Hypervisor-agnostic Docker-Engine

Das Hyper-Projekt erlaubt das Verwenden von Docker-Images unter verschiedenen Hypervisoren

| Autor / Redakteur: Thomas Drilling / Thomas Drilling

Hyper bringt Docker und den Xen.-Hypervisor zusammen.
Hyper bringt Docker und den Xen.-Hypervisor zusammen. (Bild: Hyper.sh)

Das XenProject hat vor wenigen Tagen eine Partnerschaft mit dem Hyper-Projekt des gleichnamigen chinesischen Unternehmens Hyper bekannt gegeben. Das Hyper-Projekt will die Vorteile der kompakten Container-Virtualisierung von Docker mit denen von unter einem echten Hypervisor ausgeführten virtuellen Maschinen vereinen.

Die vom XenProject bekannt gegebene Partnerschaft mit dem chinesische Unternehmen Hyper hat zum Ziel, die Vorteile der Anwendungsvirtualisierung mit Docker mit den Vorteilen vollwertiger, unter einem Hypervisor ausgeführter virtueller Maschinen zu vereinen.

Die Grenzen von Docker und virtuellen Maschinen

Mit Docker-Containern lassen sich relativ einfach einzelne Anwendungen virtualisieren und damit portabel machen. Aufgrund des geringen Overheads ist zudem die „Packungsdichte“ auf dem Container-Host bedeutend höher, als bei echten virtuellen Maschinen.

Dafür haftet der Container-, bzw. Betriebssystem-Virtualisierung immer noch der Makel an, dass sich die einzelnen Container nicht oder nur mit großen Aufwand sicher voneinander isolieren lassen. Echte, unter einem Hypervisor ausgeführte virtuelle Maschinen verschlingen dafür unnötig viele Ressource, wenn es nur um das Bereitstellen einzelner Anwendungen geht.

Was Hyper besser machen will

Das chinesische Unternehmen Hyper sieht in der eingeschränkten Isolationsfähigkeit von Docker-Container untereinander, sowie zwischen Containern und Host-System ein großes Sicherheitsproblem . Mit einer eigenen Docker-Laufzeitumgebung will es Hyper künftig ermöglichen,Docker-Images unter beliebigen Hypervisoren auszuführen.

Der Hypervisor sorgt dann im Hyper zusammen mit der Hardwareunterstützung für die gewünschte Isolation, während Hyper von Docker die Portabilität, die schnelle Bootzeit, die kleine Imagegröße und den Umstand, dass Image unveränderlich sind und nicht angepasst werden müssen, erbt.

Dafür mangelt des derzeit noch an der Kompatibilität, der Leistungsfähigkeit und am Reifegrad des noch jungen Projektes. Die erste Version 0.1 ist am 25. Mail dieses Jahres erschienen, aktuell ist die Version 0.2.1 von 06. Juli, die als ersten Hypervisor Xen 4.5 unterstützt.

Hyper ist in Googles Go geschrieben und steht unter der Apache-Lizenz 2.0. Die Installation ist auf der Projektseite ausführlich beschrieben, setzt aber Docker ab 1.5 und Qemu 2.0 voraus. Der Sourcecode kann von Github heruntergeladen werden.