CoreOS künftig mit eigener Container-Runtime Rocket

Gebloggt: CoreOS wendet sich von Docker ab

| Autor / Redakteur: Thomas Drilling / Thomas Drilling

Logo Rocket
Logo Rocket (coreos.com)

Das leichtgewichtige Container-Betriebssystem CoreOS setzt künftig nicht mehr auf die Container-Umgebung Docker, sondern will als neue Laufzeitumgebung die Eigenentwicklung Rocket einsetzen.

Bisher haben CoreOS und Docker stets eng zusammengearbeitet. In der öffentlichen Ankündigung zu Rocket findet Alex Polvi, einer der Gründer von CoreOS recht deutliche Worte für die Abkehr von Docker: den Hauptgrund sehen die Entwickler in Dockers mangelnder Sicherheit und in einer nicht mehr gewährleisteten Austauschbarkeit der Komponenten, denn Docker sei inzwischen eine monolithische Binäranwendung, welche mit root-Rechten auf dem Server laufe. Das sei „fundamental fehlerhaft“ und stimme nicht mehr mit dem von Docker vor 2 Jahren veröffentlichten Manifest,  das einen Standard-Container von Docker beschreibt, überein. Laut Plovi wolle man eigenen Kunden Docker mit seinem „kaputten Sicherheitsmodell“ nicht mehr anbieten. Docker entwickle sich momentan von einer Container-App zu einer Container-Plattform, die weit mehr wolle, als nur Container aufsetzen.

Rocket

Die Eigenentwicklung Rocket ist eine CLI-Anwendung zum Verwenden mit App-Containern und soll erweiterbar, sicher und schnell sein. Zudem ist Rocket modular aufgebaut und besteht aus den Modulen App Container Image, App Container Runtime und App Container Discovery. Ein Prototyp der neuen Laufzeitumgebung steht ab sofort auf Github zur Verfügung und die Entwickler bitten um Feedback via  Pull-Request.  Die Entwickler erwarten (oder hoffen), dass die neue Spezifikation App-Container auch von anderen Container-Laufzeitumgebungen übernommen werden wird.  Als Entwicklungsziel nennen die  Entwickler ein Design, das einen zügiges Herunterladen von Images und einen schnellen Start von Containern  mit kryptografisch verifizierbare Images ermöglicht. Die Rocket-Entwickler legen zudem viel Wert auf Erweiterbarkeit, eine offene Implementierung und das Verwenden gängiger Techniken zur Verschlüsselung, Kompression, Archivierung und Transport.

Hinter den Kulissen

Kenner der Szene spekulieren, ob weitere Gründen ausser den genannten Technischen hinter dem Auseinanderdriften der beiden bisher eng zusammenarbeitenden Projekte stehen. Angeblich will Docker Inc. auf der im Verlauf dieser Woche in Amsterdam  stattfindenden DockerCon Europe sein neues Konzept vorstellen, mit dem es laut Plovi weiter in das Geschäftsmodell von CoreOS eindringe. Docker-CEO Ben Golub zeigte sich in seinem Blog enttäuscht von dem von CoreOS eingeschlagenen Weg und verwies auf die mehrheitliche Zufriedenheit der eigenen Kunden mit der Weiterentwicklung von Docker.  Golob hoffe angesichts der von Plovi genannten Argumente trotzdem, dass man weiter gemeinsam das Beste Kunden und Entwickler anstrebe.