rkt รันไทม์สำหรับ container จากค่าย CoreOS ประกาศออกเป็นรุ่น 1.0 แล้วหลังจากพัฒนามาตั้งแต่ปี 2014 รวมระยะเวลา 15 เดือน การส่งโค้ดมากกว่า 3,000 ครั้งและนักพัฒนากว่า 100 คน
จุดเด่นที่สุดของ rkt คือการรองรับฟีเจอร์ Intel Clear Container ที่แยกคอนเทนเนอร์ออกจากระบบปฎิบัติการหลักขาดกันมากขึ้น จากเดิมที่คอนเทนเนอร์ใช้ฟีเจอร์ cgroup ของลินุกซ์ ที่ยังผูกกับระบบปฎิบัติการของเครื่องแม่หลายส่วน
นอกจาก Clear Container แล้ว rkt ยังรองรับการคอนฟิก SELinux โดยอัตโนมัติสำหรับแต่ละ pod ที่สร้างขึ้นมา เพื่อป้องกันในกรณีคอนเทนเนอร์ถูกแฮก และ TPM
ตัว rkt ใช้ฟอร์แมตต่างกัน Docker แต่มีเครื่องมือแปลงฟอร์แมตให้อัตโนมัติ
ที่มา - CoreOS
CoreOS, Container
from Blognone https://www.blognone.com/node/77561
via IFTTT
