Definition „Container (Informatik)“

Was sind Container?

| Autor / Redakteur: il1411 / Stephan Augsten

Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen.
Container sollen in der IT eine effizientere Anwendungsbereitstellung ermöglichen. (Bild: snoku - Pixabay.com / CC0)

Ob Docker, Core OS Rocket oder Canonical LXD: Container haben sich bei der Anwendungsentwicklung und -bereitstellung längst etabliert. Wir befassen uns mit der Alternative zur virtuellen Maschine.

Herkunft von Containern

Bekannt wurde der Begriff „Container“ („Behälter“) durch das Docker-Projekt, das im Jahr 2013 gegründet wurde. Bei Docker handelt es sich um eine Open-Source-Software, mit der sich Anwendungen ähnlich wie bei einer Betriebssystemvirtualisierung in Containern isolieren lassen.

Durch dieses Vorgehen wird das Bereitstellen der Anwendungen deutlich vereinfacht. Die in den Containern gespeicherten Anwendungsdaten lassen sich äußerst einfach transportieren und installieren. Darüber hinaus ist durch den Einsatz von Containern gewährleistet, dass die auf einem Computer genutzten Ressourcen strikt voneinander getrennt sind. Ein Anwendungscontainer hat nämlich nie Zugriff auf die Ressourcen anderer Behälter.

Realisiert wurde die Open-Source-Software Docker unter Verwendung verschiedener Linux-Techniken wie Namespaces oder Cgroups. Mittlerweile wird Containern die Rolle als Nachfolger herkömmlicher Virtualisierungstechnologien zugesprochen.

Von Bedeutung sind sie auch im im Rahmen der Server-Virtualisierung. Bei Windows Server 2016 gehörten Windows Server Container nämlich zu den wichtigsten Neuerungen. Auf diese Weise sollen Nachteile vermieden werden, die sich aus der Server-Virtualisierung auf Grundlage herkömmlicher Technologien ergeben.

Docker und andere Container unter Windows

Grundlagenwissen Container

Docker und andere Container unter Windows

12.01.17 - Die Container-Technologie Docker hat ihren Weg in Windows Server 2016 und die Cloud gefunden. Den Beweis, dass Container zahlreiche Vorteile für Entwickler und Unternehmen bieten, konnten sie schon unter Linux antreten. lesen

Definition

Definieren lässt sich ein Container als eine virtuelle Maschine, die einer kompletten Anwendung inklusive ihrer Konfiguration und Abhängigkeiten entspricht. Verpackt ist diese Anwendung in einem genau definierten und wiederverwendbaren Format.

Im Gegensatz zu einer „echten“ virtuellen Maschine enthält ein Container allerdings kein eigenes Betriebssystem oder eigenen Kernel. Es handelt sich somit nicht um eine Betriebssystemvirtualisierung. Aus diesem Grund fallen Container deutlich schlanker aus als herkömmliche virtuelle Maschinen. Eben weil es sich um keine echten virtuellen Maschinen handelt, spricht man in diesem Zusammenhang auch von der Virtualisierung von Anwendungen.

Technische Grundlagen

Anwendungscontainer basieren technisch auf Funktionen, die unter dem Betriebssystem Linux schon länger verfügbar sind. Diese Funktionen – zum Beispiel cgroups, Namespaces und SELinux – setzt der Kernel dazu ein, um Anwendungen zu isolieren. So lässt sich realisieren, dass Anwendungen voneinander isoliert als Prozess in verschiedenen Benutzerkonten laufen, obwohl sie gleichzeitig zu einer gemeinsamen Linux-Umgebung gehören.

Die Zusammenarbeit verschiedener Anwendungen ist ebenfalls möglich. Laufen die Behälter auf dem gleichen Rechner, setzt man hierzu einen Container-Daemon ein. Befinden sich die Container auf unterschiedlichen Hosts, verwendet man beispielsweise einen Load-Balancer.

Ein Image des Dateisystems bildet die Grundlage eines jeden Containers. Beim Image hat der Nutzer die Wahl: Er kann sowohl auf ein bereits erstelltes Image zurückgreifen oder es selbst erstellen.

Vorteile von Containern

Eine komplette virtuelle Maschine, die eine vollständige Betriebssystemvirtualisierung mit sich bringt, produziert einen relativ großen Overhead. Dieser lässt sich durch die Verwendung von Containern vermeiden. Container starten deshalb sehr viel schneller und benötigen deutlich weniger Ressourcen als herkömmliche virtuelle Maschinen.

Anwendungscontainer können darüber hinaus in völlig identischer Form auf verschiedenen Systemen laufen. Fehler der Kategorie „auf dem anderen Rechner lief es aber“ verlieren daher an Bedeutung.

Grafische Oberflächen in Container-Umgebungen testen

GUI und Container

Grafische Oberflächen in Container-Umgebungen testen

29.05.17 - Der Vorteil von Containern besteht vor allem darin, dass sie schnell einsatzbereit sind. Damit eignen sie sich als Testumgebung für Graphical User Interfaces ebenso wie für komplette Anwendungen. lesen

Container zeichnen sich außerdem durch eine sehr gute Skalierbarkeit aus. Die verbesserte Skalierbarkeit passt optimal zu den Anforderungen der inzwischen hochdynamischen IT in Unternehmen. Eine hohe Skalierbarkeit der Container ermöglicht nämlich, die Kapazitäten für die Bereitstellung von Anwendungen an die Nutzer ideal anzupassen.

Mittlerweile lassen sich auch große Container-Setups problemlos verwalten. Hierzu gibt es spezielle Orchestrierungssysteme wie Apache Mesos oder Google Kubernetes. Diese Systeme verteilen die Container auf Grundlage vorgegebener Regeln über die vorhandene Hardware und überwachen sie.

Nachteile von Containern

Trotz aller Vorzüge bringen Anwendungscontainer auch einige Nachteile mit sich. Die Isolierung der einzelnen Behälter sowohl dem Host gegenüber als auch untereinander bleiben hinter den Möglichkeiten der herkömmlichen Virtualisierungstechnologien deutlich zurück.

Da sich die in den Containern enthaltenen Prozesse alle die gleichen Systembibliotheken und den gleichen Kernel teilen, können Kompatibilitätsprobleme die Folge sein. Auch Sicherheitslücken oder Softwarefehler können bei der Verwendung von Containern zu einem echten Problem werden und das System in seiner Gesamtheit in Mitleidenschaft ziehen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

DevSecOps in 4 Schritten

Sicherheit in die DevOps-Strategie integrieren

DevSecOps in 4 Schritten

Die Agilität von DevOps und Microservices-Umgebungen macht die Integration der Sicherheit nicht gerade einfacher. DevSecOps lässt sich aber durchaus realisieren, wenn man vom traditionellen Sicherheitsdenken abrückt. lesen

Was ist Cloud Native?

Definition „Cloud-native Anwendung“

Was ist Cloud Native?

Cloud Native ist ein agiles und effizientes Konzept, um Software zu entwickeln und Neuerungen möglichst schnell zum Nutzer auszuliefern. Der Betrieb der Anwendung wird direkt über die zugrunde liegende Cloud-Plattform realisiert. lesen

Verwaltete Backups in der AWS Cloud

Snapshots und Sicherungen von Amazon-Diensten

Verwaltete Backups in der AWS Cloud

„Wir haben seit einiger Zeit einen datenlastigen Workload in AWS laufen. Welche Möglichkeiten gibt es, um Backups unserer Daten in der AWS Cloud zu erstellen?“ lesen

Programme in Windows-Sandbox testen

Mai-Update 1903 für Windows 10

Programme in Windows-Sandbox testen

Microsoft führt mit der neuen Windows 10 Version 1903 die Windows-Sandbox ein. Diese nicht-persistente virtuelle Umgebung nutzt Technologien aus Hyper-V und Container-Lösungen. lesen

Kubernetes-Plattform in der Public Cloud

Microsoft Azure integriert Red Hat OpenShift

Kubernetes-Plattform in der Public Cloud

Red Hat und Microsoft haben mit Azure Red Hat OpenShift eine gemeinsam verwaltete Kubernetes-Plattform in der Public Cloud angekündigt. Die Zielsetzung lautet, echtes Hybrid Cloud Computing für Unternehmen verfügbar zu machen. lesen

Red Hat Quay 3 unterstützt Windows-Container

Registry für RHEL- und Windows-Container-Images

Red Hat Quay 3 unterstützt Windows-Container

Quay wurde für die Speicherung von Container-Images entwickelt. Mit der jüngsten Version Quay 3 hat Red Hat die Container-Image-Registry so erweitert, dass sie verschiedene Architekturen, Windows-Container und „Red Hat Enterprise Linux“-basierte Container Images unterstützt. lesen

VS-Code und IntelliJ-Plug-in von Google

Cloud-Native-Development mit Cloud Code

VS-Code und IntelliJ-Plug-in von Google

Google hat mit Cloud Code eine Reihe neuer Plug-ins für IntelliJ- und Visual Studio Code für die Entwicklung Cloud-nativer Anwendungen bereitgestellt. In der ersten Version lag der Fokus auf Applikationen, die auf Kubernetes laufen, einschließlich der Google Kubernetes Engine. lesen

Twistlock schützt Container, Hosts und Serverless

Cloud-native Sicherheitslösung für Cloud-native Umgebungen

Twistlock schützt Container, Hosts und Serverless

Im Zuge des neuesten Releases wird Twistlock 19.03 zur umfassenden Cloud-native-Sicherheitsplattform. Hosts, Container sowie Serverless-Architekturen lassen sich mit der ihrerseits Cloud-nativen und API-fähigen Lösung gleichermaßen schützen. lesen

Projekt Eirini bringt Cloud Foundry Apps in Kubernetes-Cluster

Ankündigungen des Cloud Foundry North American Summit 2019

Projekt Eirini bringt Cloud Foundry Apps in Kubernetes-Cluster

Zum North American Summit 2019 haben zahlreiche Mitglieder der Cloud Foundry Foundation ihre Neuerungen angekündigt, darunter auch Technologievorschauen für das Projekt Eirini. Mit Accenture und HCL wurden zudem erste zertifizierte Systemintegratoren vorgestellt. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44465865 / Definitionen)