:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Technische und organisatorische Stolpersteine 5 häufige Fehler bei Container-Deployments
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Je mehr Container in der Softwareentwicklung und -bereitstellung Verwendung finden, desto häufiger macht die Technik dahinter zwangsläufig Probleme. Hier sind die häufigsten fünf Fehler, die es zu vermeiden gilt.
Container sind bei Unternehmen angesagt, die im Zuge der digitalen Transformation die Softwareentwicklung beschleunigen und das Infrastrukturmanagement effizienter gestalten wollen. Laut einer Studie von 451 Research verwendet etwa die Hälfte der Unternehmen entweder schon jetzt Container oder plant dies in den kommenden zwei Jahren. Diese Zahl wird wahrscheinlich weiter anwachsen.
Warum auch nicht? Container paketieren und isolieren Einzelteile, die für die Ausführung einer Anwendung nötig sind und unabhängig von der Laufzeitumgebung einheitlich funktionieren. Dies erhöht die Portabilität zwischen Public Clouds, Hybrid Clouds und On-Premises-Infrastrukturen, reduziert die Kosten und fördert eine agile DevOps-Kultur.
Kubernetes, eine Open-Source-Software, die die Bereitstellung, Orchestrierung und Verwaltung von containerisierten Anwendungen automatisiert und bei weitem das beliebteste Tool seiner Art ist, unterstützt die Einführung von Containern in großem Maßstab.
Dabei kann eine Menge schief gehen, wenn man nicht vorsichtig ist. Doch was sind die häufigsten Container-Fehler – und wie lassen sie sich vermeiden?
1. Fehlkonfigurierte Container oder containerisierte Anwendungen
Beim Wechsel von der traditionellen Bewältigung der Arbeitslast (Workload) hin zur Ausführung auf Containern ändern sich mehrere Faktoren: die IP-Adressen, die Berechtigungsstufe und eine Reihe anderer Dinge. Der Anwendungsbetreuer muss sich über all diese Änderungen im Klaren sein.
Andernfalls kann es zu Fehlkonfigurationen kommen, die zu unerwarteten Ergebnissen wie Anwendungsfehlern, Leistungseinbußen, Sicherheitslücken usw. führen können. Um eine Fehlkonfiguration zu vermeiden, sollten sich die Anwendungsbetreuer eingehend mit Container-Orchestrierungsplattform vertraut machen und alle notwendigen Maßnahmen ergreifen, um die Anwendungen für die Migration vorzubereiten.
2. Übermäßige Bindung und mangelnde Überwachung von Ressourcen
Obwohl Container in der Regel weniger Ressourcen verbrauchen als herkömmliche virtuelle Maschinen, bedeutet dies nicht, dass Nutzer Tausende von Containern auf einem einzigen physischen Server erstellen können. Planung ist auch hier das halbe Leben.
Ressourcenmanagement und Kapazitätsüberwachung sollten bei der Umsetzung der Containerstrategie dementsprechend immer berücksichtigt werden. Andernfalls können die verfügbaren physischen Ressourcen relativ leicht überbeansprucht werden.
Glücklicherweise bieten führende Container-Orchestrierungsplattformen wie Kubernetes Ressourcenmanagement-Funktionen. Damit lassen sich beispielsweise jedem Container spezifische Werte für CPU und RAM zuweisen. Im Gegenzug können verschiedene Open-Source-Tools zur Kapazitätsüberwachung eingesetzt werden.
3. Mangelnde Berücksichtigung von betrieblichen Abläufen
Einige Anwender denken nicht über den Tag 1 hinaus und bereiten sich nicht richtig auf den Container-Betrieb nach der Inbetriebnahme vor. Sie stolpern über Aufgaben wie Patching, Upgrades, Skalierung und die Integration von IaaS, sprich Infrastructure-as-a-Service.
Über diese Aspekte nachzudenken, noch bevor man Container verwendet, ist unerlässlich. Jede Maschine ist im Grunde genommen ein Betriebssystem mit eigenen Bibliotheken und Binärdateien. Mit der Zeit können sie anfällig für Sicherheitslücken und andere Bugs werden, die mit den spezifischen Softwareteilen, die in jedem Container laufen, zusammenhängen.
Die meisten Container-Runtimes teilen sich nur den Kernel zwischen den einzelnen Containern, was nur eine begrenzte Isolierung ermöglicht. Anders gesagt: Wenn ein Container kompromittiert wird, zieht das mit hoher Wahrscheinlichkeit andere Container und den zugrunde liegenden Host in Mitleidenschaft. Darum ist es so wichtig, dass auch Container regelmäßig Updates und Patches erhalten.
Welche Möglichkeiten gibt es, diese Herausforderung zu bewältigen? Da sind zunächst einmal CI/CD-Pipelines, mit denen die Anwendungen mit den neuesten Patches automatisiert erstellt, getestet und bereitgestellt werden können. Darüber hinaus ermöglichen Container-Laufzeiten wie die Open-Source-Lösung Kata eine bessere Isolierung von Containern, indem sie die Funktionalität der zugrunde liegenden Hardware, z.B. die Anweisungen zur CPU-Virtualisierung nutzen. Drittanbieter-Lösungen können die Sicherheit nicht nur während der Bereitstellung, sondern auch in der Entwicklungsphase überprüfen.
4. Der Versuch, ungeeignete Workloads auf Container zu portieren
Sehr häufig treffen Organisationen Entscheidungen zur Container-Migration und ignorieren dabei völlig, dass ihre bestehenden Workloads nicht für die Migration bereit sind. Versuche, monolithische Legacy-Anwendungen in Container zu packen, enden in der Regel nicht sehr gut.
Die Migration zu Containern sollte eine strategische Unternehmensentscheidung sein und sowohl die Infrastruktur als auch die Anwendungen umfassen. Vor der Migration zu Containern sollten die bestehenden Workloads auf Grundlage der Micro Services-Architektur neugestaltet werden.
Darüber hinaus sind einige Anwendungen einfach weder für Container noch für die Microservices-Architektur geeignet. Beispiele für solche Anwendungen beinhalten Dienste, die bestimmte Hardware-Erweiterungen (z.B. Virtualisierung) erfordern, oder zustandsabhängige Dienste, die Daten lokal speichern.
5. Potenzielle Container-Inkompatibilitäten werden unterschätzt
Trotz der Portabilität von Containern kann es unter Umständen Inkompatibilitäten zwischen einem Container und dem zugrunde liegenden Betriebssystem oder der Plattform as a Service (PaaS) geben, die ein Unternehmen verwendet. So kommt es vor, dass eine Anwendung zum Beispiel innerhalb des Containers eine Kernel-Funktionalität aufruft oder sich auf diese verlässt, diese im Kernel des zugrunde liegenden Host-Betriebssystem oder PaaS aber noch nicht verfügbar ist.
Außerdem stellen manche Anbieter proprietäre CLI-Tools und Erweiterungen für offene APIs, wie z.B. die von Kubernetes bereit. Das macht das Verschieben von Workloads von einer PaaS zu einer anderen schwierig. Es erschwert auch das Einrichten von Multi-Cloud-Umgebungen, wenn eine PaaS-Lösung nur in einer einzigen Cloud verwendet werden kann.
Hier empfiehlt es sich, die Prinzipien der Twelve Factor App zu befolgen, einer Methodik zum Erstellen moderner Software-as-a-Service-Anwendungen. Plattformen wie Kubernetes sind um diese Architekturen herum konzipiert, daher sollte man sich mit diesen Architekturen gut vertraut machen.
Container sind die Zukunft und zunehmend schon auch die Gegenwart der Anwendungsentwicklung. Es ist wichtig, eine Reihe von Best Practices zu entwickeln und Container-Fehler zu vermeiden, damit jedes Unternehmen von den besonderen Vorteilen der Technologie profitieren kann.
* Stephan Fabel ist Director of Product bei Canonical. Als Autor bereichert er regelmäßig unser Ubuntu- und Open-Source-Special von Canonical mit neuen Beiträgen.
(ID:46462275)
:quality(80)/p7i.vogel.de/wcms/c4/2f/c42f6a8f3b1a4c587d4861c57d355803/0113541429.jpeg "Eine robuste Plattform für die Bereitstellung und Verwaltung von Kubernetes-Clustern kann für Unternehmen der richtige Ansatz sein, um ihre Kubernetes-Workloads zu optimieren und zugleich die Container-Sicherheit zu gewährleisten. (Bild: Sasint - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/bd/91bd1eab342270fb61a08cf167cd3c6e/0112557237.jpeg "OpenInfra-Veranstaltungen und -Abeitsgruppen gibt es in vielen Ländern. Auf der Bühne des „OpenInfra Summit“, der Mitte Juni in Vancouver stattgefunden hat, finden sich einige der Organisatoren. (Bild: OpenInfra Foundation)")