:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Die Konsolidierung der Cloud Container Orchestration Tools im Vergleich
Seit Docker das Licht der IT-Welt erblickte, haben Container die DevOps-Idee revolutioniert. Dazu bedarf es eines Container-Clusters nebst zugehöriger Verwaltungsinstrumente wie Google Kubernetes. Hier klären wir die Zusammenhänge von Containern, Docker, DevOps und Cloud-native Computing.
Kubernetes war und ist die treibende Kraft hinter Platform-as-a-Service (PaaS) und damit quasi Googles Interpretation von Cloud Consolidation. Inzwischen lässt sich PaaS auch dank Kubernetes in zahllosen Varianten betrieben: zwischen eigener Hardware und Google Cloud Engine bzw. AWS, Azure oder den anderen Public-Cloud-Anbietern sowie in privaten Clouds wie Open Stack.
Sogar Entwickler der konkurrierenden Projekte einschließlich Docker tragen heute zu Kubernetes bei. Die GitHub-Seite des Kubernetes-Projekts meldete Mitte 2019 fast 2.100 Beitragende mit über 77.000 Commits. Stetig agiler werdende Anforderungen an Development und Operations treiben die Use Cases für DevOps mit Container-Clustern und damit auch Kubernetes voran.
Das Wesen des Containers
Wer über DevOps auf Basis von Microservices und Container-Clustern spricht, muss wissen, was Container sind, vor allem in ihrer Abgrenzung zu virtuellen Maschinen. Letztere bringen bekanntlich ein komplett eigenes Betriebssystem mit, welches auf Basis virtueller Hardware installiert wird und VMs im Vergleich zu Containern relativ groß und behäbig macht.
Im Vergleich startet eine neue VM je nach Größe binnen Minuten, während die Startzeit von Containern im unteren Sekundenbereich oder sogar darunter angesiedelt ist. Trotzdem versprechen und bieten beide Konzepte Portabilität – keine Abhängigkeit von der Hardware oder vom Betriebssystem des Hypervisors oder Container-Hosts – und Isolation.
Aus Sicht des Betriebssystems des Container-Hosts ist der Container dabei lediglich ein Prozess in der Prozess-Hierarchie des Container-Host-OS (Linux), allerdings auf Namespaces beschränkt. Innerhalb eines Namespaces verfügt jeder Prozess über eine andere Prozess-ID und verwendet eigene Netzwerkrouten, Control Group Limits oder DNS-Einstellungen. Somit ist gewährleistet, dass Prozesse, die einen Namespace teilen – also die gesamte Prozess-Hierarchie innerhalb eines Namespaces/Containers –, auch die vorhandenen Ressourcen teilen.
Container-Orchestrierung gewinnt in den letzten Jahren im DevOps-Bereich an Bedeutung. Dieses eBook behandelt die wichtigsten Fragen rund um das Thema und stellt einige Anbieter in einen Vergleich miteinander.(PDF | ET 31.10.2019)eBook herunterladen »
Trotzdem bleiben sie von anderen Container-Prozessen und dem Hostsystem selbst isoliert. Die für Server- und App-Konsolidierung geforderte und bei einer virtuellen Maschine durch den Hypervisor samt virtueller Hardware prinzipiell gegebene Customer-Segregation wird bei Containern also durch die geschickte Nutzung der Linux-Kernel-Features Namespaces, cgroups und capabilities gewährleistet.
Container und Docker
Wenngleich Container in der Linux- und Provider-Welt seit langem bekannt sind und auch benutzt werden – bekannte Vertreter sind/waren OpenVZ oder Virtuozzo, bzw. das erst ab 2008 entstandene Linux Containers (LXC) –, hat sich Container-Virtualisierung erst mit dem Erscheinen von Docker flächendeckend durchgesetzt.
Das gilt vor allem deshalb, weil Docker z. B. im DevOps-Umfeld, in dem sich Administratoren zwangsläufig mit unterschiedlichen Laufzeitumgebungen, Configuration-Management-Werkzeugen, Paketformaten und Deployment-Strategien auseinandersetzen müssen, für einheitliche Standards sorgt. Hauptidee von Docker war und ist, sämtliche zum Bauen, Transportieren und Starten von Containern erforderlichen Werkzeuge in einen einzigen CLI-Befehl zu integrieren. Diese Art von Standardisierung hat sicher zur einfachen Verwendbarkeit von Docker und damit zur flächendeckenden Verbreitung beigetragen.
Container-Images und Docker Hub
Eine weitere Besonderheit von Docker und maßgeblich mit für die schnelle Verbreitung verantwortlich ist das Konzept der Docker-Images. Docker hat dazu ein CoW-Dateisystem (Copy on Write) – quasi ein Snapshot-Verfahren – implementiert, welches Images in Schichten organisiert, wobei jeweils nur im obersten Layer, also der Instanziierung eines Images in Form des Containers Schreibrechte bestehen.
Das Prinzip erlaubt, dass immer nur eine überschaubare Anzahl relativ großer Basis-Images durch differenzielle Unterschiede der eigentlichen App-Images verändert wird. Für das CoW-Dateisystem kommt bei Docker das Linux AuFS (Another Union File System) zum Einsatz, bei dem Images in der beschriebenen Weise übereinander geschichtet werden.
Ebenfalls maßgeblich am Erfolg von Docker beteiligt ist der Docker Hub, ein öffentliches Repository für Docker-Images, das allerdings wegen der anfangs noch recht dürftigen Sicherheits- und Authentizitäts-Mechanismen auch in der Kritik stand.
Andere Laufzeitumgebungen für Container
Das Container-Prinzip wie es Docker umsetzt – also ein einziges, mittels Root-Rechten auszuführendes Kommando, das sämtliche Container-Operationen erschließt –, widerspricht eigentlich dem Unix-Prinzip „Ein Kommando für genau eine Aufgabe“. Dieser Umstand und andere Uneinigkeiten zwischen Docker und den am Docker-Ökosystem beteiligten Partnern haben in der Vergangenheit zur Entwicklung alternativer Container Runtimes sowie zur weiteren Modularisierung von Docker und zur Bildung der Open Container Initiative (OCI) geführt.
Die bekannteste alternative Doc-Runtime ist Rkt von CoreOS. Zudem hat das Kubernetes-Projekt mit cri-o eine eigene Runtime im Rennen, die perfekt mit dem Container Runtime Interface harmoniert, einem Standard zum Starten von Containern durch Container-Orchestrierungsumgebungen. Nicht zuletzt initiierte auch Intel mit Clearcontainers eine Container Runtime, die den Container-Prozess selbst mit Hilfe eines auf Basis von Qemu-Kvm implementierten Hypervisors isoliert und so für mehr Sicherheit sorgt. Ähnlich macht es auch VMware mit vSphere Integrated Containers.
Schließlich steuert seit Ende letzten Jahres auch Red Hat mit der OpenShift Container Engine eine quasi eigene Container Engine bei. Die OpenShift Container Engine ist eine minimale Konfiguration der OpenShift Container Platform. Sowohl Engine als auch Platform basieren auf der gleichen Unternehmensplattform von Kubernetes und enthalten wichtige Linux-, Containerlaufzeit-, Netzwerk-, Management- und Sicherheitsfunktionen. Während Engine und Platform grundsätzlich dasselbe Produkt sind, haben Benutzer von OpenShift Container Platform Zugriff auf ein größeres Spektrum an Funktionen – einschließlich erweiterter Netzwerk-, Management- und DevOps-Services.
DevOps und Container-Orchestrierung
Das Ausführen einzelner Container auf einem beliebigen Container-Host und die damit verbundene Portabilität ist das Eine. Schließlich war es das Ziel des Docker-Projekts – laut des legendären Zitats von Docker-Gründer Solomon Hykes „Shipping code to servers is hard“ –, das Bereitstellen komplexer Applikation zu vereinfachen. Seit sich Container als Standard in service-orientierten Architekturen und DevOps-Szenarien etabliert haben, war aber auch absehbar, dass mit wachsender Anzahl der zu verwaltenden Container eine Orchestrierungslösung her muss.
Docker allein beantwortet nun einmal nicht die Fragen, wie Container z. B. in puncto Netzwerk und Storage zusammenarbeiten oder im Verbund z. B. hinter einen Load Balancer betrieben werden können oder wie man eine automatische Skalierung konfiguriert. Docker kann zwar Container starten und stoppen, aber nur ein echter Cluster-Manager orchestriert die Zusammenarbeit von Containern, etwa dass und wie sich Container Ressourcen auf dem gleichen Container-Host teilen, wie sie lokalen oder netzwerkverbundenen persistenten Speicher nutzen oder wie vorhandene Load Balancer mit IP-Adressen von Containern zu verbinden sind.
Auch eine einheitliche IP- und DNS-Verwaltung fällt in den Aufgabenbereich des Cluster-Managers, ebenso wie Versionsverwaltung, Lifecycle-Management oder Monitoring. Docker ist also ohne Zweifel ein hervorragendes Open-Source-Tool, die Docker-Engine allein (ohne Swarm) kann sich aber nicht um Clustering und komplexe Anwendungsbereitstellungen kümmern, denn für das Clustering müssen nicht nur ordnungsgemäße Installationsarbeiten durchgeführt werden, die Ressourcen müssen je nach Anforderungen auch skalierbar sein.
Container-Orchestrierung gewinnt in den letzten Jahren im DevOps-Bereich an Bedeutung. Dieses eBook behandelt die wichtigsten Fragen rund um das Thema und stellt einige Anbieter in einen Vergleich miteinander.(PDF | ET 31.10.2019)eBook herunterladen »
Auf der folgenden Seite finden Sie Kurzabrisse zu den populärsten Tools und Services für Container-Clustering und Orchestrierung: Kubernetes, Docker Swarm und Apache Mesos. Unser eBook „Container-Orchestrierung“ widmet sich den einzelnen Vertretern auch noch einmal im Detail.
(ID:46269719)
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/f6/ae/f6ae1cee3507d8342dade85f81d0eb28/0115235681.jpeg "Die wichtigste Rolle beim API-Schutz fällt nach wie vor den Entwicklern zu, denn Security-Lösungen können immer nur ein beschränktes Spektrum an Sicherheitsproblemen lösen. (Bild: Maximusdn - stock.adobe.com)")