扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:TechTarget中国 2015年2月6日
关键字: CoreOS Rockets Docker
ZDNet至顶网服务器频道 02月06日 新闻消息:不久前,Docker安全问题引起关注。作为被巨头Google及整个行业看好的热门技术,安全问题是最受瞩目的。为了弥补Docker在安全性和可组合性方面的缺陷,CoreOS在两个月前宣布推出自己的容器平台:Rocket。时至今日,CoreOS一直在努力推进该项目。
CoreOS首次在2014年12月宣布Rocket以及相关的应用程序容器规范技术:appc。CoreOS CTO Brandon Philips表示他们主要关心的是让容器成为一个标准的组合单元,因此他们开发了App Container(appc)规范。他认为Docker越来越多的成为一个平台而不是容器。
Rocket和appc的目标是为容器开发一个标准单位。类似Amazon Machine Image(AMI)是亚马逊弹性云计算(EC2)共云一个基本的部署单元。
CoreOS的开发进展迅速,每隔几周便发布新版本的appc和Rocker。最新的Rocker是1月23日发布的0.2.0版本。Rocket 0.2.0包含了自动签名验证功能。
etcd系统
CoreOS Rocket平台的一个关键部分是etcd系统,etcd是一个高可用的键值存储系统,主要用于共享配置和服务发现。作为CoreOS在开源方面的努力成果,etcd也用于谷歌Kubernetes项目以及Pivotal的Cloud Foundry和Apache Mesos。
1月28日,CoreOS宣布etcd 2.0版本,是首个主要的稳定版本。在etcd 2.0之前的最新版本是0.4.6。
Philips表示,公司在etcd上有超过一年半的努力,再加上etcd社区150多名开发人员提供的帮助,etcd 2.0项目正走向一个更稳定的和更有用的发展历程。
Philips指出,etcd有自己的开源项目和自己的社区。他指出,etcd 在微软Windows和Mac OS X上进行构建,可以运行在其他Linux系统上,如Debian或Fedora系统。
etcd 2.0版本提供了改善的安全性能。事实上,etcd 2.0版本中的改进功能改进旨在防止意外错误配置。其新增的最大的安全功能是为内部协议添加了惟一ID,用以识别集群成员和集群。
通过添加唯一的ID号,减少了因为虚拟机克隆过程中导致的混淆群集服务器的风险,或者旧的集群成员被删除并重新添加陈旧的备份数据。
CoreOS还添加了一些不错的命令行工具和API来管理机器故障后的群集配置,从etcd安全备份和恢复数据。
CoreOS仍在其生产构建中使用开源Docker项目,并在1月28日公开了其几个开发过程。CoreOS认为,虽然Docker项目试图改善其开发过程,但仍存在担忧。
CoreOS的CEO Alex Polvi曾经在官方博文里介绍道,Rocket和Docker不同的地方在于,Rocket没有Docker那些为企业用户提供的“友好功能”,比如云服务加速工具、集群系统等。而Rocket想做的是一个更纯粹的业界标准。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者