不久前，Docker安全问题引起关注。作为被巨头Google及整个行业看好的热门技术，安全问题是最受瞩目的。为了弥补Docker在安全性和可组合性方面的缺陷，CoreOS在两个月前宣布推出自己的容器平台：Rocket。时至今日，CoreOS一直在努力推进该项目。

CoreOS首次在2014年12月宣布Rocket以及相关的应用程序容器规范技术：appc。CoreOS CTO Brandon Philips表示他们主要关心的是让容器成为一个标准的组合单元，因此他们开发了App Container（appc）规范。他认为Docker越来越多的成为一个平台而不是容器。

Rocket和appc的目标是为容器开发一个标准单位。类似Amazon Machine Image（AMI）是亚马逊弹性云计算（EC2）共云一个基本的部署单元。

CoreOS的开发进展迅速，每隔几周便发布新版本的appc和Rocker。最新的Rocker是1月23日发布的0.2.0版本。Rocket 0.2.0包含了自动签名验证功能。

etcd系统

CoreOS Rocket平台的一个关键部分是etcd系统，etcd是一个高可用的键值存储系统，主要用于共享配置和服务发现。作为CoreOS在开源方面的努力成果，etcd也用于谷歌Kubernetes项目以及Pivotal的Cloud Foundry和Apache Mesos。

1月28日，CoreOS宣布etcd 2.0版本，是首个主要的稳定版本。在etcd 2.0之前的最新版本是0.4.6。

Philips表示，公司在etcd上有超过一年半的努力，再加上etcd社区150多名开发人员提供的帮助，etcd 2.0项目正走向一个更稳定的和更有用的发展历程。

Philips指出，etcd有自己的开源项目和自己的社区。他指出，etcd 在微软Windows和Mac OS X上进行构建，可以运行在其他Linux系统上，如Debian或Fedora系统。

etcd 2.0版本提供了改善的安全性能。事实上，etcd 2.0版本中的改进功能改进旨在防止意外错误配置。其新增的最大的安全功能是为内部协议添加了惟一ID，用以识别集群成员和集群。

通过添加唯一的ID号，减少了因为虚拟机克隆过程中导致的混淆群集服务器的风险，或者旧的集群成员被删除并重新添加陈旧的备份数据。

CoreOS还添加了一些不错的命令行工具和API来管理机器故障后的群集配置，从etcd安全备份和恢复数据。

CoreOS仍在其生产构建中使用开源Docker项目，并在1月28日公开了其几个开发过程。CoreOS认为，虽然Docker项目试图改善其开发过程，但仍存在担忧。

CoreOS的CEO Alex Polvi曾经在官方博文里介绍道，Rocket和Docker不同的地方在于，Rocket没有Docker那些为企业用户提供的“友好功能”，比如云服务加速工具、集群系统等。而Rocket想做的是一个更纯粹的业界标准。