Definition „Container (Informatik)“

Was sind Container?

| Autor / Redakteur: il1411 / Stephan Augsten

Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen.
Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen. (Bild: snoku - Pixabay.com / CC0)

Ob Docker, Core OS Rocket oder Canonical LXD: Container haben sich bei der Anwendungsentwicklung und -bereitstellung längst etabliert. Wir befassen uns mit der Alternative zur virtuellen Maschine.

Herkunft von Containern

Bekannt wurde der Begriff „Container“ („Behälter“) durch das Docker-Projekt, das im Jahr 2013 gegründet wurde. Bei Docker handelt es sich um eine Open-Source-Software, mit der sich Anwendungen ähnlich wie bei einer Betriebssystemvirtualisierung in Containern isolieren lassen.

Durch dieses Vorgehen wird das Bereitstellen der Anwendungen deutlich vereinfacht. Die in den Containern gespeicherten Anwendungsdaten lassen sich äußerst einfach transportieren und installieren. Darüber hinaus ist durch den Einsatz von Containern gewährleistet, dass die auf einem Computer genutzten Ressourcen strikt voneinander getrennt sind. Ein Anwendungscontainer hat nämlich nie Zugriff auf die Ressourcen anderer Behälter.

Realisiert wurde die Open-Source-Software Docker unter Verwendung verschiedener Linux-Techniken wie Namespaces oder Cgroups. Mittlerweile wird Containern die Rolle als Nachfolger herkömmlicher Virtualisierungstechnologien zugesprochen.

Von Bedeutung sind sie auch im im Rahmen der Server-Virtualisierung. Bei Windows Server 2016 gehörten Windows Server Container nämlich zu den wichtigsten Neuerungen. Auf diese Weise sollen Nachteile vermieden werden, die sich aus der Server-Virtualisierung auf Grundlage herkömmlicher Technologien ergeben.

Docker und andere Container unter Windows

Grundlagenwissen Container

Docker und andere Container unter Windows

12.01.17 - Die Container-Technologie Docker hat ihren Weg in Windows Server 2016 und die Cloud gefunden. Den Beweis, dass Container zahlreiche Vorteile für Entwickler und Unternehmen bieten, konnten sie schon unter Linux antreten. lesen

Definition

Definieren lässt sich ein Container als eine virtuelle Maschine, die einer kompletten Anwendung inklusive ihrer Konfiguration und Abhängigkeiten entspricht. Verpackt ist diese Anwendung in einem genau definierten und wiederverwendbaren Format.

Im Gegensatz zu einer „echten“ virtuellen Maschine enthält ein Container allerdings kein eigenes Betriebssystem oder eigenen Kernel. Es handelt sich somit nicht um eine Betriebssystemvirtualisierung. Aus diesem Grund fallen Container deutlich schlanker aus als herkömmliche virtuelle Maschinen. Eben weil es sich um keine echten virtuellen Maschinen handelt, spricht man in diesem Zusammenhang auch von der Virtualisierung von Anwendungen.

Technische Grundlagen

Anwendungscontainer basieren technisch auf Funktionen, die unter dem Betriebssystem Linux schon länger verfügbar sind. Diese Funktionen – zum Beispiel cgroups, Namespaces und SELinux – setzt der Kernel dazu ein, um Anwendungen zu isolieren. So lässt sich realisieren, dass Anwendungen voneinander isoliert als Prozess in verschiedenen Benutzerkonten laufen, obwohl sie gleichzeitig zu einer gemeinsamen Linux-Umgebung gehören.

Die Zusammenarbeit verschiedener Anwendungen ist ebenfalls möglich. Laufen die Behälter auf dem gleichen Rechner, setzt man hierzu einen Container-Daemon ein. Befinden sich die Container auf unterschiedlichen Hosts, verwendet man beispielsweise einen Load-Balancer.

Ein Image des Dateisystems bildet die Grundlage eines jeden Containers. Beim Image hat der Nutzer die Wahl: Er kann sowohl auf ein bereits erstelltes Image zurückgreifen oder es selbst erstellen.

Vorteile von Containern

Eine komplette virtuelle Maschine, die eine vollständige Betriebssystemvirtualisierung mit sich bringt, produziert einen relativ großen Overhead. Dieser lässt sich durch die Verwendung von Containern vermeiden. Container starten deshalb sehr viel schneller und benötigen deutlich weniger Ressourcen als herkömmliche virtuelle Maschinen.

Anwendungscontainer können darüber hinaus in völlig identischer Form auf verschiedenen Systemen laufen. Fehler der Kategorie „auf dem anderen Rechner lief es aber“ verlieren daher an Bedeutung.

Grafische Oberflächen in Container-Umgebungen testen

GUI und Container

Grafische Oberflächen in Container-Umgebungen testen

29.05.17 - Der Vorteil von Containern besteht vor allem darin, dass sie schnell einsatzbereit sind. Damit eignen sie sich als Testumgebung für Graphical User Interfaces ebenso wie für komplette Anwendungen. lesen

Container zeichnen sich außerdem durch eine sehr gute Skalierbarkeit aus. Die verbesserte Skalierbarkeit passt optimal zu den Anforderungen der inzwischen hochdynamischen IT in Unternehmen. Eine hohe Skalierbarkeit der Container ermöglicht nämlich, die Kapazitäten für die Bereitstellung von Anwendungen an die Nutzer ideal anzupassen.

Mittlerweile lassen sich auch große Container-Setups problemlos verwalten. Hierzu gibt es spezielle Orchestrierungssysteme wie Apache Mesos oder Google Kubernetes. Diese Systeme verteilen die Container auf Grundlage vorgegebener Regeln über die vorhandene Hardware und überwachen sie.

Nachteile von Containern

Trotz aller Vorzüge bringen Anwendungscontainer auch einige Nachteile mit sich. Die Isolierung der einzelnen Behälter sowohl dem Host gegenüber als auch untereinander bleiben hinter den Möglichkeiten der herkömmlichen Virtualisierungstechnologien deutlich zurück.

Da sich die in den Containern enthaltenen Prozesse alle die gleichen Systembibliotheken und den gleichen Kernel teilen, können Kompatibilitätsprobleme die Folge sein. Auch Sicherheitslücken oder Softwarefehler können bei der Verwendung von Containern zu einem echten Problem werden und das System in seiner Gesamtheit in Mitleidenschaft ziehen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

IBM übernimmt Red Hat für 34 Milliarden US-Dollar

Open-Source-Giganten schließen sich zusammen

IBM übernimmt Red Hat für 34 Milliarden US-Dollar

Für insgesamt 34 Milliarden US-$ hat IBM den Open-Source- und Linux-Spezialisten Red Hat übernommen. Die Kartellbehörden der EU und der USA haben der Akquise grünes Licht erteilt. Es handelt sich um die drittgrößte Firmenübernahme in Geschichte der amerikanischen IT-Industrie. lesen

ECS auf EC2-Cluster-Basis provisionieren

Amazon Elastic Container Service, Teil 2 – Praxis

ECS auf EC2-Cluster-Basis provisionieren

Docker-Image, Container, Cluster, Container-Definition, Cluster-Manager, Task-Definition, Task, Service-Definition und Services sind die essenziellen Konzepte von ECS. Schauen wir uns nun an, wie man aus diesen Zutaten eine cloudnative App backt. lesen

Wann ist ein Service Mesh sinnvoll?

Komplexe Container-Cluster managen

Wann ist ein Service Mesh sinnvoll?

Immer öfter hört man, große Container-Implementierungen benötigten ein Service Mesh. Dabei betreiben Unternehmen ihre Applikationen schon seit Jahren erfolgreich auf Container-Plattformen – und das ohne Service Mesh. Wie lässt sich diese Unstimmigkeit auflösen? lesen

SUSE Manager 4 samt Retail-Version

Verwaltung Software-definierter Infrastrukturen

SUSE Manager 4 samt Retail-Version

Im Zuge der IT-Transformation setzen viele Unternehmen auf Software-definierte Infrastrukturen. Diese sollen sich mit SUSE Manager 4 und Manager 4 for Retail besonders einfach verwalten lassen. lesen

Container-Cluster unter AWS

Amazon Elastic Container Service, Teil 1 – Konzepte

Container-Cluster unter AWS

Für den Betrieb von Cloud-native Apps gibt es verschiedene Cluster Manager. In der Cloud sollte Software-Architekten dabei auch AWS ECS, den Elastic Container Service, mit in die engere Wahl nehmen. Wir stellen den älteren der beiden AWS-Container-Cluster-Manager vor. lesen

Was ist JDOM?

Definition „Document Object Model für Java“

Was ist JDOM?

JDOM ist eine Softwarebibliothek für Java und dient der Manipulation von XML-Dokumenten. Ziel ist es, in von Java über eine Baumstruktur auf ein XML-Dokument zuzugreifen, lesen

Cloud Native Development – grenzenloses Potenzial

Programmieren in der und für die Cloud

Cloud Native Development – grenzenloses Potenzial

Statt die Cloud nur zu nutzen, wird im Zuge des Cloud-native Development direkt für die Nutzung programmiert. Im Endergebnis stehen leistungsstarke und skalierbare Lösungen, die Entwicklern erlauben, sich auf die eigentliche Anwendung zu konzentrieren. lesen

Das Deployment-Tool Spinnaker unter Cloud Foundry

Continuous Delivery in der Cloud, Teil 1

Das Deployment-Tool Spinnaker unter Cloud Foundry

Was nützt es agil zu sein, wenn fertig entwickelte und den Integrationstest erfolgreich absolvierte Code-Änderungen nicht schnell genug ausgeliefert werden können? Das Open-Source-Tool Spinnaker ist dabei eine wertvolle Unterstützung. lesen

Was ist HELM?

Definition „HELM (Kubernetes)“

Was ist HELM?

Helm ist ein Tool zum einfachen Installieren, Veröffentlichen, Verwalten, Updaten und Skalieren von vorkonfigurierten Kubernetes-Anwendungen. Mittlerweile wird das Projekt durch CNCF, sprich die Cloud Native Computing Foundation betreut. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44465865 / Definitionen)