CoreOS gibt Version 1.0 seines Docker-Konkurrenten rkt frei

Rund ein Jahr nach der ersten Ankündigung hat CoreOS jetzt Version 1.0 seines Docker-Konkurrenten rkt (gesprochen „Rocket“) veröffentlicht. Die Linux-Container-Verwaltung bringt in der nun für Produktivumgebungen freigegebenen Ausgabe zusätzliche Sicherheitsfunktionen. Außerdem sollen künftig jegliche Änderungen an der Kommandozeilenoberfläche und dem On-disk-Format rückwärtskompatibel sein.

Rkt unterstützt Anwendungspakete sowohl in Form von CoreOS‘ eigenen App-Container-Images (appc) als auch im Docker-Format. Nutzer können also Container mit Docker erstellen und unter rkt ausführen sowie verwalten. Dazu wird kein im Hintergrund laufender Deamon benötigt; rkt arbeitet mit Initsystemen SysVInit, Upstart und Systemd zusammen.

Zu den neuen Sicherheitsfunktionen zählen Support für SELinux und TPM, eine Signaturvalidierung bei Images und eine separate Rechteverwaltung bei Features. Zudem lassen sich mittels des in Linux enthaltenen Hypervisors KVM nun Container isolieren.

Der in Go geschriebene Quellcode von rkt steht bei GitHub zum Download bereit. Eine Einführung in rkt inklusive Video findet sich auf der CoreOS-Website. In einem nächsten Schritt soll rkt in CoreOS‘ kommerzielle Plattform Tectonic integriert werden, die das eigene Rechenzentrums-Betriebssystem mit Googles Container-Management-Technik Kubernetes kombiniert.

CoreOS hatte sein rkt-Projekt Ende 2014 als Alternative für die Docker-Laufzeitumgebung angekündigt. CoreOS-CEO Alex Polvi kritisierte damals, das Docker sich von der ursprünglichen Idee einer Standard-Container-Technik weg entwickelt habe, hin zu einer monolithischen Anwendungsentwicklungsplattform rund um Container, die mit Root-Rechten auf dem Server laufe.

Parallel hat Docker jetzt Version 1.10 seiner Linux-Container-Plattform freigegeben. Das Update soll rund 100 Verbesserungen bringen, darunter flexiblere Compose-Dateien sowie erweiterte Sicherheits- und Netzwerkfunktionen. Beispielsweise soll eine eindeutige Image ID garantieren, dass ein Container den erwarteten Inhalt hat. Eine Liste aller Neuerungen findet sich im offiziellen Changelog. Der Docker-Code selbt kann bei GitHub oder via Docker Toolbox heruntergeladen werden.