:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
OCI-kompatible Container-Runtimes Container mit runC, sysbox oder crun betreiben
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Bei runC handelt es sich um eine OCI-kompatible Runtime für Container. Dazu stellt runC auch alle Funktionen für Container zur Verfügung, die für den Betrieb mit Linux notwendig sind. Containerprozesse lassen sich daher problemlos auch mit runC betreiben.
Die Container-Runtime runC ist seit Jahren zusammen mit „crun“ eine bekannte Alternative zum Betreiben von Container-Prozessen auf Linux-Systemen und gehört zu den beliebtesten Runtimes für Container überhaupt. Einfach ausgedrückt handelt es sich bei runC und crun um Terminal-Befehle, mit denen Entwickler ihre Container auch in einer Docker/Kubernetes-Infrastruktur starten und verwalten können.
runC benötigt Linux oder das Windows-Subsystem für Linux in Windows
Um mit runC zu arbeiten, ist eine Linux-Umgebung notwendig. Möglich ist für Entwickler und Admins aber auch der Betrieb über das Windows-Subsystem für Linux auf Rechnern mit Windows 10 und 11. Das ist ideal, wenn zum Beispiel parallel noch Visual Studio zum Einsatz kommt, um Container-Apps zu entwickeln.
Das in Go geschriebene Projekt runC ist ursprünglich direkt bei Docker gestartet. Da seine Funktionen sehr sinnvoll waren, wurde es von den Docker-Entwicklern zu einer eigenen CLI umgewandelt und als unabhängiges Tool zur Verfügung gestellt. Wer auf runC setzt, erhält also eine vollständig zu Docker und zur Open Container Initiative (OCI) kompatible Laufzeit für Container. Das Erstellen, Starten und Verwalten von Containern ist daher auf tiefer Ebene des Systems problemlos möglich.
Als Alternative zu runC ist das in C geschriebene Projekt crun interessant. Es lohnt sich generell, sich die Möglichkeiten der beiden Runtimes anzusehen. Das Projekt crun wird von Red Hat vorangetrieben und arbeitet besser mit buildah und podman zusammen. Allerdings wird podman auch von runC unterstützt. Welches Tool besser zum eigenen Projekt passt, muss jeweils getestet werden.
Eine Container-Runtime hat vor allem die Aufgabe, Namespaces zu erstellen und Container-Prozesse zu starten. Darüber hinaus können einzelne Runtimes auch Verwaltungsaufgaben für Container durchführen. Das ist aber im Grunde genommen bei einer Runtime nicht notwendig und auch nicht immer sinnvoll. Mit runC erhalten Entwickler die Möglichkeiten, eigene Container ohne die Abhängigkeit von Images zu erstellen.
Namespaces, cgroups und Netzwerke mit runC erstellen
Da runC alle Befehle für die Verwaltung von Containern kennt, zum Beispiel auch Namespaces oder Gruppierungen, kann das Tool vollständig in Open Container Initiative-Umgebungen (OCI) zum Einsatz kommen. Interessant ist an dieser Stelle auch, dass runC Container auch ohne Root-Rechte erstellen kann (rootless).
Mit runC lassen sich im Terminal so viele Container erstellen, wie benötigt werden. Auch Dutzende Container stellen für das Tool kein Problem dar. Nach der Installation von runC, zum Beispiel mit „sudp apt install runc“ kann mit „runc spec“ ein Sicherheitsmodell und eine Konfiguration mit „config.json“ erstellt werden. Wir kommen auf dieses Thema noch ausführlicher zu sprechen. Die Installation auf CentOS/Red Hat kann mit dem Befehl „yum install runc -y“ erfolgen.
Container lassen sich zum Beispiel mit „runc run container1“ erstellen. Dabei sollte berücksichtigt werden, dass runC das Konzept von fertigen Images nicht kennt und sich daher auch keine Images direkt starten lassen. Stattdessen erwartet runc, dass ein „OCI-Bundle“ bereitgestellt wird, das im Wesentlichen aus einem Root-Dateisystem und einer config.json-Datei besteht.
Vorhandene Container lassen sich mit „runc start“ starten. Funktioniert das, lassen sich die Prozesse mit „runc list“ anzeigen. Eine Hilfe zu den verschiedenen Optionen von runC lässt sich mit „runc --help“ anzeigen, die Anleitung mit „man runc“. Damit runC funktioniert ist ein Verzeichnis „rootfs“ notwendig und die beiden Dateien „config.json“ und „runtime.json“. Ein Beispiel dafür sieht folgendermaßen aus:
# Example
mkdir ~/mycontainer
cd ~/mycontainer
mkdir rootfs
docker export $(docker create busybox) | tar -C rootfs -xvf -# The --rootless parameter instructs runc spec to generate a configuration for a rootless container, which will allow you to run the container as a non-root user.
runc spec --rootless# The --root parameter tells runc where to store the container state. It must be writable by the user.
runc --root /tmp/runc run mycontaineridDie Erstellung eines Containers mit runC besteht daher im Grunde genommen aus mehreren Schritten. Zunächst wird das passende Verzeichnis erstellt und in dem Verzeichnis eine Dummy-Datei „config.json“. Das erfolgt zum Beispiel auch mit:
mkdir my-ocibundle
cd my-ocibundle
runc specAuch der bereits erwähnte Ordner „rootfs“ ist notwendig und wird mit „mkdir rootfs“ erstellt. Auf der Projektseite von runC sind weitere Informationen zur Erstellung von Containern zu finden.
Container können sich mit sysbox wie virtuelle Server verhalten
Ein Trend geht in die Richtung, dass sich Container wie eine virtuelle Maschine verhalten. Dazu gehört zum Beispiel die Unterstützung von Managern wie systemd und anderen Verwaltungstools. Mit runC und crun ist dies nicht oder nur sehr eingeschränkt möglich. Hier bietet sich die Alternative sysbox an, die parallel zu runC oder crun zum Einsatz kommen kann. Diese Runtime ermöglicht es Docker-Containern, sich wie ein virtueller Server zu verhalten.
Der Vorteil besteht darin, dass Container dadurch flexibler werden und sich einzelne Anwendungen besser in das Netzwerk integrieren lassen als mit der klassischen Container-Infrastruktur. Mit sysbox erstellte Container können daher die Vorteile von Containern mit den Vorteilen von virtuellen Maschinen verbinden und dadurch eine Alternative zu VMs darstellen, wenn eine Anwendung nicht vollständig als klassischer Container betrieben werden kann.
Da es sich bei Containern im Grunde genommen nur um Linux-Prozesse handelt, die vom Kernel zwar isoliert, aber nicht vollständig getrennt sind, können diese durchaus eine Sicherheitsgefahr darstellen. Bei der Kapselung in einer virtuellen Umgebung erhöht sich die Sicherheit. VMs sind dagegen schwerer orchestrierbar und verursachen natürlich deutlich größeren Overhead bei CPU, Arbeitsspeicher und Datenträger.
Fazit
Wer eine Container-Runtime sucht, um Container in einer Docker- oder einer anderen Umgebung zu erstellen, ist mit runC gut beraten. Es lohnt sich aber immer parallel noch die Möglichkeiten von crun anzuschauen. Wer in seiner Umgebung modernere Container nutzen will, die sich zum Teil wie VMs verhalten, sollten parallel dazu auch sysbox einsetzen. Alle drei Tools funktionieren auch gemeinsam.
(ID:48023848)
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")
:quality(80)/p7i.vogel.de/wcms/9b/c0/9bc0af6b797a856ce4e0d11fae79daff/0108738493.jpeg "Low-Level Container Runtimes werden üblicherweise nicht allein, sondern als Basis für Runtimes höherer Grade verwendet. (Bild: <a href=https://www.pexels.com/@julius-silver-240301/>Julius Silver</a>)")