Abo
  • Services:

Statt Docker und Kubernetes: Facebook braucht Tupperware für seine Container

Für seine eigenen Dienste verzichtet Facebook komplett auf Docker oder auch Kubernetes. Stattdessen nutzt das Unternehmen die Eigenentwicklung Tupperware für seine Container und setzt sonst auf Standard-Linux-Technik wie Systemd.

Artikel veröffentlicht am ,
Tupperware-Container waren auch vor der Digitalisierung schon beliebt.
Tupperware-Container waren auch vor der Digitalisierung schon beliebt. (Bild: State Library and Archives of Florida/Public Domain)

Vor allem das Unternehmen Docker hat in den vergangen Jahren mit seiner gleichnamigen Software die Container-Technik unter Linux vorangetrieben und quasi zum Mainstream werden lassen. Mit Kubernetes, das Ursprünglich von Google erstellt worden ist, hat sich die Container-Community auch auf einen Standard zur Orchestrierung geeinigt. Auch bei Facebook wird für die eigenen Dienste massiv auf Container-Technik gesetzt, nur eben völlig ohne Docker oder Kubernetes, wie der Facebook-Entwickler Zoltan Puskas auf dem Open Source Summit Europe in Prag erklärt.

Inhalt:
  1. Statt Docker und Kubernetes: Facebook braucht Tupperware für seine Container
  2. Btrfs, Systemd und Cgroups für Container

Der Grund dafür scheint zunächst recht naheliegend zu sein: Als Facebook begonnen habe, Container zu nutzen, sei die Technik von Docker noch nicht verfügbar gewesen, so Puskas. Außerdem sei die Integration von Tupperware in bestehende Systeme von Facebook schlicht einfacher.

Doch aus dem Vortrag geht auch hervor, dass der Aufbau der Container-Lösung bei Facebook mit den eingangs genannten Techniken derzeit wohl nur schwierig umzusetzen wäre oder Facebook dafür zumindest sehr viel Portierungsarbeit leisten müsste.

Tupperware als rundum-sorglos Verpackung

Die verschiedenen Aufgaben von Tupperware lassen sich dabei analog zu den bekannten Container-Techniken beschreiben. So gibt es bei Facebook etwa einen Tupperware-Scheduler, der ähnliche Aufgaben übernimmt wie Kubernetes oder Swarm von Docker. Statt der Docker Engine oder Rkt von CoreOS nutzt Tupperware einen eigenen Agent zum Ausführen und Bereitstellen der Container.

Stellenmarkt
  1. Sattel Business Solutions GmbH, Langenau
  2. OPTIMAL SYSTEMS GmbH, Berlin

Für die Netzwerkverbindungen der Nodes und Containeranwendungen setzt Tupperware auf das Konzept des Identifier Locator Addressing (ILA), das im Linux-Kernel unterstützt wird und bei dem Internet-Standardisierungsgremium IETF unter der Führung von Facebook diskutiert wird.

Die Idee von ILA ist es, IPv6-Adressen so zu aufzuteilen, dass ein dynamischer Teil den Ort eines Knotens im Netzwerk und ein statischer Teil den Knoten selbst beschreibt und damit unabhängig von seinem Einsatzort identifizierbar macht.

Das von CoreOS für Kubernetes erstellte Netzwerktool Flannel ist dagegen ein Daemon, der auf allen Hosts laufen muss und für deren Verknüpfung untereinander sorgt.

Wie zu erwarten, kann dann das Tupperware-System von den Facebook-Admins per Kommandozeilenwerkzeug oder eben über eine Web-Oberfläche gesteuert werden. Außer Tupperware macht sich Facebook für die eigentlichen Container noch eine Vielzahl von Linux-Techniken zu Nutze.

Btrfs, Systemd und Cgroups für Container 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 34,99€ + Versand statt ca...
  2. 59,90€ (Bestpreis!)
  3. 99€ (Bestpreis!)
  4. 18,99€ (ohne Prime oder unter 29€ zzgl. Versand)

Carl Weathers 25. Okt 2017

Im Notfall Tupperware schlucken, und gut ist. ;)

sofries 24. Okt 2017

Jetzt überleg noch einmal gut. Hier benutzt jemand Open Source Produkte und beschreibt...


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter SPD setzt auf Streichung von Artikel 13
  2. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  3. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen

    •  /