Pour gérer vos consentements :

En décembre 2014, CoreOS, éditeur d’un système d’exploitation pour les datacenters, lançait une petite bombe ou plus exactement une fusée dans la communauté des conteneurs Linux. La start-up avait présenté son projet, Rocket (rkt), une alternative à la dominance de Docker. Les équipes de CoreOS ont travaillé depuis la version 0.1 de l’outil de gestion des conteneurs LXC et viennent de lancer officiellement la mouture 1.0 de rkt avec comme ambition de fournir les mêmes fonctionnalités que Docker, remplir les mêmes tâches et dans certains cas être complémentaires.

Par rapport à la version bêta de rkt 1.0, le CTO de CoreOS, Alex Polvi souligne dans un blog que les changements sont minimes en renforçant les interfaces et les API de rkt. Un effort particulier a été mené sur la sécurité en prenant en considération les meilleures pratiques qui existent dans le monde Unix. Cela passe par exemple par la signature et la validation des images, la séparation des privilèges (certains composants peuvent avoir l’autorisation d’accéder à Internet, mais pas avec des droits administrateurs), etc.

Un lancement sous les auspices de l’Open Container Project

Cet effort sur la sécurité est clairement fait pour séduire les développeurs qui utilisent déjà Docker où la sécurité est souvent considérée comme son talon d’Achille. Une vision qui est en train de se résorber avec plusieurs annonces qui vont dans le bon sens.

Pour autant, si il y a une guerre pacifique entre CoreOS et Docker, les deux start-ups n’oublient pas que dans le monde Open Source, la question de l’interopérabilité est essentielle. Rocket s’appuie sur un format d’image pour les conteneurs, APPC (Application Container Spec ) pendant que Docker délivre en OCI.

CoreOS assure la portabilité d’un conteneur sur les deux runtimes (cf schéma ci-dessous). Une exigence actée lors de la signature d’une paix des braves sous le label Open Container Project. L’objectif du consortium est de développer un standard commun, qui devra être rétro-compatible avec Docker, indépendant de tout client et outil d’orchestration ainsi que portable sur de multiples plates-formes (Linux, Windows, Solaris, architectures Power et x86).

A lire aussi :

Avec Tectonic, CoreOS gagne Kubernetes et des sous de Google

Chef, CoreOS, Jenkins et les autres : la boîte à outils Open Source du Cloud

CoreOS se paye Quay.io, un référentiel privé pour les conteneurs Docker

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

6 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

9 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

13 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

15 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago