Аналоги rkt

Docker

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Docker — платформа и набор инструментов для автоматизации развёртывания, доставки и запуска приложений в контейнерах, позволяющая упаковать программное обеспечение с его зависимостями в изолированные, переносимые образы; основана на технологии контейнеризации уровня операционной системы, использует клиент‑серверную архитектуру с демоном для управления образами и контейнерами, включает реестр для хранения образов и утилиты для построения и оркестрации, и широко применяется для упрощения разработки, масштабирования и управления микросервисными и распределёнными приложениями.

Подробнее...

rkt

Бесплатно
Открытый исходный код
Linux

Сайт: github.com/rkt/rkt

rkt (произносится "rocket") — это контейнерный рантайм и инструмент управления подами для операционной системы Linux, первоначально разработанный компанией CoreOS и позже поддерживаемый сообществом. Проект создавался как альтернатива существующим контейнерным решениям с акцентом на безопасность, модульность и совместимость с открытыми спецификациями образов контейнеров. rkt предоставляет командный интерфейс для загрузки, проверки и выполнения контейнерных приложений в изолированных окружениях без единого постоянно работающего демона.

Архитектура rkt ориентирована на компонуемость: функциональные компоненты реализованы как отдельные бинарные плагины и стадии исполнения, что позволяет интегрировать систему с разными инструментами оркестрации или средствами запуска. Проект поддерживал несколько форматов образов (включая App Container Image — ACI и образы OCI) и обеспечивал валидацию подписи образов, ограничение прав процессов, контроль сетевых пространств и возможность запуска контейнеров в разных режимах изоляции. В силу изменений в экосистеме контейнеров и интеграции стандартов, активная разработка rkt со временем уменьшилась, и часть идей была перенесена в сопутствующие проекты.

  • Под-ориентированная модель исполнения — управление группами контейнеров как единым логическим блоком.
  • Отсутствие центрального демона — запуск и управление контейнерами через единый бинарный интерфейс без постоянно работающего фонового процесса.
  • Поддержка форматов образов — совместимость с ACI и OCI-образами, механизм загрузки и проверки образов.
  • Модульная архитектура — выполнение в виде этапов (stages) и плагинов, что облегчает интеграцию и расширение функциональности.
  • Усиленная безопасность — механизмы изоляции пространств имён, ограничение привилегий и опции для запуска в контейнерных песочницах.
  • Проверка подписи образов — встроенные средства для верификации целостности и подлинности загружаемых образов.
  • Гибкие сетевые модели — поддержка разных сетевых плагинов и конфигураций подключения контейнеров к сетям.
  • Интеграция с оркестрацией — возможности использования rkt в составе более крупных систем управления контейнерами и кластеров.
Подробнее