Baleias versus Foguetes
Vs
Fernando Ike - @fernandoike
Docker RktDaemon Sim Não
Formatos de imagens Docker, OCI Docker, OCI, ACI (App Container)
Service Discovery Swarm built-in*, Etcd, Consul, Zookeeper Etcd
Criptografia TLS PGP (Gnupg), TLS over HTTP
Pluggable IsolationIsolamento somente nos termos de opções do daemon para bridge de rede ou modo completo privilegiado
Múltiplos stage1 de ambiente isolamento, do chroot ao cgroups para KVM ou ou seu próprio
Image CreationGeração da imagem definida no Dockerfile, sendo gerado pelo daemon do Docker (root)
Ferramenta de criação de container baseada no shell script, utilizando ferramentas unix familiares
Container Distribution
Docker registry
Namespace padrão restritivo (docker.com)
Imagens de container são simples tarballs, servidor por servidores HTTPS comum
O discovery DNS usa namespaces personalizados e assinaturas
Docker RktMenor Unid. Node Pod
Modelo de rede Container Network Model Container Network Interface
Rede Built-in, Flannel, Weaver, Calico, Built-in, Flannel, Weaver, Calico
ModularTodas operações são dependentes do daemon do Docker (root)
Download, verificação, validação das assinaturas podem ser executadas com um usuário comum
Composability Requires custom in-container init systems to manage child processes
Proper unix process model, manage processes with systemd, standard sysv init, runit, etc.
Segurança SELinux, Seccomp, Apparmor SELinux, Seccomp, TPM
Cluster Swarm, Kubernetes, Nomad, Fleet, Cloud Foundry
Fleet, Kubernetes, Nomad
Filesystem Overlayfs, Overlayfs2, Aufs, Brtfs, ZFS e Plugins (Flocker, Convoy)
Overlayfs, Aufs
Fernando Ike
● @fernandoike
● fernando.ike at gmail.com
● http://www.fernandoike.com