2. Docker Rkt
Daemon Sim Não
Formatos de imagens Docker, OCI Docker, OCI, ACI (App Container)
Service Discovery Swarm built-in*, Etcd, Consul, Zookeeper Etcd
Criptografia TLS PGP (Gnupg), TLS over HTTP
Pluggable Isolation
Isolamento somente nos termos de opções do
daemon para bridge de rede ou modo completo
privilegiado
Múltiplos stage1 de ambiente isolamento, do
chroot ao cgroups para KVM ou ou seu próprio
Image Creation
Geração da imagem definida no Dockerfile,
sendo gerado pelo daemon do Docker (root)
Ferramenta de criação de container baseada no
shell script, utilizando ferramentas unix familiares
Container Distribution
Docker registry
Namespace padrão restritivo (docker.com)
Imagens de container são simples tarballs,
servidor por servidores HTTPS comum
O discovery DNS usa namespaces
personalizados e assinaturas
3. Docker Rkt
Menor Unid. Node Pod
Modelo de rede Container Network Model Container Network Interface
Rede Built-in, Flannel, Weaver, Calico, Built-in, Flannel, Weaver, Calico
Modular
Todas operações são dependentes do daemon
do Docker (root)
Download, verificação, validação das assinaturas
podem ser executadas com um usuário comum
Composability
Requires custom in-container init systems to
manage child processes
Proper unix process model, manage processes
with systemd, standard sysv init, runit, etc.
Segurança SELinux, Seccomp, Apparmor SELinux, Seccomp, TPM
Cluster
Swarm, Kubernetes, Nomad, Fleet, Cloud
Foundry
Fleet, Kubernetes, Nomad
Filesystem
Overlayfs, Overlayfs2, Aufs, Brtfs, ZFS e
Plugins (Flocker, Convoy)
Overlayfs, Aufs