe “Zonker” Brockmeyer umkreist Fedoras Project Atomic, und Luigi Toscano erklärt das “Data Processing in the Open Stack World”.

Docker bleibt das dominierende Thema der Devconf15: Red Hats Dan Walsh bringt das Problem auf einen einfachen Nenner: “Containers do not contain” – ein Wortspiel, das sich so kaum übersetzen lässt, sinngemäß wohl “Container sind nie richtig dicht”. Doch wie der Security-Experte (hier als Gif-Animation) erklärt, spiele das eh keine Rolle, denn “Warum sollte uns das kümmern?” Seiner Meinung nach eher weniger, denn ein Container sei wie ein klassischer Service zu behandeln, erklärt er. Und genau darauf habe man sich bei der Entwicklung der Securityfeatures konzentriert. In seinem Vortrag ging es um Filesysteme, SE Linux, Capabilities, SECcomp, Namespaces und andere neue oder verbesserte Features.

“Und jetzt alle aufstehen!” Red Hat Entwickler sprechen SELinux.

Joe “Zoncker” Brockmeyer stellte anschließend die Neuerungen in Fedoras Cloudprojekt Atomic vor, das neuerdings auch Docker, Kubernetes, Flannel und andere Technologien vereint. Für die Fedora-Version 22 plane man gar mit Vagrant, einem Bare-Metal-Installer, Live-OS für PXE-Maschinen, Rocket und die Entwickler wollen die Größe weiter reduzieren und natürlich weiter verbessern.

Live-Demo von Project Atomic mit Joe “Zoncker” Brockmeyer.

Open Stack Sahara ist ein Projekt, das Hadoop 2 tiefer in Open Stack integrieren soll. Luigi Toscano zeigte in seinem Vortrag, wie das geht. Zusätzlich zu den anderen Open-Stack-Diensten gruppiert sich da ein weiterer Data-Processing-Dienst (Sahara), der mit Technologien wie Map Reduce den Weg bereitet für Projekte wie Spark und Storm.

Luigi Toscano erklärt Open Stack Sahara.