Alternative Container-Runtimes

Moderne Laufhilfe

Wenn von Containern die Rede ist, denken die meisten Anwender an Docker. Dabei ist der Betrieb von Containern seit einiger Zeit auch mit anderen Runtimes möglich. Der Open-Source-Tipp in diesem Monat schaut sich daher neben Docker auch das CRI-O Projekt näher an.
Aus IT-Administrator 12/2017
Die IT-Infrastruktur bildet das technische Fundament jedes modernen Unternehmens. In der Dezember-Ausgabe widmet sich IT-Administrator deshalb der physischen ... (mehr)

Auch wenn Container im Linux-Umfeld ein alter Hut sind und diese mit den Linux Containers (LXC) schon seit einem guten Jahrzehnt zur Verfügung stehen, gab es den großen Hype um Container erst mit dem Release von Docker im Jahr 2013. Mit Docker stand erstmals eine umfangreiche Lösung zum Betrieb von Applikations-containern zur Verfügung. Implementiert wurde die Engine als umfassender API-Daemon mit vielfältigen Aufgaben. So besteht der primäre Job natürlich darin, Container zu starten und zu stoppen. Aber auch das Management der Images, die zum Betrieb der Container notwendig sind, zählt dazu.

Auch die kryptografische Verifizierung der Container-Images wurde mit Version 1.10 zu den Aufgaben der Docker-Engine hinzugefügt. Da Container über eine IP-Adresse verfügen, benötigt der Daemon ein eigenes Netzwerk-Segment, aus dem IP-Adressen an die Container zugewiesen werden können. Wer mit Hilfe des Commandline-Tools "docker" die Container und auch die Images verwalten möchte, muss ebenfalls mit dem Docker-Daemon kommunizieren. Steht der Service einmal nicht zur Verfügung, laufen auch die Abfragen ins Leere.

All dies zeigt schon das große Problem mit den ersten Implementierungen der Docker-Engine auf. Ohne den Docker-Service ging nämlich gar nichts. Auch wenn dieser zentrale Ansatz für das Deployment von Containern noch sinnvoll erscheinen mag, so entspricht dieser eigentlich nicht mehr modernen Anforderungen, in denen auch Themen wie Prozess-Isolierung oder auch Privilege Separation eine große Rolle spielen.

Das Problem wurde schon frühzeitig erkannt und so sind diverse Projekte entstanden, um alternative Container-Runtimes zu entwickeln. Auch Docker selbst hat dabei einen gewissen Entwicklungsprozess durchlaufen, angetrieben durch die Open Container Initiative (OCI) [1] unter Führung der Linux Foundation. Hierbei handelt es sich um einen Zusammenschluss von bekannten Firmen aus dem Container-Umfeld, zu denen auch Docker

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Alternative Container-Technologien

Spricht der IT-Profi von Containern, kann er eigentlich auch gleich Docker sagen. Doch da Container schon lange kein reines DevOps-Spielzeug mehr sind, sondern zunehmend für den Betrieb von produktiven Services zum Einsatz kommen, zeigen sich Alternativen zum Platzhirsch. Für deren Evaluation ist es wichtig, die einzelnen Komponenten in einem Container-Stack zu identifizieren und diese zu verstehen. Gleichzeitig gilt es, Faktoren für die Integration in Kubernetes zu beachten.

Datenschutzeinstellungen

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing