Leichtgewichtige Containervirtualisierung mit runq
Container, Virtualisierung oder beides? Aus dieser Frage entstanden schon gVisor, Kata Containers und Nabla. Das junge Projekt runq verspricht neue Konkurrenz.
Der Bereich Container umfasst viele Aspekte wie Orchestrierung, Sicherheit und Verwaltung der Abbilder. Wo liegt hierbei der richtige Weg, was ist optional oder darf später erscheinen? Hier gehen die Meinungen der Experten und Entwickler oft weit auseinander. Vor ein paar Jahren drohte die Containerwelt komplett in verschiedene Lager mit nur bedingt kompatiblen Implementierungen auseinanderzufallen.
Dank der Open Container Initiative (OCI) findet diese Diversifizierung in einem vertretbaren Rahmen statt. Das zuständige Gremium verabschiedet und verwaltet Standards für die verschiedenen Aspekte im Bereich Container. Einer davon betrifft die Laufzeitumgebung und das zugehörige Kommandozeilenwerkzeug runC. Diese Implementierung der OCI entspricht den Spezifikationen der Laufzeitumgebung. Projekte wie Kata Containers, gVisor oder Nabla Containers verwirklichen Alternativen zu runC. Analoges gilt für das hier vorgestellte runq.
Laufzeitumgebungen lassen sich grob in zwei Teile zerlegen, nur einen davon sieht das Containerabbild beziehungsweise dessen laufende Instanz. Im Normalfall sollten sich Alternativen hier nicht von runC unterscheiden. Das versprechen zumindest die Entwickler. Auch in den Tests fielen keine Abweichungen auf. Komponente zwei ist eine Art Hülle, die auf QEMU und KVM basiert. Das klingt nach einer Hypervisor-basierten Isolierung. Als Bindeglied zum Container fungiert eine Art Minibetriebssystem; bei runq ein Linux-Kernel mit einer etwas aufgebohrten BusyBox-Umgebung. Auch Kata Containers nutzt eine QEMU-Hülle. Das zugehörige Minibetriebssystem ist allerdings etwas größer und basiert auf Clear Linux.
Das war die Leseprobe unseres heise-Plus-Artikels "Leichtgewichtige Containervirtualisierung mit runq".
Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!