:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/a8/6ea8547b0fb110921fb8b4b40e9c7eb9/0114132511.jpeg "Eine simple Slideshow samt Vollbildmodus? Kein Problem für Bard und GPT-4. (Bild: Rentrop)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/3c/b7/3cb778bf0cf16cf4172cb4d902bcb933/0113979637.jpeg "Der 2023 Cloud Developer Survey Report berichtet, was Entwickler, Architekten und andere Cloud-Experten über den aktuellen Stand der Branche denken. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Container-Laufzeiten im Überblick, Teil 3 High-Level Container Runtimes – eine Stufe höher
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
High-Level Container Runtimes sind die großen Schwestern der Low-Level Container Runtimes: Sie umfassen deutlich mehr Funktionen und sind dadurch einfacher zu verwalten und für komplexere Anwendungen geeignet.
Container-Runtimes sind grob in drei Klassen aufgeteilt: Low-Level Container Runtimes, High-Level Container Runtimes und, als Extra, Virtualisierungsumgebungen. Tatsächlich sind High-Level Container Runtimes eine deutlich komplexere und funktionalere Methode, Container für die Software-Entwicklung oder Anwendungen zu erstellen, als es bei Low-Level-Containern der Fall ist.
Letztere beschränken sich vor allem auf das Zusammenpacken von einheitlichen Laufzeit-Umgebungen. High-Level Container Runtimes bieten im Gegensatz dazu Möglichkeiten, diese Runtimes auch sinnvoll miteinander zu verknüpfen und effizienter zu nutzen, kurzum: zu verwalten.
Was leistet eine High-Level Container Runtime?
Containerd (Docker) oder CRI-O (Kubernetes) sind High-Level Container Runtimes. Das bedeutet zunächst nur, dass diese Runtimes nicht nur das Softwarepaket als Container schnüren und laufen lassen, wie es bei einer Low-Level-Runtime der Fall ist. Vielmehr bieten sie auch Schnittstellen und Management-Möglichkeiten für die Verarbeitung dieser Container an. Das bedeutet im Umkehrschluss, dass High-Level Container Runtimes auch eine Low-Level-Runtime einschließen.
Docker/Containerd und CRI-O „beherbergen“ sozusagen bereits mit den Low-Level Runtimes erstellte Container und ergänzen sie um weitere Funktionen wie einen Daemon, Image-Verwaltung, Netzwerkdienste oder zusätzliche APIs für den Einsatz mit anderen Anwendungen und Diensten. Neben Containerd und CRI-O gibt es noch Pouch von Alibaba oder Linux Containers – doch diese sind in Sachen Verbreitung im Vergleich zu Containerd und CRI-O zu vernachlässigen. Die Alternative Frakti wurde Anfang November 2022 gar eingestellt.
Wo liegt der Unterschied zwischen Docker/Containerd und CRI-O?
Als Container-Verwaltungen verfolgen die beiden High-Level Container Runtimes Containerd und CRI-O unterschiedliche Ansätze. CRI-O hat seine Wurzeln im Kubernetes-System: Ursprünglich nutzte Kubernetes hauptsächlich Docker für das Container-Management, allerdings entwickelte sich nach und nach der Bedarf, auch andere Lösungen wie rkt in Kubernetes einzusetzen. Das machte die Dinge allerdings kompliziert.
CRI-O wurde deshalb sowohl mit dem inzwischen einheitlichen Container Runtime Interface (CRI) als auch mit der OCI-kompatiblen (Open Container Initiative) Runtime entwickelt wurde, um die Einbindung von Nicht-Docker-Lösungen zu erleichtern. Containerd ging als Reaktion darauf aus dem monolithischen Docker-System hervor, das dieses ebenfalls modular aufteilte und CRI-kompatibel gestaltete. Da inzwischen auch Docker CRI und OCI beherrscht, sind Entwickler und Nutzer in der Wahl der jeweiligen Umgebung frei.
Technische Unterschiede zwischen CRI-O und Containerd
Obwohl beide High-Level Container Runtimes im Endeffekt durchaus ähnlich funktionieren, haben beide Lösungen gewisse Vor- und Nachteile. So hat Containerd den großen Vorteil, dass es auf allen Betriebssystemen einsetzbar ist. Es liefert einen Layer, der die in den jeweiligen Systemen vorhandenen Basisfunktionen einsetzt, um ein homogenes „Systemerlebnis“ unabhängig von der verwendeten Plattform zu bieten.
Das macht Containerd auch für Cloud-native-Anwendungen interessant. Auf der anderen Seite sind Containerd-Container auf den Einsatz von runC als Low-Level Container Runtime beschränkt. Dadurch ergibt sich bei Containerd aber eine gewisse „Masse“, die bei CRI-O nicht vorhanden ist: Die auf Leichtigkeit und ein Plug-In-System getrimmte Open-Source-Runtime ist zwar auf Unix-Umgebungen angewiesen, ist dafür aber optimal auf das Zusammenspiel mit Kubernetes abgestimmt.
Der Overhead der Docker-basierten Lösungen wird dadurch vermindert, was der Performance zuträglich ist. Der Unterschied ist aber laut einer Performance-Evaluierung der TU München marginal: „Die Evaluierungsergebnisse zeigen, dass crio/runc die beste Startoption für fast jeden Anwendungsfall ist, während containerd/runc sich bei I/O-lastigen Workloads als besonders leistungsstark erweist.“
Welches wählen?
Das muss Nutzer und Entwickler aber nicht belasten. Grundsätzlich ist es nämlich möglich, nachträglich von einer Container-Runtime in die andere zu wechseln: Wer seine Container etwa vom Docker-System auf Containerd oder CRI-O umstellen will, kann das zumeist mit wenigen Handgriffen in der Kommandozeile erledigen.
Wer sich mit den High-Level Container Runtimes befasst, sollte sich aber vorab im Klaren darüber sein, wie und wo diese eingesetzt werden sollen. Geht es um lokale und netzwerkweite Verwendung oder um die Weitergabe an Entwickler und Kunden, so kann es sinnvoll sein, auf die Docker-Technologie Containerd zu vertrauen. Soll hingegen Kubernetes bespielt werden, kann der Einsatz von CRI-O sinnvoller sein.
(ID:48961402)
:quality(80)/p7i.vogel.de/wcms/50/ab/50ab5ead483db0e10e03cdd46fc018e6/0108496704.jpeg "Docker kommt standardmäßig mit dem runc-Unterbau, andere Container-Runtimes sind aber zuhauf vorhanden. (Bild: <a href=https://pixabay.com/users/dendoktoor-14802912/>Freddy</a>)")
:quality(80)/p7i.vogel.de/wcms/9b/c0/9bc0af6b797a856ce4e0d11fae79daff/0108738493.jpeg "Low-Level Container Runtimes werden üblicherweise nicht allein, sondern als Basis für Runtimes höherer Grade verwendet. (Bild: <a href=https://www.pexels.com/@julius-silver-240301/>Julius Silver</a>)")