Statt Docker und Kubernetes: Facebook braucht Tupperware für seine Container

Für seine eigenen Dienste verzichtet Facebook komplett auf Docker oder auch Kubernetes. Stattdessen nutzt das Unternehmen die Eigenentwicklung Tupperware für seine Container und setzt sonst auf Standard-Linux-Technik wie Systemd.

Artikel veröffentlicht am ,
Tupperware-Container waren auch vor der Digitalisierung schon beliebt.
Tupperware-Container waren auch vor der Digitalisierung schon beliebt. (Bild: State Library and Archives of Florida/Public Domain)

Vor allem das Unternehmen Docker hat in den vergangen Jahren mit seiner gleichnamigen Software die Container-Technik unter Linux vorangetrieben und quasi zum Mainstream werden lassen. Mit Kubernetes, das Ursprünglich von Google erstellt worden ist, hat sich die Container-Community auch auf einen Standard zur Orchestrierung geeinigt. Auch bei Facebook wird für die eigenen Dienste massiv auf Container-Technik gesetzt, nur eben völlig ohne Docker oder Kubernetes, wie der Facebook-Entwickler Zoltan Puskas auf dem Open Source Summit Europe in Prag erklärt.

Inhalt:
  1. Statt Docker und Kubernetes: Facebook braucht Tupperware für seine Container
  2. Btrfs, Systemd und Cgroups für Container

Der Grund dafür scheint zunächst recht naheliegend zu sein: Als Facebook begonnen habe, Container zu nutzen, sei die Technik von Docker noch nicht verfügbar gewesen, so Puskas. Außerdem sei die Integration von Tupperware in bestehende Systeme von Facebook schlicht einfacher.

Doch aus dem Vortrag geht auch hervor, dass der Aufbau der Container-Lösung bei Facebook mit den eingangs genannten Techniken derzeit wohl nur schwierig umzusetzen wäre oder Facebook dafür zumindest sehr viel Portierungsarbeit leisten müsste.

Tupperware als rundum-sorglos Verpackung

Die verschiedenen Aufgaben von Tupperware lassen sich dabei analog zu den bekannten Container-Techniken beschreiben. So gibt es bei Facebook etwa einen Tupperware-Scheduler, der ähnliche Aufgaben übernimmt wie Kubernetes oder Swarm von Docker. Statt der Docker Engine oder Rkt von CoreOS nutzt Tupperware einen eigenen Agent zum Ausführen und Bereitstellen der Container.

Stellenmarkt
  1. Sachbearbeitung (m/w/d) Informations- und Kommunikationstechnik
    Landesbetrieb für Hochwasserschutz und Wasserwirtschaft Sachsen-Anhalt (LHW), Halle
  2. Ingenieur für industrielle und automatische Datenverarbeitung (m/w/d)
    ISL Deutsch Französisches Forschungsinstitut, Saint-Louis (Frankreich)
Detailsuche

Für die Netzwerkverbindungen der Nodes und Containeranwendungen setzt Tupperware auf das Konzept des Identifier Locator Addressing (ILA), das im Linux-Kernel unterstützt wird und bei dem Internet-Standardisierungsgremium IETF unter der Führung von Facebook diskutiert wird.

Die Idee von ILA ist es, IPv6-Adressen so zu aufzuteilen, dass ein dynamischer Teil den Ort eines Knotens im Netzwerk und ein statischer Teil den Knoten selbst beschreibt und damit unabhängig von seinem Einsatzort identifizierbar macht.

Das von CoreOS für Kubernetes erstellte Netzwerktool Flannel ist dagegen ein Daemon, der auf allen Hosts laufen muss und für deren Verknüpfung untereinander sorgt.

Wie zu erwarten, kann dann das Tupperware-System von den Facebook-Admins per Kommandozeilenwerkzeug oder eben über eine Web-Oberfläche gesteuert werden. Außer Tupperware macht sich Facebook für die eigentlichen Container noch eine Vielzahl von Linux-Techniken zu Nutze.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Btrfs, Systemd und Cgroups für Container 
  1. 1
  2. 2
  3.  


Carl Weathers 25. Okt 2017

Im Notfall Tupperware schlucken, und gut ist. ;)

sofries 24. Okt 2017

Jetzt überleg noch einmal gut. Hier benutzt jemand Open Source Produkte und beschreibt...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. Subventionswettbewerb: Halbleiterkrise stärke die Zusammenarbeit von EU und USA
    Subventionswettbewerb
    Halbleiterkrise stärke die Zusammenarbeit von EU und USA

    Die Europäische Union und die Vereinigten Staaten hatten ein Wettrennen um Subventionen bei der Halbleiterkrise befürchtet. Nun loben beide Seiten die Zusammenarbeit.

  2. Asus RTX 3080 Noctua Edition: Die Geforce RTX 3080 mit Noctua-Lüftern kommt
    Asus RTX 3080 Noctua Edition
    Die Geforce RTX 3080 mit Noctua-Lüftern kommt

    Braune Lüfter und gute Leistung: Asus und Noctua bringen die Geforce RTX 3080 Noctua Edition heraus. Diese soll leiser und kühler laufen.

  3. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /