Suchen

Definition „Container (Informatik)“ Was sind Container?

| Autor / Redakteur: il1411 / Stephan Augsten

Ob Docker, Core OS Rocket oder Canonical LXD: Container haben sich bei der Anwendungsentwicklung und -bereitstellung längst etabliert. Wir befassen uns mit der Alternative zur virtuellen Maschine.

Firmen zum Thema

Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen.
Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen.
(Bild: snoku - Pixabay.com / CC0 )

Herkunft von Containern

Bekannt wurde der Begriff „Container“ („Behälter“) durch das Docker-Projekt, das im Jahr 2013 gegründet wurde. Bei Docker handelt es sich um eine Open-Source-Software, mit der sich Anwendungen ähnlich wie bei einer Betriebssystemvirtualisierung in Containern isolieren lassen.

Durch dieses Vorgehen wird das Bereitstellen der Anwendungen deutlich vereinfacht. Die in den Containern gespeicherten Anwendungsdaten lassen sich äußerst einfach transportieren und installieren. Darüber hinaus ist durch den Einsatz von Containern gewährleistet, dass die auf einem Computer genutzten Ressourcen strikt voneinander getrennt sind. Ein Anwendungscontainer hat nämlich nie Zugriff auf die Ressourcen anderer Behälter.

Realisiert wurde die Open-Source-Software Docker unter Verwendung verschiedener Linux-Techniken wie Namespaces oder Cgroups. Mittlerweile wird Containern die Rolle als Nachfolger herkömmlicher Virtualisierungstechnologien zugesprochen.

Von Bedeutung sind sie auch im im Rahmen der Server-Virtualisierung. Bei Windows Server 2016 gehörten Windows Server Container nämlich zu den wichtigsten Neuerungen. Auf diese Weise sollen Nachteile vermieden werden, die sich aus der Server-Virtualisierung auf Grundlage herkömmlicher Technologien ergeben.

Definition

Definieren lässt sich ein Container als eine virtuelle Maschine, die einer kompletten Anwendung inklusive ihrer Konfiguration und Abhängigkeiten entspricht. Verpackt ist diese Anwendung in einem genau definierten und wiederverwendbaren Format.

Im Gegensatz zu einer „echten“ virtuellen Maschine enthält ein Container allerdings kein eigenes Betriebssystem oder eigenen Kernel. Es handelt sich somit nicht um eine Betriebssystemvirtualisierung. Aus diesem Grund fallen Container deutlich schlanker aus als herkömmliche virtuelle Maschinen. Eben weil es sich um keine echten virtuellen Maschinen handelt, spricht man in diesem Zusammenhang auch von der Virtualisierung von Anwendungen.

Technische Grundlagen

Anwendungscontainer basieren technisch auf Funktionen, die unter dem Betriebssystem Linux schon länger verfügbar sind. Diese Funktionen – zum Beispiel cgroups, Namespaces und SELinux – setzt der Kernel dazu ein, um Anwendungen zu isolieren. So lässt sich realisieren, dass Anwendungen voneinander isoliert als Prozess in verschiedenen Benutzerkonten laufen, obwohl sie gleichzeitig zu einer gemeinsamen Linux-Umgebung gehören.

Die Zusammenarbeit verschiedener Anwendungen ist ebenfalls möglich. Laufen die Behälter auf dem gleichen Rechner, setzt man hierzu einen Container-Daemon ein. Befinden sich die Container auf unterschiedlichen Hosts, verwendet man beispielsweise einen Load-Balancer.

Ein Image des Dateisystems bildet die Grundlage eines jeden Containers. Beim Image hat der Nutzer die Wahl: Er kann sowohl auf ein bereits erstelltes Image zurückgreifen oder es selbst erstellen.

Vorteile von Containern

Eine komplette virtuelle Maschine, die eine vollständige Betriebssystemvirtualisierung mit sich bringt, produziert einen relativ großen Overhead. Dieser lässt sich durch die Verwendung von Containern vermeiden. Container starten deshalb sehr viel schneller und benötigen deutlich weniger Ressourcen als herkömmliche virtuelle Maschinen.

Anwendungscontainer können darüber hinaus in völlig identischer Form auf verschiedenen Systemen laufen. Fehler der Kategorie „auf dem anderen Rechner lief es aber“ verlieren daher an Bedeutung.

Container zeichnen sich außerdem durch eine sehr gute Skalierbarkeit aus. Die verbesserte Skalierbarkeit passt optimal zu den Anforderungen der inzwischen hochdynamischen IT in Unternehmen. Eine hohe Skalierbarkeit der Container ermöglicht nämlich, die Kapazitäten für die Bereitstellung von Anwendungen an die Nutzer ideal anzupassen.

Mittlerweile lassen sich auch große Container-Setups problemlos verwalten. Hierzu gibt es spezielle Orchestrierungssysteme wie Apache Mesos oder Google Kubernetes. Diese Systeme verteilen die Container auf Grundlage vorgegebener Regeln über die vorhandene Hardware und überwachen sie.

Nachteile von Containern

Trotz aller Vorzüge bringen Anwendungscontainer auch einige Nachteile mit sich. Die Isolierung der einzelnen Behälter sowohl dem Host gegenüber als auch untereinander bleiben hinter den Möglichkeiten der herkömmlichen Virtualisierungstechnologien deutlich zurück.

Da sich die in den Containern enthaltenen Prozesse alle die gleichen Systembibliotheken und den gleichen Kernel teilen, können Kompatibilitätsprobleme die Folge sein. Auch Sicherheitslücken oder Softwarefehler können bei der Verwendung von Containern zu einem echten Problem werden und das System in seiner Gesamtheit in Mitleidenschaft ziehen.

(ID:44465865)