RocketCoreOS 的容器引擎

Rocket （也叫 rkt）是一個(gè)用于在Linux上運(yùn)行應(yīng)用容器的 CLI。rkt 被設(shè)計(jì)成安全的、可組合的和基于標(biāo)準(zhǔn)的。目前該項(xiàng)目已停止開發(fā)。

rkt 的一些主要功能和目標(biāo)包括：

• Pod-native：rkt的基本執(zhí)行單位是一個(gè)pod，可在獨(dú)立的環(huán)境中將資源和用戶應(yīng)用程序鏈接在一起。
• 安全性：rkt是根據(jù)“默認(rèn)安全”原則開發(fā)的，包括許多重要的安全功能，例如對(duì)SELinux的支持，TPM測(cè)量以及在硬件隔離的VM中運(yùn)行應(yīng)用程序容器。
• 可組合性：rkt設(shè)計(jì)用于與init系統(tǒng)（例如systemd，upstart）和集群協(xié)調(diào)工具（例如Kubernetes和Nomad）進(jìn)行一流的集成，并支持可交換執(zhí)行引擎。
• 開放標(biāo)準(zhǔn)和兼容性：rkt實(shí)現(xiàn)appc規(guī)范，支持容器網(wǎng)絡(luò)接口規(guī)范，并且可以運(yùn)行Docker映像和OCI映像。正在開發(fā)對(duì)OCI映像和運(yùn)行時(shí)的更廣泛的本機(jī)支持。