Docker

Wegen der Coronavirus-Pandemie sind Videokonferenzen angesagt. Eine eigene Instanz der freien Videokonferenz-Software Jitsi Meet ist innerhalb von wenigen Minuten lauffähig, Golem.de stellt eine bereit.
Eine Anleitung von Hanno Böck

Die speziell für den Cloud-Einsatz erstellte Container-Engine Rkt wird nach der Übernahme von Core OS durch Red Hat nicht mehr weiterentwickelt. Als Alternative gibt es die native Umsetzung des Kubernetes-Projekts oder von Docker.

Der Virtualisierungsspezialist VMware arbeitet im Projekt Nautilus daran, Container und später auch die Orchestrierung Kubernetes in seinen Desktop-Produkten Fusion und Workstation anzubieten.

Der Cloud-Spezialist Mirantis hat das Enterprise-Geschäft von Docker übernommen. Das restliche Unternehmen mit Docker Desktop und dem Docker Hub bleibt aber eigenständig und erhält neues Geld.

Die Containerspezialisten von Docker haben Medienberichten zufolge offenbar wirtschaftliche Probleme. Das Unternehmen sucht demnach dringend nach neuen Investoren.

Das neue Windows Subsystem für Linux nutzt eine ähnliche Architektur, wie sie Docker bisher selbst gebaut hat - nur eben nativ. Das Docker-Team wechselt für den Windows-Support deshalb auf das WSL 2 und verspricht eine nahtlose Integration.

Der Code-Hoster Github bietet Open-Source-Projekten und Kunden künftig eigene Paketquellen für Sprachen und Programmierumgebungen. Diese Registrys werden für viele übliche Clients wie NPM, Maven und andere angeboten.

Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch nicht.

Entwickler können sich mit den AWS DL Containers die Einrichtung einer Umgebung für ihre Machine-Learning-Programme sparen. Die Docker-Container sind zu gängigen Frameworks wie Apache MXnet und Google Tensorflow kompatibel.

Die Container-Orchestrierung Kubernetes steht in Version 1.14 bereit und liefert damit erstmals stabile Unterstützung für Windows-Nodes. Das Team hat außerdem das Kubectl-Werkzeug verbessert und lokaler Speicher soll dauerhaft verfügbar bleiben.

Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar.

Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.

Das Werkzeug Podman bietet eine Alternative zur Kommandozeile von Docker, allerdings ohne den großen Docker-Daemon verwenden zu müssen. Stattdessen wird direkt auf Kubernetes aufgesetzt, und Podman ist nun eine vollständige Container-Engine.

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Legacy-Anwendungen einfach in den Container packen und dann auf neuer Basis weiterlaufen lassen: Das bietet Docker für Anwendungen die noch auf Windows Server 2008 oder gar Windows Server 2003 laufen. Möglich machen soll das die Enterprise-Variante von Docker.

Vor Jahren konnte Docker quasi synonym für die Linux-Container-Technik verwendet werden. Der Bereich hat sich jedoch so schnell gewandelt, dass Opensuses Container-Plattform Kubic künftig auf Docker verzichtet. Stattdessen wird CRI-O genutzt, das mit Kubernetes erstellt wird.

Die auf den Cloud- und Containereinsatz optimierte Distribution Clear Linux von Intel unterstützt neuerdings Kata Containers und stellt den Support für Clear Containers ein.

Um den Containereinsatz von Java-Anwendungen zu vereinfachen, hat Google das Werkzeug Jib als Open Source veröffentlicht. Damit sollen Java-Anwendungen schnell und leicht in Docker-Container verpackt werden können.

Der Ubuntu-Distributor Canonical bietet ein nur etwa 30 MByte großes Minimal-Ubuntu für die Versionen 16.04 und 18.04 LTS an. Genutzt werden soll das Abbild als Basis für Container-Images und Anwendungen in Public- und Private-Cloud-Umgebungen.

Moderne Technik, die sich schnell verändert und viele Abhängigkeiten hat, schafft es nur schwer in eher langsam arbeitenden Linux-Distributionen wie Debian aufgenommen zu werden. Das gilt auch für Docker, das erstmals nach Jahren wieder als mehr oder weniger stabiles Paket in Debian wandert.

Das Windows Container Image ist eine weitere Version von Windows Server, die neben dem Nano Server und Server Core platziert wird. Es soll für Windows-APIs ausgelegt sein und sich daher für Software-Entwickler als Testumgebung eignen. Ungewöhnlich ist: Microsoft macht es bisher wenig publik.

Das von Oracle an die Eclipse-Foundation übertragene Enterprise-Java soll künftig besser mit Cloud- und Containertechnologie wie Docker und Kubernetes genutzt werden können. Der Code soll außerdem schneller gemeinsam mit der Community weiterentwickelt werden.

Der Gründer des Containerspezialisten Docker, Solomon Hykes, zieht sich aus dem operativen Geschäft zurück. Zuletzt war er Technikchef. Docker hat zuvor schon den langjährigen CEO Ben Golub verloren und musste seine Ausrichtung mehrfach ändern. Ein Enterprise-Fokus soll das Unternehmen retten.

Die Container-Spezialisten von Docker spalten ihren anfangs monolithischen Dienst auf Druck der Community und der Industrie immer weiter auf. Die Laufzeitumgebung Containerd ist nun stabil, in Version 1.0 verfügbar und kann in Kubernetes genutzt werden.

Sagemaker ist eine Plattform für das Erstellen von maschinellen Lernalgorithmen. AWS gibt dem Kunden Tools an die Hand, die das Training von Modellen möglichst einfach machen soll. Viele Frameworks sind bereits vorinstalliert, per Docker können auch eigene genutzt werden.

IBMs neue neue Cloud Private soll besonders für Entwickler interessant sein, die ihre Programme mit Public-Cloud-Diensten verknüpfen, ihre Daten aber privat verwalten wollen. Die Plattform unterstützt gängige Open-Source-Software wie Kubernetes und Openstack.

Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.
Von Erik Bärwaldt

Für seine eigenen Dienste verzichtet Facebook komplett auf Docker oder auch Kubernetes. Stattdessen nutzt das Unternehmen die Eigenentwicklung Tupperware für seine Container und setzt sonst auf Standard-Linux-Technik wie Systemd.

Das Project Fn ist eine quelloffene Serverless-Plattform von Oracle. Damit konkurriert das Unternehmen wieder einmal mit Größen wie Microsoft und AWS. Der Vorteil von Fn: Es kann sowohl in der Cloud als auch On-Premise eingerichtet werden.

HPE will Industrieanlagen mehr mit der Cloud verbinden. Die Express App Platform - Manufacturing ist ein Appstore für Fertigungsmaschinen. Mit HPE-Cloudservern und Containersoftware sollen sich Apps mit nur sechs Klicks installieren lassen können.

Administratoren der Container-Orchestrierung Kubernetes steht mit Version 1.8 ein rollenbasiertes Zugriffsmodell bereit. Darüber hinaus ist das Workload-API nun bereit für Big Data und das Team experimentiert mit einem Selfhosted Cluster.

Dank geschickter Übernahmen und einer Konsolidierung rund um die Container-Orchestrierung Kubernetes bietet der Linux-Distributor Suse Produkte, die eine klare Kampfansage an das Cloud-Geschäft von Konkurrent Red Hat sind - und auch seinen eigenen Partnern langfristig das Geschäft abgraben könnte.
Eine Analyse von Sebastian Grüner

Mit einem ganzen Schwung neuer Angebote und Techniken baut VMware sein Angebot aus - auch mit viel Open-Source-Software. Dabei gibt es einen deutlichen Fokus auf Sicherheit und Container. Zudem will VMware mit einem speziellen Cloudstack-Angebot Kunden im Telekommunikationssektor gewinnen.

Nach Google, IBM und Docker tritt Microsoft der CNCF bei und setzt damit ein weiteres Zeichen für seinen Fokus auf Open Source. Das Unternehmen bringt gleichtzeitig Azure-Container-Instanzen heraus.

Einen noch kleineren Nano Server und mehr Netzwerkfunktionen gibt es in der ersten Insider Preview von Windows Server 2016. Außerdem sollen virtuelle Maschinen jetzt persistenten Arbeitsspeicher nutzen können. Microsoft hat kostenlose Produktschlüssel für die Testversion herausgegeben.

Mit Railcar veröffentlicht Oracle auf Github eine Rust-Implementierung des OCI-Runtime-Spec. Crashcart ist ein Microcontainer Debugging Tool. Orcale bietet damit Alternativen zu den Diensten von Docker oder CoreOS.

Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.

Das Angebot Container-as-a-Service von Suse ist verfügbar. Diese Plattform soll Kunden die Anwendungsentwicklung und Nutzung von und mit Containern deutlich vereinfachen. Grundlage der Plattform ist das Open-Source-Projekt Kubic.

Die Continuous-Delivery-Plattform Spinnaker ist von Google in Version 1.0 veröffentlicht worden. Neu mit dabei ist das Kommandozeilen-Werkzeug Halyard, mit dem die Plattform eingerichtet, verwaltet und aktualisiert werden kann.

Thunderbolt-Hub, Storage-Gerät und die Nutzung als eigenständiger Desktop-PCs: QNAPs neues NAS-System soll alles können. Diese Vielseitigkeit ist jedoch nicht preiswert.

Mit dem Open-Source-Projekt Kubic will das Team von Opensuse den Aufbau klassischer Linux-Distributionen durchbrechen und sich auf Container-Dienste und -Werkzeuge konzentrieren. Ziel ist eine Plattform für Container as a Serivce.

Die Docker-Software-Produkte sollen künftig aus einer Vielzahl einzelner Open-Source-Komponenten erstellt werden. Letztere wiederum sollen in dem Community-Projekt Moby gepflegt werden, das ein Bastelset für Containersysteme werden soll.

Die Container-Orchestrierung Kubernetes erweitert in Version 1.6 deutlich ihre Zugriffsverwaltung auf Dienste. Dank der beteiligten Unternehmen wie Google skaliert das Werkzeug darüber hinaus besser über Cluster mit tausenden Knoten.

Rkt von CoreOS und die Alternative Containerd von Docker werden Teil eines neutralen Projekts der Linux-Foundation. Die Community kann sich damit stärker auf die Integration und Orchestrierung der Cloud-Techniken fokussieren.

Vier Festplatten für die Datenverwaltung im Büro: Das NAS TS-431X vom Hersteller QNAP soll über SFP+ mehr als 900 Megabyte Daten pro Sekunde über das Netzwerk übertragen können - vorausgesetzt, das Zubehör schafft das.

Ubuntu-Hersteller Canonical und Container-Spezialist Docker bieten einen integrierten kommerziellen Support für die mit Ubuntu betriebene kommerzielle Docker Engine an. Dabei kommt auch das neue Snap-Paketformat zum Einsatz.

Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.

Anwender von Container-Infrastruktur sollen von einer neuen Werkzeug-Sammlung von Docker profitieren. Das Projekt Infrakit soll dabei die Verwaltung deklarativer Infrastruktur vereinfachen, die sich dadurch zudem selbst heilen können soll.

Die aktuelle Version 1.7 der Sprache Go ist durch Verbesserung am Compiler deutlich schneller. Go 1.7 läuft zudem auf IBM Z Systems, ein wichtiges Netzwerkpaket ist Teil der Standardbibliothek geworden.

Nach einer vergleichsweise kurzen Betaphase steht die Containerverwaltung Docker offiziell in einer stabilen Version für Mac OS X und Windows bereit. Betatests sollen weiterhin einfach möglich sein.