Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил выпуск инструментария управления контейнерами Rocket 0.8, который позиционируется как более безопасная, переносимая и адаптированная для серверного применения альтернатива инструментарию Docker. С основными отличиями Rocket от Docker можно познакомиться в анонсе первого выпуска данной системы.
Из добавленных новшеств отмечается поддержка пространства имён для идентификаторов пользователей (user namespaces), что позволяет сформировать в контейнерах собственные наборы идентификаторов групп и пользователей, а также связанные с ними привилегии (например, в каждом контейнере/пространстве имён может быть свой root). Кроме того, обеспечена возможность применения аппаратных механизмов виртуализации (Intel® VT-x) для усиления изоляции контейнеров.
Поддержка технологий виртуализации обеспечена благодаря проводимой совместно с компанией Intel работе по интеграции в Rocket средств для управления виртуальными окружениями Clear Linux, компактными и быстрыми как обычные контейнеры, но предлагающими более высокий уровень изоляции за счёт применения гипервизора KVM. В настоящее время для Rocket подготовлен stage1 runtime для создания окружений Clear Linux и их запуска при помощи гипервизора KVM.
|