DevOpsDays Brasília - Ignite/Openspace - Baleias (Docker) versus Foguetes (RKT) - Fernando Ike
Palestrante: Fernando Ike
Baleias (Docker) versus Foguetes (RKT)
Comparar sistema de containers (engine) Docker e Rkt. São dois grandes projetos, com abordagens diferentes que realmente vale comparar qual é mais adequado para você.
imagens Docker, OCI Docker, OCI, ACI (App Container) Service Discovery Swarm built-in*, Etcd, Consul, Zookeeper Etcd Criptografia TLS PGP (Gnupg), TLS over HTTP Pluggable Isolation Isolamento somente nos termos de opções do daemon para bridge de rede ou modo completo privilegiado Múltiplos stage1 de ambiente isolamento, do chroot ao cgroups para KVM ou ou seu próprio Image Creation Geração da imagem definida no Dockerfile, sendo gerado pelo daemon do Docker (root) Ferramenta de criação de container baseada no shell script, utilizando ferramentas unix familiares Container Distribution Docker registry Namespace padrão restritivo (docker.com) Imagens de container são simples tarballs, servidor por servidores HTTPS comum O discovery DNS usa namespaces personalizados e assinaturas Fernando Ike @fernandoike
de rede Container Network Model Container Network Interface Rede Built-in, Flannel, Weaver, Calico, Built-in, Flannel, Weaver, Calico Modular Todas operações são dependentes do daemon do Docker (root) Download, verificação, validação das assinaturas podem ser executadas com um usuário comum Composability Requires custom in-container init systems to manage child processes Proper unix process model, manage processes with systemd, standard sysv init, runit, etc. Segurança SELinux, Seccomp, Apparmor SELinux, Seccomp, TPM Cluster Swarm, Kubernetes, Nomad, Fleet, Cloud Foundry Fleet, Kubernetes, Nomad Filesystem Overlayfs, Overlayfs2, Aufs, Brtfs, ZFS e Plugins (Flocker, Convoy) Overlayfs, Aufs Fernando Ike @fernandoike
devopsdf
kkamegawa
tomorrowkey
oracle4engineer
jacopen
trycycle
heleeen
satoshirobatofujimoto
koedoyoshida
uechishingo
ham0215
yu4u
keropiyo
iamctodd
eitanlees
hatefulcrawdad
chriscoyier
geoffreycrofte
thekraken
addyosmani
jonrohan
marcelosomers
mthomps
trallard
chrisshort
