:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Container-Spielarten in Windows Server 2016 TP4 Docker-Container per Hyper-V sind sicherer
Docker-Container innerhalb von Hyper-V unter Windows Server 2016 werden noch mehr abgeschottet als herkömmliche Windows-Server-Container im neuen Betriebssystem. Dadurch wird eine erhöhte Sicherheit und Stabilität erreicht.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Windows Server Container teilen sich wichtige Bereiche des Betriebssystems mit dem Host und anderen Containern. Dadurch werden sehr schlanke Server-Dienst-Virtualisierungen erreicht. Generell ist es aber durchaus möglich, dass ein Container, oder ein Server-Dienst in einem Container, andere Docker-Container auf dem Host beeinträchtigt.
Das soll mit Hyper-V-Containern verhindert werden. Auch diese Container werden von Microsoft zusammen mit den Docker-Entwicklern erstellt. In Hyper-V-Containern ist jeweils eine eigene Kopie des Betriebssystems integriert. Der Container läuft wiederum in einer Art virtueller Maschine (VM). Sinnvoll nutzbar ist das zum Beispiel mit einem „Nano“-Server. Dadurch können sich Container untereinander nicht beeinträchtigen.
Mit der aktuellen Windows Server 2016 Technical Preview 4 lassen sich Windows Server Container und Hyper-V-Container bereits in der Praxis nutzen. Neben der Integration von Hyper-V-Containern, hat Microsoft auch die Leistung von Windows Server Container verbessert sowie die Zusammenarbeit von Containern mit dem Nano-Server. Alle drei Produkte, Windows Server Container, Hyper-V-Container und Nano-Server, lassen sich gemeinsam betreiben.
Hochsichere Container-Umgebungen mit Hyper-V
Durch die Virtualisierung von Containern mit Hyper-V werden Container weiter voneinander abgeschottet als bei Windows Server Containern. Sinnvoll ist das für Web-Server oder Cloud-Dienste. Selbst wenn ein solcher Container im Rechenzentrum kompromittiert wird, sind alle anderen Container auf dem Host, genauso wie der Host selbst, sicher vor den Angreifern. Denn der Hyper-V-Container läuft vollkommen isoliert mit eigenem Betriebssystem in einer VM.
Microsoft bietet mit den Hyper-V-Containern auch die Möglichkeit Rechte zu delegieren, zum Beispiel für mandantengestützte Systeme. Hyper-V-Container eines Mandanten können miteinander kommunizieren, während die Container der anderen Mandanten vollständig abgeschottet sind.
Dadurch besteht also die Möglichkeit Container in Gruppen zusammenzufassen. Die Abschottung der Gruppen erfolgt durch Hyper-V in Windows Server 2016. Dadurch erreicht Microsoft eine optimale Isolierung beliebiger Anwendungen, bei gleichzeitiger Gruppierung wichtiger Dienste.
Hochverfügbarkeit für Hyper-V-Container
Da Hyper-V-Container komplett in Hyper-V eingebunden sind, profitieren sie auch von den anderen Vorteilen der Virtualisierung. Die Container lassen sich auf andere Hyper-V-Hosts replizieren, und mit Hyper-V-Clustern absichern.
Auch die Übertragung von Hyper-V-Container auf andere Knoten mit Live-Migration ist problemlos möglich. Dazu kommen Vorteile bei der Steuerung und Verwendung der Hardware. Denn auch die Hardware steht virtualisiert zur Verfügung.
Vollständige Kompatibilität mit Windows Server Container
Die Bereitstellung von Containern erfolgt über ein Image. Dabei spielt es für das Image keinerlei Rolle, ob Administratoren den Container auf einem herkömmlichen oder innerhalb Hyper-V zur Verfügung stellen. Die Images und Container müssen dafür nicht angepasst werden.
Das liegt vor allem daran, dass ein Hyper-V-Container ein ganz herkömmlicher Windows Server Container ist, der in einer Hyper-V-Partition installiert ist. Bei Bedarf lassen sich aus Windows Server Container mit wenigen Schritten Hyper-V-Container erstellen und umgekehrt. Bei der Umwandlung gehen weder Einstellungen noch Daten verloren.
Innerhalb eines Nano-Servers besteht auf diesem Weg also die Möglichkeit Hyper-V-Container zu aktivieren. Die Technik ist aktuell in der TP4 implementiert, aber noch etwas fehlerhaft. Es können also durchaus noch Fehler bei der Einrichtung auftreten. Mit Get-PnpDevice können Administratoren innerhalb eines Hyper-V-Containers eine Auflistung der Hardware anzeigen. Hier ist sofort zu sehen, ob der Container als Hyper-V-Container gestartet ist, da Netzwerk-Adapter und SCSI-Adapter als Hyper-V-Hardware angezeigt werden.
Arbeiten mit Isolierungs-Flag
Um einen Container mit Docker als Hyper-V-Container zur Verfügung zu stellen, setzen Administratoren die Isolierungs-Flag. Der Befehl sieht dann zum Beispiel folgendermaßen aus:
Docker run --rm -it -isolation=hyperv nanoserver cmdDie Konfiguration lässt sich aber auch mit der Powershell und dem CMDlet Set-Container vornehmen. Mit diesem CMDlet lässt sich ein Windows Server Container zu einem Hyper-V-Container umwandeln. Dazu wird die Option -RunTimeType HyperV verwendet. Mit der Option -RunTimeType Default wird der Container wieder zu einem Windows Server Container umgewandelt.
Es ist also schnell zu erkennen, wie eng Windows Server Container und Hyper-V-Container verbunden sind, da einfache Optionen über die Container-Variante entscheiden.
Windows Server Container und Hyper-Container betreiben
Es besteht auch die Möglichkeit, dass Unternehmen auf einem physischen Host Windows Server Container parallel mit Hyper-V-Container betreiben. Dazu wird auf dem Host Hyper-V installiert.
Neben herkömmlichen Windows Server Containern und Hyper-V-Container, lassen sich auf dem Host auch virtuelle Maschinen erstellen, die wiederum mit den Containern kommunizieren können. Unternehmen erhalten also vollständige Flexibilität. Auch Nano-Server lassen sich auf dem Host betreiben. Damit die Kommunikation funktioniert, muss allerdings auf allen Servern Windows Server 2016 installiert sein.
Windows Server Container lassen sich innerhalb Nano-Server betreiben, auch Hyper-V kann hier mit einbezogen werden. Einfach ausgedrückt heißt das: Alle beteiligten Windows-Bereiche, die mit Containern zu tun haben, können miteinander interagieren. Herkömmliche Installationen von Windows Server 2016 arbeiten genauso mit Containern und Hyper-V-Containern zusammen, wie Core- oder Nano-Installationen von Windows Server 2016.
Der Nachteil von Hyper-V-Containern ist die etwas schlechtere Leistung im Vergleich zu Windows Server Container. Der Vorteil liegt in der besseren Isolierungsmöglichkeit der Container.
Ab TP4 lassen sich Freigaben des Hosts auch in Hyper-V-Containern nutzen, zum Beispiel für die Datenspeicherung oder für Installationsmedien. Die Verwaltung von Hyper-V-Containern kann über die Powershell erfolgen.
* Thomas Joos ist Autor zahlreicher IT-Fachbücher und bloggt für DataCenter-Insider: Toms Admin-Blog
(ID:44400331)
:quality(80)/p7i.vogel.de/wcms/50/ab/50ab5ead483db0e10e03cdd46fc018e6/0108496704.jpeg "Docker kommt standardmäßig mit dem runc-Unterbau, andere Container-Runtimes sind aber zuhauf vorhanden. (Bild: <a href=https://pixabay.com/users/dendoktoor-14802912/>Freddy</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/47/7f47414337bafb5fa6a0cac40dce6101/0109278962.jpeg "Die Möglichkeiten von Sysbox im Überblick. (Bild: <a href=https://github.com/nestybox/sysbox/tree/master/docs/figures>Nestybox via GitHub</a>)")