LinuxKit: sottosistemi Linux “custom” per Docker

Docker ha presentato ufficialmente LinuxKit, uno strumento per creare sottosistemi Linux personalizzati e "leggeri" da utilizzare su piattaforme multiple

Docker e Docker Swarm

In occasione della tappa texana del DockerCon (Austin, 17-20 Aprile 2017), la compagnia ha presentato ufficialmente LinuxKit: di cosa si tratta esattamente? A spiegarlo è stato lo stesso Justin Cormack (Software Engineer presso Docker): “uno delle problematiche che abbiamo [riscontrato] in numerose piattaforme è che gli utenti volevano il supporto Linuxcontainer ma la piattaforma [non disponeva di Linux]. Mac OS e Windows sono due ovvi esempi, ma anche le piattaforme cloud non dispongono di [distribuzioni Linux standard]. Per noi ha quindi senso includere Linux nella piattaforma Docker [in modo che possa essere eseguito anche ove non originariamente presente].”

LinuxKit è open source e si ispira palesemente ad Alpine, la distribuzione utilizzata di default da Docker, come affermato da Nathan McCauley (security director): “Le radici di Linuxkit sono in Alpine. Un Alpine più forte è un LinuxKit più forte. Continueremo ad investire su Alpine. […] LinuxKit è un sottosistema incentrato sulla sicurezza.”

Quanto proposto da Docker è indubbiamente adatto all’ecosistema dei container ed alla filosofia alla base di quest’ultimo: le dimensioni standard della distribuzione sono pari a 35MB, il che riduce notevolmente le tempistiche di boot. L’utente può liberamente aggiungere o eliminare servizi – in quanto presenti sottoforma di container. Il sottosistema è adatto a molteplici casi di utilizzo grazie all’elevata portabilità: è quindi possibile adoperarlo “al volo” su configurazioni desktop, mainframe, sistemi virtualizzati e via dicendo.

L’esiguo footprint ne riduce infine la superficie di attacco, eventuali malintenzionati avranno quindi uno spazio di manovra ristretto per aggirare le difese del sistema – il compito è invece notevolmente facilitato dai classici “OS monolitici”, come Windows desktop (esiste tuttavia Nano Server), nei quali non è possibile rimuovere determinati servizi/componenti.

Previsioni di mercato per LinuxKit

Alcuni portali osservano tuttavia che le qualità del sottosistema creato con il LinuxKit non sono certo uno novità, bensì la norma, per qualsiasi OS containerizzato. La domanda che sorge spontanea è allora se l’iniziativa Docker possa riuscire ad attirare l’attenzione del mercato.

Il portale ZDNet cita alcune considerazioni pubblicate su Twitter da Matthew Garrett (Security Engineer presso Google): “LinuxKit è davvero interessante da un punto di vista tecnico” tuttavia “Docker [offre quello che già altri offrono] – compagnie con contratti RHEL non amano utilizzare distribuzioni Linux di nicchia. [Per me il caso di utilizzo su Windows è abbastanza confuso].”

Il giornalista aggiunge infine che l’implementazione di Bash su Windows 10 e le successive migliorie arrivate proprio con il recente Creator’s Update non fanno altro che indebolire l’appeal di LinuxKit in ambienti Windows desktop.

Per chi fosse interessato a LinuxKit, è possibile visionare il codice sorgente del progetto su GitHub.

Fonti: 1, 2

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *