Definition „Container (Informatik)“

Was sind Container?

| Autor / Redakteur: il1411 / Stephan Augsten

Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen.
Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen. (Bild: snoku - Pixabay.com / CC0)

Ob Docker, Core OS Rocket oder Canonical LXD: Container haben sich bei der Anwendungsentwicklung und -bereitstellung längst etabliert. Wir befassen uns mit der Alternative zur virtuellen Maschine.

Herkunft von Containern

Bekannt wurde der Begriff „Container“ („Behälter“) durch das Docker-Projekt, das im Jahr 2013 gegründet wurde. Bei Docker handelt es sich um eine Open-Source-Software, mit der sich Anwendungen ähnlich wie bei einer Betriebssystemvirtualisierung in Containern isolieren lassen.

Durch dieses Vorgehen wird das Bereitstellen der Anwendungen deutlich vereinfacht. Die in den Containern gespeicherten Anwendungsdaten lassen sich äußerst einfach transportieren und installieren. Darüber hinaus ist durch den Einsatz von Containern gewährleistet, dass die auf einem Computer genutzten Ressourcen strikt voneinander getrennt sind. Ein Anwendungscontainer hat nämlich nie Zugriff auf die Ressourcen anderer Behälter.

Realisiert wurde die Open-Source-Software Docker unter Verwendung verschiedener Linux-Techniken wie Namespaces oder Cgroups. Mittlerweile wird Containern die Rolle als Nachfolger herkömmlicher Virtualisierungstechnologien zugesprochen.

Von Bedeutung sind sie auch im im Rahmen der Server-Virtualisierung. Bei Windows Server 2016 gehörten Windows Server Container nämlich zu den wichtigsten Neuerungen. Auf diese Weise sollen Nachteile vermieden werden, die sich aus der Server-Virtualisierung auf Grundlage herkömmlicher Technologien ergeben.

Docker und andere Container unter Windows

Grundlagenwissen Container

Docker und andere Container unter Windows

12.01.17 - Die Container-Technologie Docker hat ihren Weg in Windows Server 2016 und die Cloud gefunden. Den Beweis, dass Container zahlreiche Vorteile für Entwickler und Unternehmen bieten, konnten sie schon unter Linux antreten. lesen

Definition

Definieren lässt sich ein Container als eine virtuelle Maschine, die einer kompletten Anwendung inklusive ihrer Konfiguration und Abhängigkeiten entspricht. Verpackt ist diese Anwendung in einem genau definierten und wiederverwendbaren Format.

Im Gegensatz zu einer „echten“ virtuellen Maschine enthält ein Container allerdings kein eigenes Betriebssystem oder eigenen Kernel. Es handelt sich somit nicht um eine Betriebssystemvirtualisierung. Aus diesem Grund fallen Container deutlich schlanker aus als herkömmliche virtuelle Maschinen. Eben weil es sich um keine echten virtuellen Maschinen handelt, spricht man in diesem Zusammenhang auch von der Virtualisierung von Anwendungen.

Technische Grundlagen

Anwendungscontainer basieren technisch auf Funktionen, die unter dem Betriebssystem Linux schon länger verfügbar sind. Diese Funktionen – zum Beispiel cgroups, Namespaces und SELinux – setzt der Kernel dazu ein, um Anwendungen zu isolieren. So lässt sich realisieren, dass Anwendungen voneinander isoliert als Prozess in verschiedenen Benutzerkonten laufen, obwohl sie gleichzeitig zu einer gemeinsamen Linux-Umgebung gehören.

Die Zusammenarbeit verschiedener Anwendungen ist ebenfalls möglich. Laufen die Behälter auf dem gleichen Rechner, setzt man hierzu einen Container-Daemon ein. Befinden sich die Container auf unterschiedlichen Hosts, verwendet man beispielsweise einen Load-Balancer.

Ein Image des Dateisystems bildet die Grundlage eines jeden Containers. Beim Image hat der Nutzer die Wahl: Er kann sowohl auf ein bereits erstelltes Image zurückgreifen oder es selbst erstellen.

Vorteile von Containern

Eine komplette virtuelle Maschine, die eine vollständige Betriebssystemvirtualisierung mit sich bringt, produziert einen relativ großen Overhead. Dieser lässt sich durch die Verwendung von Containern vermeiden. Container starten deshalb sehr viel schneller und benötigen deutlich weniger Ressourcen als herkömmliche virtuelle Maschinen.

Anwendungscontainer können darüber hinaus in völlig identischer Form auf verschiedenen Systemen laufen. Fehler der Kategorie „auf dem anderen Rechner lief es aber“ verlieren daher an Bedeutung.

Grafische Oberflächen in Container-Umgebungen testen

GUI und Container

Grafische Oberflächen in Container-Umgebungen testen

29.05.17 - Der Vorteil von Containern besteht vor allem darin, dass sie schnell einsatzbereit sind. Damit eignen sie sich als Testumgebung für Graphical User Interfaces ebenso wie für komplette Anwendungen. lesen

Container zeichnen sich außerdem durch eine sehr gute Skalierbarkeit aus. Die verbesserte Skalierbarkeit passt optimal zu den Anforderungen der inzwischen hochdynamischen IT in Unternehmen. Eine hohe Skalierbarkeit der Container ermöglicht nämlich, die Kapazitäten für die Bereitstellung von Anwendungen an die Nutzer ideal anzupassen.

Mittlerweile lassen sich auch große Container-Setups problemlos verwalten. Hierzu gibt es spezielle Orchestrierungssysteme wie Apache Mesos oder Google Kubernetes. Diese Systeme verteilen die Container auf Grundlage vorgegebener Regeln über die vorhandene Hardware und überwachen sie.

Nachteile von Containern

Trotz aller Vorzüge bringen Anwendungscontainer auch einige Nachteile mit sich. Die Isolierung der einzelnen Behälter sowohl dem Host gegenüber als auch untereinander bleiben hinter den Möglichkeiten der herkömmlichen Virtualisierungstechnologien deutlich zurück.

Da sich die in den Containern enthaltenen Prozesse alle die gleichen Systembibliotheken und den gleichen Kernel teilen, können Kompatibilitätsprobleme die Folge sein. Auch Sicherheitslücken oder Softwarefehler können bei der Verwendung von Containern zu einem echten Problem werden und das System in seiner Gesamtheit in Mitleidenschaft ziehen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Kubernetes in der AWS Cloud

Container-Orchestrierung mit Amazon EKS

Kubernetes in der AWS Cloud

„Wir würden gerne Docker-Container in AWS mit Kubernetes orchestrieren, aber eine verwaltete Lösung präferieren, da wir die Master-Nodes nicht selbst betreiben möchten. Welcher Dienst kommt für den verwalteten Betrieb eines Kubernetes-Clusters in der AWS-Cloud in Frage?“ lesen

Ausbau der Container Security durch Qualys

Strategische Akquisition von Layered Insight

Ausbau der Container Security durch Qualys

Der Security-Spezialist Qualys übernimmt Layered Insight und sichert sich damit zusätzliches Know-how im Bereich Container-Sicherheit: Bessere Sichtbarkeit und ein Laufzeit-Anwendungsschutz für containerisierte und serverlose Workloads. lesen

IBM kauft Linux-Business – nicht die Anwender

Reaktionen auf die Übernahme von Red Hat

IBM kauft Linux-Business – nicht die Anwender

Wer sich mit etwas Abstand zu den Übernahmemeldungen die Reaktionen anschaut, kann eine Überraschung erleben. Im Open-Source-Business und bei Analysten überwiegen positive Stimmen, bei den Kommentaren von Anwendern die negativen. lesen

Die beliebtesten DevOps-Anbieter

IT-Awards 2018

Die beliebtesten DevOps-Anbieter

Wenn Softwareentwicklung, IT-Betrieb und Qualitätssicherung unter einen Hut gebracht werden sollen, lautet das Zauberwort DevOps. Dieser Ansatz zur Prozessverbesserung sorgt durch gemeinsame Methoden, Abläufe und Tools für eine effiziente Zusammenarbeit dieser Bereiche. Im Ergebnis führt das zu schnellerer Anwendungsentwicklung, höherer Qualität und optimiertem Teamwork. lesen

DevOps in Legacy-IT integrieren

Agilität in Mainframe-Umgebungen

DevOps in Legacy-IT integrieren

Agile Entwicklungsmethoden in Mainframe-Umgebungen stoßen oft an Silo-Grenzen. Ihre Potenziale entfalten DevOps-Strategien in der Legacy-IT aber auch mit einem moderaten Ansatz. Es gilt, das Beste aus zwei Welten zu vereinen. lesen

Was ist ein Container Image?

Definition „Container-Abbild“

Was ist ein Container Image?

Ein Container Image ist ein relativ isoliertes und unveränderliches Paket aus einer Software und den zur Laufzeit benötigten Werkzeugen und Dateien. Ein Image ist folglich für sich genommen lauffähig und äußerst robust. lesen

Bereitstellung mit AWS Elastic Beanstalk

PaaS Application Management in der AWS Cloud

Bereitstellung mit AWS Elastic Beanstalk

„Wir würden gerne unsere bestehenden Web-Anwendungen in AWS ausrollen und skalieren. Welche PaaS-Lösungen existieren für die Bereitstellung von Anwendungen in der AWS Cloud?“ lesen

Das sind die Gewinner der IT-Awards 2018

IT-Awards 2018

Das sind die Gewinner der IT-Awards 2018

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt. lesen

AWS Boto3 installieren und konfigurieren

AWS-Ressourcen mit Python bereitstellen, Teil 1

AWS Boto3 installieren und konfigurieren

AWS-Nutzer können Ressourcen in der AWS-Public-Cloud auf verschiedenen Wegen provisionieren. Die programmatische Variante ist vor allem für Entwickler und in DevOps-Szenarien erste Wahl. Zu den zahleichen unterstützten SDKs gehört auch Boto3 für Python. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44465865 / Definitionen)