Docker powered by DARZ
Docker ist eine Open-Source-Software, die dazu verwendet wird, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Dies vereinfacht einerseits die Bereitstellung von Anwendungen, weil sich Container, die alle nötigen Pakete enthalten, leicht als Dateien transportieren und installieren lassen. Andererseits gewährleisten Container die Trennung der auf einem Rechner genutzten Ressourcen, sodass ein Container keinen Zugriff auf Ressourcen anderer Container hat. DARZ nutzt die Docker-Technologie, um gemeinsam mit evoila und NetApp sein Angebot Docker & Container-as-a-Service zu entwickeln.
Was Docker charakterisiert
Docker basiert auf Linux-Technologien wie Cgroups und Namespaces, um Container zu erstellen. Während anfänglich noch die LXC-Schnittstelle des Linux-Kernels verwendet wurde, haben die Docker-Entwickler mittlerweile eine eigene Programmierschnittstelle namens Libcontainer entwickelt, die auch anderen Projekten zur Verfügung steht. Als Speicher-Backend verwendet Docker das Overlay-Dateisystem AuFS, seit Version 0.8 unterstützt die Software aber auch btrfs.
Prinzipiell ist Docker auf die Virtualisierung mit Linux ausgerichtet, kann allerdings mit Unterstützung von VirtualBox auch auf OS X und Windows verwendet werden, insbesondere zur Entwicklung. Da die Ressourcentrennung alleine mit den Docker zugrunde liegenden Techniken wie Namespaces und Cgroups nicht völlig sicher ist, hat das Unternehmen Red Hat Unterstützung für die Sicherheitstechnologie SELinux implementiert, welche die Container auf der Ebene des Host-Systems zusätzlich absichert.
