Abo
  • Services:
Anzeige
Oracle baut sich eigene Container-Werkzeuge.
Oracle baut sich eigene Container-Werkzeuge. (Bild: Roy Luck, flickr.com/CC-BY 2.0)

Railcar: Oracle veröffentlicht Container-Runtime und Debugger in Rust

Oracle baut sich eigene Container-Werkzeuge.
Oracle baut sich eigene Container-Werkzeuge. (Bild: Roy Luck, flickr.com/CC-BY 2.0)

Mit Railcar veröffentlicht Oracle auf Github eine Rust-Implementierung des OCI-Runtime-Spec. Crashcart ist ein Microcontainer Debugging Tool. Orcale bietet damit Alternativen zu den Diensten von Docker oder CoreOS.

Das neue Open-Source-Projekt Railcar von Oracle ähnelt der Referenzimplementierung der Container-Runtime von Runc, ist aber komplett in Rust geschrieben. Das soll für Speichersicherheit sorgen und ermöglicht es den Programmierern, sich nicht erst mit Garbage Collection und Multithreading beschäftigen zu müssen.

Anzeige

Oracle hat sich für diese Software entschieden, weil Go Probleme im Umgang mit Linux Namespaces hat und C nicht sicher genug ist. Rust bewegt sich zwischen beiden, erlaubt eine weitgehende Kontrolle über das Threading und kommt so auch mit Namespaces zurecht.

Das ebenfalls von Oracle vorgestellte Crashcart ermöglicht es hingegen, ein Image mit Linux-Binärdateien in einen Container zu laden. Ein Builder, der als privilegierter Container läuft, erzeugt aus einem Dockerfile ein crashcart_builder-Image. Den privilegierten Container braucht es, weil Crashcart das Image per Loopback-Mount auf Ext 3 erzeugt und dann Dateien hineinkopiert. Beim Erststart braucht das Image einige Zeit, weil im Hintergrund der Nix-Paketmanager die Binaries aus dem Quellcode erzeugt. Anschließend kann der User seine Binaries in einem Container seiner Wahl verwenden, zum Beispiel für Analysezwecke.

Oracle beschreibt auch die Herausforderungen beim Implementieren von Railcar. Probleme bereite es demnach unter anderem, ein Backend zur Zusammenarbeit mit Docker zu überreden, weil so viele verschiedene Prozesse involviert seien, was Debugging erschwere. Die Spezifikation sei zudem nicht vollständig, denn Containerd und Runc unterstützen bestimmte wichtige Aufrufe, die nicht in der Spezifikation stehen. Auch an anderen Stellen folgt das Duo nicht exakt der Spezifikation. So sollte ein zweifaches Löschen von Containern eine Fehlermeldung ausgeben, was nicht der Fall ist. Auch die Implementierung der Pre- und Poststart-Hooks sei nicht ganz einfach gewesen, wohl auch, weil die Spezifikation noch recht jung sei.

Nicht zuletzt gibt es Abweichungen von Runc: So erzeugt Railcar stets einen Initprozess, um Merkwürdigkeiten im Umgang mit Namespaces und PIDs zu umgehen. Mögliche ungewisse Auswirkungen könnte diese Entscheidung auf Stdout und Stderr haben, wenn man Railcar ohne Terminal betreibt, schreiben die Entwickler in einem begleitenden Blogpost. Dieses Problem wolle man als nächstes angehen, auch um Railcar kompatibler zu Runc zu machen. Ansonsten fehlt Railcar noch das stats-Kommando, automatische Tests gegen neuere Spec-Versionen stehen auch auf dem Fahrplan.

Insgesamt sei man aber sehr zufrieden mit der Wahl von Rust für das Projekt. Anders als Go habe man für die Rust-Implementierung keine C-Code-Injektion benötigt und man sei sehr zuversichtlich, was die Speichersicherheit von Railcar angehe. Die Startzeit für Container sei gut, hier bremse aber tatsächlich der Kernel: Das Anlegen von Cgroups und Network Namespaces sei das größte Hinderniss in dem Konstrukt. Sowohl Railcar als auch Crashcart stehen jeweils unter zwei Lizenzen, der Universal Permissive License (UPL) 1.0 und der Apache-Lizenz 2.0 und lassen sich auf Github herunterladen.


eye home zur Startseite
Biterolf 06. Jul 2017

Und ich dachte, ich bin der einzige der so bekloppt denkt. Mehr Rust ist dann aber doch...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Habermaaß GmbH, Bad Rodach
  2. LR Health & Beauty Systems GmbH, Ahlen
  3. Landesbetrieb IT.Niedersachsen, Hildesheim
  4. Zurich Gruppe Deutschland, Bonn


Anzeige
Hardware-Angebote
  1. 249,29€ (Vergleichspreis 305€)
  2. ab 449,94€
  3. ab 799,90€

Folgen Sie uns
       


  1. Auch Hybridfahrzeuge betroffen

    Großbritannien will Verbrenner ab 2040 verbieten

  2. KL AV Free

    Kaspersky will Virenscanner verschenken

  3. Roboterstaubsauger

    Roomba saugt neben Staub auch Daten

  4. Amazon

    Der Herr der Handyhüllen-Hölle

  5. Antriebsstrang aus Deutschland

    BMW baut elektrischen Mini in Oxford

  6. Adobe

    Die Flash-Ära endet 2020

  7. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  8. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  9. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  10. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

  1. Das ist nicht Fake News, sondern...

    1e3ste4 | 10:38

  2. McAffee

    Missoni | 10:37

  3. Re: Motorräder

    ad (Golem.de) | 10:36

  4. Re: Wieso regt sich niemand über 20 Cent für...

    My1 | 10:34

  5. Re: Beeindruckend, was die so alles können, aber...

    0xDEADC0DE | 10:32


  1. 10:30

  2. 10:18

  3. 09:58

  4. 09:12

  5. 07:10

  6. 21:02

  7. 18:42

  8. 15:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel