Guia do Iniciante para certificados SSL
Análise CoreOS CEO Alex Polvi certamente chamou a atenção da comunidade Docker na segunda-feira, quando ele anunciou Foguete, a alternativa de sua empresa para o formato de arquivo recipiente Docker e tempo de execução. Mas o que é Foguete eo que ele oferece que Docker não?
Em termos simples, a resposta por enquanto é um sonoro "não muito." De fato, como software destacável vai, é seguro dizer que o foguete não existe mesmo. O código postado para GitHub na segunda-feira não é mesmo de qualidade alfa e é melhor descrito como um protótipo.
"Assassino Docker" provavelmente não é a forma mais construtiva para pensar sobre Rocket, qualquer um - apesar incendiário de Polvi segunda-feira post no blog ". fundamentalmente falho", no qual ele descreve a segurança de Docker como "quebrado" e seu modelo de processo como
Durante uma bem-atendidos comunidade CoreOS meet-up em San Francisco na segunda-feira à noite, Polvi recuou um pouco de sua retórica mais cedo, dizendo que ele ea equipe CoreOS apenas discordou direção de Docker.
"Eu não acho que Docker geral é fundamentalmente falho, eu só acho que vai por um caminho diferente do que foi originalmente assinado para", disse Polvi.
Especificamente, esse caminho inclui a adição de novas funcionalidades para o software do motor Docker que irá levá-lo de ser um simples conjunto de ferramentas para uma plataforma de pleno direito - uma abordagem que Polvi disse que se sente é fundamentalmente falho, razão pela qual CoreOS quer fazer alguma coisa diferente.
Back to basics contentores
O que a equipe CoreOS gosta é a idéia de um container como um bloco de construção básico de desenvolvimento de aplicações, onde cada recipiente fornece um "Microservice", que pode ser combinado com outros microservices para formar aplicações distribuídas.
Neste modelo de desenvolvimento, Polvi argumenta, você provavelmente vai querer o software que você usa para executar seus recipientes para fazer isso e nada mais. Quaisquer serviços de plataforma adicionais do software fornece será redundante se você já está construindo em outra plataforma - como CoreOS , por exemplo, ou Amazon Web Services com o seu recém-anunciado EC2 Container Service .
Adicionando recursos para o software Docker também torna menos seguro. Como a sua pegada cresce e torna-se mais complexa, a probabilidade de que o código contém vulnerabilidades exploráveis aumenta.
Enxugamento do processo de criação e execução de containers, então, é o primeiro gol do foguete. Tal como está agora, o software consiste em dois componentes, cada um dos quais é uma ferramenta de linha de comando simples, autônomo.
O primeiro é actool , que lida com contentores de construção e validação de recipiente e descoberta. A segunda é rkt - assim chamado, de acordo com CoreOS desenvolvedor defensor Kelsey Hightower, porque "todos os melhores comandos Unix são três letras" - que cuida de buscar e correr imagens de contêineres.
Significativamente, e ao contrário da abordagem de Docker, essas ferramentas não são apenas uma interface do usuário para falar com algum outro servidor. No modelo de foguete, não há daemon externo envolvido. Quando você invocar rkt para executar um recipiente, ele executa esse recipiente diretamente, dentro de sua própria árvore de processos e cgroup.
E embora seja ainda muito cedo para foguete, ele provavelmente não vai evoluir muito mais além que ideia simples.
"Nós realmente estamos apenas focados naquele pedaço de implantação contêiner de aplicativos, principalmente para infra-estrutura web grande escala", disse durante Polvi meet-up de segunda-feira. "É preciso haver melhores ferramentas para a construção de recipientes mínimos."
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário