Baleias versus Foguetes

Vs

Fernando Ike - @fernandoike

Docker RktDaemon Sim Não

Formatos de imagens Docker, OCI Docker, OCI, ACI (App Container)

Service Discovery Swarm built-in*, Etcd, Consul, Zookeeper Etcd

Criptografia TLS PGP (Gnupg), TLS over HTTP

Pluggable IsolationIsolamento somente nos termos de opções do daemon para bridge de rede ou modo completo privilegiado

Múltiplos stage1 de ambiente isolamento, do chroot ao cgroups para KVM ou ou seu próprio

Image CreationGeração da imagem definida no Dockerfile, sendo gerado pelo daemon do Docker (root)

Ferramenta de criação de container baseada no shell script, utilizando ferramentas unix familiares

Container Distribution

Docker registry

Namespace padrão restritivo (docker.com)

Imagens de container são simples tarballs, servidor por servidores HTTPS comum

O discovery DNS usa namespaces personalizados e assinaturas

Docker RktMenor Unid. Node Pod

Modelo de rede Container Network Model Container Network Interface

Rede Built-in, Flannel, Weaver, Calico, Built-in, Flannel, Weaver, Calico

ModularTodas operações são dependentes do daemon do Docker (root)

Download, verificação, validação das assinaturas podem ser executadas com um usuário comum

Composability Requires custom in-container init systems to manage child processes

Proper unix process model, manage processes with systemd, standard sysv init, runit, etc.

Segurança SELinux, Seccomp, Apparmor SELinux, Seccomp, TPM

Cluster Swarm, Kubernetes, Nomad, Fleet, Cloud Foundry

Fleet, Kubernetes, Nomad

Filesystem Overlayfs, Overlayfs2, Aufs, Brtfs, ZFS e Plugins (Flocker, Convoy)

Overlayfs, Aufs

Fernando Ike

● @fernandoike

● fernando.ike at gmail.com

● http://www.fernandoike.com