Avec rkt 1.0, CoreOS estime que sa technologie de conteneurs est mûre pour la production
CoreOS, l'un des pionniers des microdistributions Linux et des conteneurs, a publié hier la version 1.0 de sa technologie de conteneurs open source rkt, son alternative à Docker. rkt a bénéficié des contributions d'une centaines de sociétés dont Google, Huawei, Intel, Red Hat ou Twitter.
Alors que Docker vient tout juste de dévoiler la version 1.1 de son Docker Engine, CoreOS lance la version 1.0 de sa technologie de conteneur rkt (prononcer Rocket), une technologie alternative à celle proposée par Docker et que la firme présente comme plus ouverte et plus sûre. En cours de développement depuis 2014, rkt est une architecture complète de conteneur qui comprend notamment un runtime et un format de conteneur. Selon l’éditeur, la technologie open-source a bénéficié des apports de près d’une centaine de contributeurs dont des géants comme Google, Huawei, Intel, Red Hat ou Twitter.
Avec rkt, CoreOS met l'accent sur la sécurité face à Docker
Avec cette version 1.0, CoreOS promet que le format d’image rkt est désormais stable et que les interfaces en ligne de commande sont aussi finalisées. Toute évolution d’interface sera désormais rétrocompatible avec la version 1.0. CoreOS met aussi en avant les capacités d’isolation de rkt et notamment la possibilité d’encapsuler un conteneur rkt dans KVM (via Clear Containers), le support de SELinux, l’intégration avec les trusted Platform Modules (TPM) ou la validation par signature électronique des images. L’éditeur souligne aussi la gestion avancée des privilèges par sa technologie de conteneurs.
Le runtime rkt supporte aussi l’exécution des images Docker et des images de conteneurs conformes au standard AppC (un standard initié par CoreOS). Cela veut dire dans la pratique qu’un développeur peut développer une application avec Docker et l’exécuter dans un environnement rkt. CoreOS continue aussi à travailler avec Docker sur un format unifié de conteneurs dans le cadre du projet OCP.
Selon CoreOS, rkt fonctionne sur sa propre micro-distribution Linux, Tectonic, mais aussi sur de multiples distributions Linux telles que Arch, CoreOS, Ubuntu, Fedora ou NixOS. La technologie s’intègre aussi avec un large écosystème de technologies comme le projet de réseau de datacenter de niveau 3 Calico, le magasin d’images de conteneurs Quay (de CoreOS), la technologie d’orchestration de conteneurs à grande échelle Kubernetes de Google ou Sysdig, pour la supervision en temps réel des conteneurs.
Notons pour terminer que rkt est devenu la technologie de conteneur de choix du spécialiste français du covoiturage Blablacar. La société, qui a adopté très tôt les technologies de conteneurs, s’appuie aujourd’hui sur rkt et CoreOS pour 90% de ses applications.