:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/66/186655e9134fe3b945da166b7feb7135/0111465990.jpeg "Ziel sollte bei B2B-Anwendungen sein, dass die User Experience genauso überzeugt wie bei B2C-Apps. (© BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/22/37/2237e6f7da0afd0bc9660071e5772dbb/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/35/403577de25d85c367070cfa293d57e17/0110619848.jpeg "Deno soll gegenüber Node.js einige Vorteile bergen, darunter den der Schnelligkeit. (Bild: Deno)")
:quality(80)/p7i.vogel.de/wcms/64/e5/64e5bb62907eb2ef143867915a18f8c1/0112124486.jpeg "MariaDB hat SkySQL aktualisiert und unter anderem eine überarbeitete Benutzeroberfläche eingeführt. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/40/18/40184bac910298fe72a917898cd3721d/0111883486.jpeg "Warum die Programmiersprache Java so erfolgreich ist, verrät ein genauer Blick auf die Historie. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/01/5201560a889ec559b10fd1fa267d3e42/0112103983.jpeg "Das „monday dev“-Toolkit erweitert die Work-OS-Plattform um Tools für agiles Arbeiten. (Bild: Monday.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5d/d75dd4e7e5614676caa077f8959c7931/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Container Optimized OS Cloud-Betriebssystem für optimalen Container-Betrieb
Mit Googles Container Optimized OS erhalten Entwickler und Softwareanbieter eine wunderbare Möglichkeit, Docker-Container direkt in der Cloud laufen zu lassen. Das auf Linux basierende System bietet eine Reihe praktischer Anwendungsmöglichkeiten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Wie kommt der Docker-Container in die Cloud? Google stellt mit dem Container Optimized OS (COS) nun eine Möglichkeit für Google-Cloud-Platform-Kunden zur Verfügung, die die Verwendung von Docker-Containern deutlich erleichtert.
Das auf den Betrieb von Containern ausgerichtete, Linux-basierte Betriebssystem ist standardmäßig mit der Docker-Runtime-Umgebung und praktischer Unterstützungssoftware ausgestattet und dadurch für den Einsatz von Docker-Containern optimiert. Die Einrichtung virtueller Maschinen mit Docker in der Cloud ist dadurch deutlich einfacher als zuvor.
Wie Container Optimized OS funktioniert
Cloud Optimized OS arbeitet innerhalb der Compute Engine der Google Cloud Platform und dient als Basis für virtuelle Maschinen auf Docker-Basis. Bei der Erstellung einer GCP-VM kann es einfach als System-Image ausgewählt werden und wird binnen weniger Minuten installiert. Anschließend steht ein virtueller Linux-Rechner in der Google-Cloud zur Verfügung, auf dem seinerseits Docker-Container eingerichtet werden können.
Googles Compute Engine ist in der Bedienung weitestgehend mit anderen Virtualisierungslösungen identisch, der große Unterschied zu Software-Lösungen wie VirtualBox ist, dass der virtuelle Rechner innerhalb der Google-Dienste – also der Google Cloud – arbeitet und per Browser verwaltet wird. Cloud Optimized OS auf dem Chromium-Kernel, wodurch die Bedienung die meisten Entwickler kein Problem darstellen sollte.
Einrichtung eines Docker-Containers
Der größte Vorteil von Container Optimized OS ist, dass die Erstellung eines Docker-Containers ausgesprochen einfach ist: Die nötigen Docker-Runtimes, Cloud-init und Kubernetes sind bereits in der virtuellen Maschine aufgesetzt. Es reicht also aus, die SSH-Verbindung zu starten und zu beginnen, den Docker-Container per Kommandozeile zu erstellen und einzurichten.
Eine zusätzliche Einrichtung der Basis-VM, wie es etwa bislang unter Debian auf Googles Plattform der Fall war, fällt nicht mehr an. Stattdessen kümmert sich Google um die Updates und die Sicherheit des Systems: Google selbst setzt es bereits ein, weshalb Patches und Aktualisierungen schnell erfolgen.
Sicherheit wird großgeschrieben
Das ist auch dringend nötig, denn Anwender von Cloud Optimized OS können am Basis-System nur wenig Hand anlegen. COS ist für den Betrieb von Containern optimiert und für nichts anderes. Googles Reduzierung auf das Nötigste fielen dabei einige grundsätzliche Linux-Funktionen zum Opfer, darunter der Paketmanager und die Möglichkeit, Drittanbieter-Software, Kernels oder Treiber zu installieren.
Die Root-Ebene des Systems ist aus Sicherheitsgründen ebenfalls auf die nötigsten Bereiche eingeschränkt. Schreibzugriff gibt es nur dort, wo er unmittelbar für den Betrieb der Container vonnöten ist. Dem Sicherheitskonzept folgend, können Applikationen nur innerhalb eines Containers ausgeführt werden.
Der Vorteil dieser Lösung ist jedoch, dass COS eine ausgesprochen kleine Angriffsfläche bietet – und damit im Vergleich zu einem „normalen“ Linux-System mit manuell installierten Docker-Funktionen ausgesprochen sicher ist. Auch der Wartungs-Overhead ist überschaubar, Anwender können sich auf das Aufsetzen und die Pflege der aufgesetzten Container konzentrieren.
Damit auch diese sicher betrieben werden können, ist die Firewall nach der Installation zunächst auf vollständigen Lockdown eingestellt: Ausschließlich SSH-Verbindungen sind möglich. So können Verbindungen effektiv per Whitelisting freigegeben werden, was die Sicherheit maßgeblich erhöht.
Wofür das Ganze?
Sinn und Zweck von Container Optimized OS ist vor allem Einfachheit: Statt sich wie in anderen VM-Instanzen der Google Cloud vor der eigentlichen Docker-Container-Einrichtung mit dem Basis-System zu befassen, können Anwender mit COS direkt loslegen und Container erstellen.
Durch seine hohe Sicherheit und seine Reduzierung auf das Wesentliche ist Container Optimized OS eine solide und leistungsstarke Basis für Unternehmen und Entwickler, die schnell einen oder mehrere Container zur Anwendungsentwicklung und -bereitstellung aufsetzen und diese effektiv verwalten möchten. Der Nachteil ist, dass das System nur in Googles Infrastruktur arbeitet, eine Nutzung der Google Cloud Engine also unvermeidlich ist.
Die Grenzen von COS
Zwar liegt der Quellcode für Container Optimized OS offen, die Nutzung ohne Google ist aber derzeit nicht möglich. Zudem ist das System nicht für jedes Anwendungsszenario geeignet: Wenn die Docker-Container auf bestimmte Kernel oder Applikationen angewiesen sind, die unter regulären Linux-Systemen nachinstalliert werden können, ist COS nicht die richtige Lösung.
Ebenso wenig eignet sich das System als Grundlage, wenn professioneller Support für das Basis-System von einem Linux-Provider wie RedHat oder SuSE benötigt wird. Von daher sollte in solchen Fällen entweder auf Container Optimized OS verzichtet werden und stattdessen eine Alternative installiert und manuell mit Docker eingerichtet werden.
Es gibt Alternativen
Wenn die Infrastruktur ohnehin nicht in Googles Cloud Platform läuft, erübrigt sich das Problem ohnehin: Hier müssen andere Alternativen herangezogen werden. Es gibt inzwischen eine Reihe von ausgesprochen schlanken Linux-Distributionen, die als Hafen für Docker-Container geeignet sind.
Hierzu zählen Container-Linux oder Tectonic von CoreOS, Project Atomic, Ubuntu Core oder Photon von VMware. Diese sind allesamt deutlich flexibler als die Google-Lösung, verlangen aber auch deutlich mehr Aufwand bei der Einrichtung von Containern. Insofern ist Cloud Optimized OS eine wunderbare Alternative für Anwender, die Container ohnehin bereits auf Googles Cloud Platform verwenden.
(ID:44733257)
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944856/original.jpg "Weil Container-Umgebungen ständig in Bewegung sind und stetiger Betrieb herrscht, sind sie ziemlich schwer zu überwachen. (Elchinator)")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922347/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen. (T. Joos)")