Проект CoreOS (http://www.opennet.dev/opennews/art.shtml?num=40275), развивающий основанное на идеях контейнерной изоляции серверное окружение, представил (https://coreos.com/blog/rkt-0.8-with-new-vm-support/) выпуск инструментария управления контейнерами Rocket 0.8 (https://github.com/coreos/rocket), который позиционируется как более безопасная, переносимая и адаптированная для серверного применения альтернатива инструментарию Docker. С основными отличиями Rocket от Docker можно познакомиться в анонсе (http://www.opennet.dev/opennews/art.shtml?num=41168) первого выпуска данной системы.
Из добавленных новшеств отмечается поддержка пространства имён для идентификаторов пользователей (user namespaces), что позволяет сформировать в контейнерах собственные наборы идентификаторов групп и пользователей, а также связанные с ними привилегии (например, в каждом контейнере/пространстве имён может быть свой root). Кроме того, обеспечена возможность применения аппаратных механизмов виртуализации (Intel® VT-x) для усиления изоляции контейнеров.
Поддержка технологий виртуализации обеспечена благодаря проводимой (https://01.org/blogs/2015/optimizing-commercial-products-int...) совместно с компанией Intel работе по интеграции в Rocket средств для управления виртуальными окружениями Clear Linux (http://www.opennet.dev/opennews/art.shtml?num=42272), компактными и быстрыми как обычные контейнеры, но предлагающими более высокий уровень изоляции за счёт применения гипервизора KVM. В настоящее время для Rocket подготовлен stage1 runtime для создания окружений Clear Linux и их запуска при помощи гипервизора KVM.
URL: https://coreos.com/blog/rkt-0.8-with-new-vm-support/
Новость: http://www.opennet.dev/opennews/art.shtml?num=42830