:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/66/186655e9134fe3b945da166b7feb7135/0111465990.jpeg "Ziel sollte bei B2B-Anwendungen sein, dass die User Experience genauso überzeugt wie bei B2C-Apps. (© BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/22/37/2237e6f7da0afd0bc9660071e5772dbb/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/35/403577de25d85c367070cfa293d57e17/0110619848.jpeg "Deno soll gegenüber Node.js einige Vorteile bergen, darunter den der Schnelligkeit. (Bild: Deno)")
:quality(80)/p7i.vogel.de/wcms/64/e5/64e5bb62907eb2ef143867915a18f8c1/0112124486.jpeg "MariaDB hat SkySQL aktualisiert und unter anderem eine überarbeitete Benutzeroberfläche eingeführt. (Bild: MariaDB)")
:quality(80)/p7i.vogel.de/wcms/40/18/40184bac910298fe72a917898cd3721d/0111883486.jpeg "Warum die Programmiersprache Java so erfolgreich ist, verrät ein genauer Blick auf die Historie. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/01/5201560a889ec559b10fd1fa267d3e42/0112103983.jpeg "Das „monday dev“-Toolkit erweitert die Work-OS-Plattform um Tools für agiles Arbeiten. (Bild: Monday.com)")
:quality(80)/p7i.vogel.de/wcms/d7/5d/d75dd4e7e5614676caa077f8959c7931/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
Die Konsolidierung der Cloud Container Orchestration Tools im Vergleich
Seit Docker das Licht der IT-Welt erblickte, haben Container die DevOps-Idee revolutioniert. Dazu bedarf es eines Container-Clusters nebst zugehöriger Verwaltungsinstrumente wie Google Kubernetes. Hier klären wir die Zusammenhänge von Containern, Docker, DevOps und Cloud-native Computing.
Kubernetes war und ist die treibende Kraft hinter Platform-as-a-Service (PaaS) und damit quasi Googles Interpretation von Cloud Consolidation. Inzwischen lässt sich PaaS auch dank Kubernetes in zahllosen Varianten betrieben: zwischen eigener Hardware und Google Cloud Engine bzw. AWS, Azure oder den anderen Public-Cloud-Anbietern sowie in privaten Clouds wie Open Stack.
Sogar Entwickler der konkurrierenden Projekte einschließlich Docker tragen heute zu Kubernetes bei. Die GitHub-Seite des Kubernetes-Projekts meldete Mitte 2019 fast 2.100 Beitragende mit über 77.000 Commits. Stetig agiler werdende Anforderungen an Development und Operations treiben die Use Cases für DevOps mit Container-Clustern und damit auch Kubernetes voran.
Das Wesen des Containers
Wer über DevOps auf Basis von Microservices und Container-Clustern spricht, muss wissen, was Container sind, vor allem in ihrer Abgrenzung zu virtuellen Maschinen. Letztere bringen bekanntlich ein komplett eigenes Betriebssystem mit, welches auf Basis virtueller Hardware installiert wird und VMs im Vergleich zu Containern relativ groß und behäbig macht.
Im Vergleich startet eine neue VM je nach Größe binnen Minuten, während die Startzeit von Containern im unteren Sekundenbereich oder sogar darunter angesiedelt ist. Trotzdem versprechen und bieten beide Konzepte Portabilität – keine Abhängigkeit von der Hardware oder vom Betriebssystem des Hypervisors oder Container-Hosts – und Isolation.
Aus Sicht des Betriebssystems des Container-Hosts ist der Container dabei lediglich ein Prozess in der Prozess-Hierarchie des Container-Host-OS (Linux), allerdings auf Namespaces beschränkt. Innerhalb eines Namespaces verfügt jeder Prozess über eine andere Prozess-ID und verwendet eigene Netzwerkrouten, Control Group Limits oder DNS-Einstellungen. Somit ist gewährleistet, dass Prozesse, die einen Namespace teilen – also die gesamte Prozess-Hierarchie innerhalb eines Namespaces/Containers –, auch die vorhandenen Ressourcen teilen.
Container-Orchestrierung gewinnt in den letzten Jahren im DevOps-Bereich an Bedeutung. Dieses eBook behandelt die wichtigsten Fragen rund um das Thema und stellt einige Anbieter in einen Vergleich miteinander.(PDF | ET 31.10.2019)eBook herunterladen »
Trotzdem bleiben sie von anderen Container-Prozessen und dem Hostsystem selbst isoliert. Die für Server- und App-Konsolidierung geforderte und bei einer virtuellen Maschine durch den Hypervisor samt virtueller Hardware prinzipiell gegebene Customer-Segregation wird bei Containern also durch die geschickte Nutzung der Linux-Kernel-Features Namespaces, cgroups und capabilities gewährleistet.
Container und Docker
Wenngleich Container in der Linux- und Provider-Welt seit langem bekannt sind und auch benutzt werden – bekannte Vertreter sind/waren OpenVZ oder Virtuozzo, bzw. das erst ab 2008 entstandene Linux Containers (LXC) –, hat sich Container-Virtualisierung erst mit dem Erscheinen von Docker flächendeckend durchgesetzt.
Das gilt vor allem deshalb, weil Docker z. B. im DevOps-Umfeld, in dem sich Administratoren zwangsläufig mit unterschiedlichen Laufzeitumgebungen, Configuration-Management-Werkzeugen, Paketformaten und Deployment-Strategien auseinandersetzen müssen, für einheitliche Standards sorgt. Hauptidee von Docker war und ist, sämtliche zum Bauen, Transportieren und Starten von Containern erforderlichen Werkzeuge in einen einzigen CLI-Befehl zu integrieren. Diese Art von Standardisierung hat sicher zur einfachen Verwendbarkeit von Docker und damit zur flächendeckenden Verbreitung beigetragen.
Container-Images und Docker Hub
Eine weitere Besonderheit von Docker und maßgeblich mit für die schnelle Verbreitung verantwortlich ist das Konzept der Docker-Images. Docker hat dazu ein CoW-Dateisystem (Copy on Write) – quasi ein Snapshot-Verfahren – implementiert, welches Images in Schichten organisiert, wobei jeweils nur im obersten Layer, also der Instanziierung eines Images in Form des Containers Schreibrechte bestehen.
Das Prinzip erlaubt, dass immer nur eine überschaubare Anzahl relativ großer Basis-Images durch differenzielle Unterschiede der eigentlichen App-Images verändert wird. Für das CoW-Dateisystem kommt bei Docker das Linux AuFS (Another Union File System) zum Einsatz, bei dem Images in der beschriebenen Weise übereinander geschichtet werden.
Ebenfalls maßgeblich am Erfolg von Docker beteiligt ist der Docker Hub, ein öffentliches Repository für Docker-Images, das allerdings wegen der anfangs noch recht dürftigen Sicherheits- und Authentizitäts-Mechanismen auch in der Kritik stand.
Andere Laufzeitumgebungen für Container
Das Container-Prinzip wie es Docker umsetzt – also ein einziges, mittels Root-Rechten auszuführendes Kommando, das sämtliche Container-Operationen erschließt –, widerspricht eigentlich dem Unix-Prinzip „Ein Kommando für genau eine Aufgabe“. Dieser Umstand und andere Uneinigkeiten zwischen Docker und den am Docker-Ökosystem beteiligten Partnern haben in der Vergangenheit zur Entwicklung alternativer Container Runtimes sowie zur weiteren Modularisierung von Docker und zur Bildung der Open Container Initiative (OCI) geführt.
Die bekannteste alternative Doc-Runtime ist Rkt von CoreOS. Zudem hat das Kubernetes-Projekt mit cri-o eine eigene Runtime im Rennen, die perfekt mit dem Container Runtime Interface harmoniert, einem Standard zum Starten von Containern durch Container-Orchestrierungsumgebungen. Nicht zuletzt initiierte auch Intel mit Clearcontainers eine Container Runtime, die den Container-Prozess selbst mit Hilfe eines auf Basis von Qemu-Kvm implementierten Hypervisors isoliert und so für mehr Sicherheit sorgt. Ähnlich macht es auch VMware mit vSphere Integrated Containers.
Schließlich steuert seit Ende letzten Jahres auch Red Hat mit der OpenShift Container Engine eine quasi eigene Container Engine bei. Die OpenShift Container Engine ist eine minimale Konfiguration der OpenShift Container Platform. Sowohl Engine als auch Platform basieren auf der gleichen Unternehmensplattform von Kubernetes und enthalten wichtige Linux-, Containerlaufzeit-, Netzwerk-, Management- und Sicherheitsfunktionen. Während Engine und Platform grundsätzlich dasselbe Produkt sind, haben Benutzer von OpenShift Container Platform Zugriff auf ein größeres Spektrum an Funktionen – einschließlich erweiterter Netzwerk-, Management- und DevOps-Services.
DevOps und Container-Orchestrierung
Das Ausführen einzelner Container auf einem beliebigen Container-Host und die damit verbundene Portabilität ist das Eine. Schließlich war es das Ziel des Docker-Projekts – laut des legendären Zitats von Docker-Gründer Solomon Hykes „Shipping code to servers is hard“ –, das Bereitstellen komplexer Applikation zu vereinfachen. Seit sich Container als Standard in service-orientierten Architekturen und DevOps-Szenarien etabliert haben, war aber auch absehbar, dass mit wachsender Anzahl der zu verwaltenden Container eine Orchestrierungslösung her muss.
Docker allein beantwortet nun einmal nicht die Fragen, wie Container z. B. in puncto Netzwerk und Storage zusammenarbeiten oder im Verbund z. B. hinter einen Load Balancer betrieben werden können oder wie man eine automatische Skalierung konfiguriert. Docker kann zwar Container starten und stoppen, aber nur ein echter Cluster-Manager orchestriert die Zusammenarbeit von Containern, etwa dass und wie sich Container Ressourcen auf dem gleichen Container-Host teilen, wie sie lokalen oder netzwerkverbundenen persistenten Speicher nutzen oder wie vorhandene Load Balancer mit IP-Adressen von Containern zu verbinden sind.
Auch eine einheitliche IP- und DNS-Verwaltung fällt in den Aufgabenbereich des Cluster-Managers, ebenso wie Versionsverwaltung, Lifecycle-Management oder Monitoring. Docker ist also ohne Zweifel ein hervorragendes Open-Source-Tool, die Docker-Engine allein (ohne Swarm) kann sich aber nicht um Clustering und komplexe Anwendungsbereitstellungen kümmern, denn für das Clustering müssen nicht nur ordnungsgemäße Installationsarbeiten durchgeführt werden, die Ressourcen müssen je nach Anforderungen auch skalierbar sein.
Container-Orchestrierung gewinnt in den letzten Jahren im DevOps-Bereich an Bedeutung. Dieses eBook behandelt die wichtigsten Fragen rund um das Thema und stellt einige Anbieter in einen Vergleich miteinander.(PDF | ET 31.10.2019)eBook herunterladen »
Auf der folgenden Seite finden Sie Kurzabrisse zu den populärsten Tools und Services für Container-Clustering und Orchestrierung: Kubernetes, Docker Swarm und Apache Mesos. Unser eBook „Container-Orchestrierung“ widmet sich den einzelnen Vertretern auch noch einmal im Detail.
(ID:46269719)
:quality(80)/images.vogel.de/vogelonline/bdb/1911800/1911895/original.jpg "Große Sprünge sind bei der Container-Terchnik nicht zu erwarten, aber das technologische Umfeld ist in ständiger Bewegung. (kaiquestr)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941000/1941081/original.jpg "Eine Managed-Kubernetes-Lösung sollte es unter anderem ermöglichen, mit wenigen Handgriffen eine erste Container-Infrastruktur zu erstellen. (AliFuat - stock.adobe.com)")