Docker entstand 2006, als neue Kernel-Features namens "namespaces" und "cgroups" entwickelt wurden. Mit diesen Kernel-Features adressierten die Entwickler die Isolation von ausführbarem Code. Betriebssysteme erlauben klassischerweise die gemeinsame Nutzung von Betriebsmitteln wie Netzwerken und Dateien. Mit namespaces ist ein Mittel entstanden, Teile dieser Betriebsmittel in Namensräume zu verpacken, sodass sie nur für Prozesse sichtbar sind, die sich im gleichen Namensraum befinden. So ist es also möglich, isolierte Einheiten im File-System oder im Speicher zu erschaffen und gleichzeitig dennoch den Betriebssystem-Kernel gemeinsam für alle Anwendungen zu nutzen. Cgroups kümmert sich auf der anderen Seite um die Überwachung des Ressourcenverbrauchs.
Die Open-Source-Software Docker baut auf der Idee der namespaces auf und liefert als Hauptkomponenten "containerD" und "AuFS" (Advanced Multi-layered Unification Filesystem). Bei containerD handelt es sich um eine leichtgewichtige Laufzeitumgebung für das Erzeugen und Verwalten von
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.