Unikernel Systems: Docker übernimmt Anbieter für Mini-Betriebssysteme

Der Technikchef von Docker, Solomon Hykes, beschreibt den Kauf von Unikernel Systems in dem US-Magazin Techcrunch als die wohl bis jetzt "obskurste" Übernahme des Unternehmens. Denn damit entfernt sich Docker vergleichsweise weit von seinem bisher eher engen Geschäftsfeld rund um die Unterstützung und Anwendung sogenannter Betriebssystemcontainer.

Die Idee von Unikerneln ist es, ein Betriebssystem auf das absolut notwendige Minimum an Software zu reduzieren, das zum Betrieb einer einzelnen Anwendung notwendig ist. Sämtliche Funktionen des eigentlichen Kernels und weiterer Hilfswerkzeuge werden dabei üblicherweise zu einer einzigen Bibliothek zusammengefasst. Diese Unikernel können dann auf einem Hypervisor oder auch direkt auf der Hardware ausgeführt werden.

Unikernel für kleine, schnelle Anwendungen

Bisher werden häufig mehrere Container auf einem einzigen laufenden Kernel - meist Linux - eingesetzt. Es ist aber auch möglich, für eine größere Isolation je Container einen einzelnen Kernel einzusetzen. Mit einer radikalen Reduzierung des Funktionsumfangs pro Anwendung mit Hilfe der Unikernel lassen sich zusätzlich dazu aber sehr kleine und damit schnelle Systeme erstellen, die zudem einen geringeren Angriffsvektor zum Ausnutzen von Sicherheitslücken aufweisen.

Das Team von Unikernel Systems, das nun für Docker arbeitet, besteht aus Entwicklern, die am Xen-Hypervisor und an Unikernel-Communityprojekten wie etwa MirageOS mitgearbeitet haben. Das Team soll auch nach der Übernahme durch Docker weiterhin die Unikernel-Community aktiv unterstützen und darüber hinaus für eine gute Integration der verschiedene Unikernel mit den Docker-Werkzeugen sorgen.

Ein Überblick über verschiedene Unikernel-Projekte und ihre jeweiligen Ansätze bietet die Webseite Unikernel.org.