Docker

Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar.

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

Das Werkzeug Podman bietet eine Alternative zur Kommandozeile von Docker, allerdings ohne den großen Docker-Daemon verwenden zu müssen. Stattdessen wird direkt auf Kubernetes aufgesetzt, und Podman ist nun eine vollständige Container-Engine.

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Legacy-Anwendungen einfach in den Container packen und dann auf neuer Basis weiterlaufen lassen: Das bietet Docker für Anwendungen die noch auf Windows Server 2008 oder gar Windows Server 2003 laufen. Möglich machen soll das die Enterprise-Variante von Docker.

Vor Jahren konnte Docker quasi synonym für die Linux-Container-Technik verwendet werden. Der Bereich hat sich jedoch so schnell gewandelt, dass Opensuses Container-Plattform Kubic künftig auf Docker verzichtet. Stattdessen wird CRI-O genutzt, das mit Kubernetes erstellt wird.

Die auf den Cloud- und Containereinsatz optimierte Distribution Clear Linux von Intel unterstützt neuerdings Kata Containers und stellt den Support für Clear Containers ein.

Um den Containereinsatz von Java-Anwendungen zu vereinfachen, hat Google das Werkzeug Jib als Open Source veröffentlicht. Damit sollen Java-Anwendungen schnell und leicht in Docker-Container verpackt werden können.

Der Ubuntu-Distributor Canonical bietet ein nur etwa 30 MByte großes Minimal-Ubuntu für die Versionen 16.04 und 18.04 LTS an. Genutzt werden soll das Abbild als Basis für Container-Images und Anwendungen in Public- und Private-Cloud-Umgebungen.

Moderne Technik, die sich schnell verändert und viele Abhängigkeiten hat, schafft es nur schwer in eher langsam arbeitenden Linux-Distributionen wie Debian aufgenommen zu werden. Das gilt auch für Docker, das erstmals nach Jahren wieder als mehr oder weniger stabiles Paket in Debian wandert.

Das Windows Container Image ist eine weitere Version von Windows Server, die neben dem Nano Server und Server Core platziert wird. Es soll für Windows-APIs ausgelegt sein und sich daher für Software-Entwickler als Testumgebung eignen. Ungewöhnlich ist: Microsoft macht es bisher wenig publik.

Das von Oracle an die Eclipse-Foundation übertragene Enterprise-Java soll künftig besser mit Cloud- und Containertechnologie wie Docker und Kubernetes genutzt werden können. Der Code soll außerdem schneller gemeinsam mit der Community weiterentwickelt werden.

Der Gründer des Containerspezialisten Docker, Solomon Hykes, zieht sich aus dem operativen Geschäft zurück. Zuletzt war er Technikchef. Docker hat zuvor schon den langjährigen CEO Ben Golub verloren und musste seine Ausrichtung mehrfach ändern. Ein Enterprise-Fokus soll das Unternehmen retten.

Die Container-Spezialisten von Docker spalten ihren anfangs monolithischen Dienst auf Druck der Community und der Industrie immer weiter auf. Die Laufzeitumgebung Containerd ist nun stabil, in Version 1.0 verfügbar und kann in Kubernetes genutzt werden.

Sagemaker ist eine Plattform für das Erstellen von maschinellen Lernalgorithmen. AWS gibt dem Kunden Tools an die Hand, die das Training von Modellen möglichst einfach machen soll. Viele Frameworks sind bereits vorinstalliert, per Docker können auch eigene genutzt werden.

IBMs neue neue Cloud Private soll besonders für Entwickler interessant sein, die ihre Programme mit Public-Cloud-Diensten verknüpfen, ihre Daten aber privat verwalten wollen. Die Plattform unterstützt gängige Open-Source-Software wie Kubernetes und Openstack.

Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.
Von Erik Bärwaldt

Für seine eigenen Dienste verzichtet Facebook komplett auf Docker oder auch Kubernetes. Stattdessen nutzt das Unternehmen die Eigenentwicklung Tupperware für seine Container und setzt sonst auf Standard-Linux-Technik wie Systemd.

Das Project Fn ist eine quelloffene Serverless-Plattform von Oracle. Damit konkurriert das Unternehmen wieder einmal mit Größen wie Microsoft und AWS. Der Vorteil von Fn: Es kann sowohl in der Cloud als auch On-Premise eingerichtet werden.

HPE will Industrieanlagen mehr mit der Cloud verbinden. Die Express App Platform - Manufacturing ist ein Appstore für Fertigungsmaschinen. Mit HPE-Cloudservern und Containersoftware sollen sich Apps mit nur sechs Klicks installieren lassen können.

Administratoren der Container-Orchestrierung Kubernetes steht mit Version 1.8 ein rollenbasiertes Zugriffsmodell bereit. Darüber hinaus ist das Workload-API nun bereit für Big Data und das Team experimentiert mit einem Selfhosted Cluster.

Dank geschickter Übernahmen und einer Konsolidierung rund um die Container-Orchestrierung Kubernetes bietet der Linux-Distributor Suse Produkte, die eine klare Kampfansage an das Cloud-Geschäft von Konkurrent Red Hat sind - und auch seinen eigenen Partnern langfristig das Geschäft abgraben könnte.
Eine Analyse von Sebastian Grüner

Mit einem ganzen Schwung neuer Angebote und Techniken baut VMware sein Angebot aus - auch mit viel Open-Source-Software. Dabei gibt es einen deutlichen Fokus auf Sicherheit und Container. Zudem will VMware mit einem speziellen Cloudstack-Angebot Kunden im Telekommunikationssektor gewinnen.

Nach Google, IBM und Docker tritt Microsoft der CNCF bei und setzt damit ein weiteres Zeichen für seinen Fokus auf Open Source. Das Unternehmen bringt gleichtzeitig Azure-Container-Instanzen heraus.

Einen noch kleineren Nano Server und mehr Netzwerkfunktionen gibt es in der ersten Insider Preview von Windows Server 2016. Außerdem sollen virtuelle Maschinen jetzt persistenten Arbeitsspeicher nutzen können. Microsoft hat kostenlose Produktschlüssel für die Testversion herausgegeben.

Mit Railcar veröffentlicht Oracle auf Github eine Rust-Implementierung des OCI-Runtime-Spec. Crashcart ist ein Microcontainer Debugging Tool. Orcale bietet damit Alternativen zu den Diensten von Docker oder CoreOS.

Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.

Das Angebot Container-as-a-Service von Suse ist verfügbar. Diese Plattform soll Kunden die Anwendungsentwicklung und Nutzung von und mit Containern deutlich vereinfachen. Grundlage der Plattform ist das Open-Source-Projekt Kubic.

Die Continuous-Delivery-Plattform Spinnaker ist von Google in Version 1.0 veröffentlicht worden. Neu mit dabei ist das Kommandozeilen-Werkzeug Halyard, mit dem die Plattform eingerichtet, verwaltet und aktualisiert werden kann.

Thunderbolt-Hub, Storage-Gerät und die Nutzung als eigenständiger Desktop-PCs: QNAPs neues NAS-System soll alles können. Diese Vielseitigkeit ist jedoch nicht preiswert.

Mit dem Open-Source-Projekt Kubic will das Team von Opensuse den Aufbau klassischer Linux-Distributionen durchbrechen und sich auf Container-Dienste und -Werkzeuge konzentrieren. Ziel ist eine Plattform für Container as a Serivce.

Die Docker-Software-Produkte sollen künftig aus einer Vielzahl einzelner Open-Source-Komponenten erstellt werden. Letztere wiederum sollen in dem Community-Projekt Moby gepflegt werden, das ein Bastelset für Containersysteme werden soll.

Die Container-Orchestrierung Kubernetes erweitert in Version 1.6 deutlich ihre Zugriffsverwaltung auf Dienste. Dank der beteiligten Unternehmen wie Google skaliert das Werkzeug darüber hinaus besser über Cluster mit tausenden Knoten.

Rkt von CoreOS und die Alternative Containerd von Docker werden Teil eines neutralen Projekts der Linux-Foundation. Die Community kann sich damit stärker auf die Integration und Orchestrierung der Cloud-Techniken fokussieren.

Vier Festplatten für die Datenverwaltung im Büro: Das NAS TS-431X vom Hersteller QNAP soll über SFP+ mehr als 900 Megabyte Daten pro Sekunde über das Netzwerk übertragen können - vorausgesetzt, das Zubehör schafft das.

Ubuntu-Hersteller Canonical und Container-Spezialist Docker bieten einen integrierten kommerziellen Support für die mit Ubuntu betriebene kommerzielle Docker Engine an. Dabei kommt auch das neue Snap-Paketformat zum Einsatz.

Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.

Anwender von Container-Infrastruktur sollen von einer neuen Werkzeug-Sammlung von Docker profitieren. Das Projekt Infrakit soll dabei die Verwaltung deklarativer Infrastruktur vereinfachen, die sich dadurch zudem selbst heilen können soll.

Die aktuelle Version 1.7 der Sprache Go ist durch Verbesserung am Compiler deutlich schneller. Go 1.7 läuft zudem auf IBM Z Systems, ein wichtiges Netzwerkpaket ist Teil der Standardbibliothek geworden.

Nach einer vergleichsweise kurzen Betaphase steht die Containerverwaltung Docker offiziell in einer stabilen Version für Mac OS X und Windows bereit. Betatests sollen weiterhin einfach möglich sein.

Die Container-Verwaltung Docker verfügt in der aktuellen Version 1.12 über eine eingebaute Lösung zur Orchestrierung. Bisher mussten dafür externe Werkzeuge von dem Unternehmen selbst oder von Docker-Konkurrenten verwendet werden.

Die aktuelle Vorschau von Windows 10 enthält die sogenannten Hyper-V-Container. Damit läuft nun Docker nativ auf dem Microsoft-System. Genutzt werden kann dies in Kombination mit den neuen Nano Servern von Windows.

Die Auslagerung von Prozessen in verschiedene virtuelle Container von Docker, Kubernetes, Google Container Engine und Mesos führte dazu, dass TCP-Prüfsummen nicht richtig ausgewertet wurden. Twitter-Entwickler entdeckten den Bug, jetzt wird der Linux-Kernel gepatcht.

Docker stellt die Basis seiner Container von Ubuntu Core auf Alpine um. Dabei geht es sowohl um Platzersparnis als auch um erhöhte Sicherheit.

CoreOS konzentriert sich auf Sicherheit: Die Linux-Distribution hat die stabile Container-Laufzeitumgebung Rocket (rkt) 1.0 veröffentlicht.

Die hauseigene Container-Plattform von Red Hat, Openshift Dedicated, soll künftig auch in der Google Cloud genutzt werden können. Dafür soll eine Anbindung an die Google-Dienste entstehen. Mit der Zusammenarbeit wollen die Unternehmen Wünsche ihrer Kunden umsetzen.

Unikernel sind spezielle Systeme, die nur jene Software enthalten, die zum Ausführen einer Anwendung benötigt wird. Der Container-Spezialist Docker übernimmt nun einen Anbieter für Unikernel-Dienstleistungen.

Der Umgang mit Prozessen innerhalb von Docker-Containern kann mitunter schwierig sein. Als Lösung gibt es nun ein minimales Init-System für die Container, das als Proxy zum Host-System genutzt wird.

Zum Wohl der Entwickler und der Kunden haben in diesem Jahr ehemalige Open-Source-Gegner wie Microsoft oder Apple stark auf offenen Quellcode gesetzt. Einige der offenen Mobilbetriebssysteme straucheln dagegen und selbst Android-Hersteller beklagen Probleme bei der Entwicklung.
Von Sebastian Grüner

Ähnlich wie Server-Apps in Containern sollen künftig auch Desktop-Anwendungen unter Linux gebündelt werden können. Das nun veröffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich.