Die Ultra-Leichtgewichte für ein „containerisiertes“ Datacenter

Anbieter zum Thema

Rittal GmbH & Co. KG

Data Center Group – Büro Köln

EPS Rechenzentrum Infrastruktur GmbH

RancherOS

Die Entwickler von „RancherOS“ haben sich zum Ziel gesetzt, eine Linux-Distribution für Docker-Container zu erschaffen. In RancherOS läuft Docker direkt auf dem Linux-Kernel (System Docker, PID1); dieser Container initiiert die benötigten Systemdienste in ihren eigenen Containern (den so genannten Systemcontainern).

Alle Dienste des User-Space laufen in ihren eigenen Containern (den so genannten User-Level Containern) innerhalb des so genannten User-Docker-Containers, der aus Sicherheitsgründen von einem separaten Docker-Daemon kontrolliert wird. Der Verlust aller User-Level-Containers geht an den Systemdiensten spurlos vorbei. Als Nebeneffekt nutzt RancherOS das Docker-Framework als Ersatz für einen Paketmanager.

Nutzung des Docker-Framework

Sowohl für Updates als auch für Rollbacks zeichnet in RancherOS das Docker-Framework verantwortlich. Die Docker-API soll die Orchestrierung ermöglichen (zum Beispiel mit einer Lösung namens Rancher desselben Anbieters).

RancherOS kann sich keinesfalls mit RHEL 7 AH messen, aber das war auch von vorne herein nicht das Ziel. RHEL 7 AH musste sich in das hauseigene RHEL 7 (und 6)-Ökosystem einbinden und das resultierende RHEL 7 AH-Image ist auch gut 10x Mal so groß wie jenes von RancherOS.

Die Entwickler von RancherOS konnten bisher noch keine Lösung für einen möglichen Absturz von systemd finden. Auch Fragen rund um die Sicherheit von vernetzten Containern blieben bisher unbeantwortet. Insofern handelt es sich bei RancherOS um nichts anderes als ein wagemutiges Experiment.

VMware Photon und VMware Lightwave

Mit Photon stellte VMware ein leichtgewichtiges Betriebssystem für „VMware vSphere“ und „VMware vCloud Air“, um sowohl traditionelle virtuelle Maschinen als auch Container nativ auf der eigenen Plattform unter einen Hut zu bringen. Nebenbei erwähnt ist es in vSphere und vCloud Air nun möglich, Container nicht nur isoliert, sondern sogar innerhalb einer virtuellen Maschine abgeschottet voneinander laufen zu lassen.

Mit dem kürzlich vorgestellten Projekt „Lightwave“ entsteht laut VMware ein einzigartiger Sicherheitsunterbau für VMware Photon. Lightwave soll zentralisiertes Identitäts-Management bereitstellen, für die Schlüsselverwaltung verantwortlich zeichnen und zudem eine skalierbare Multi-Tenant-Architektur ermöglichen. Die Unterstützung für quelloffene Standards umfasst u.a. Kerberos, LDAP v3, SAML, X.509 und WS-Trust.

Durch die Integration zwischen Photon und Lightwave sollen Administratoren befähigt werden, Richtlinien für die Sicherheit der Compute-, Storage-, Networking und Management-Infrastruktur festzulegen.

VMware hat die Projekte Photon und Lightwave mehr oder weniger zeitgleich an den Start geschickt, um die Container-Sicherheit so rasch wie möglich zu verbessern. Dennoch liegen beide diese Technologien bisher noch nicht in einer produktionsreifen Fassung vor. Der Anbieter selbst stuft beide diese Lösungen bisher noch als eine Technology Preview ein und regt in VMTN-Foren und in GitHub die Diskussion über die Weiterentwicklung dieser Technologie an. VMware hofft, beide Projekte vor der „Black Hat USA“ im August 2016 fertig zu stellen.

(ID:43675900)