Renaissance der Container-Virtualisierung mit Docker

ping han, 123RF

Container-Terminal

Docker verhilft dem Linux-Container zu einem publikumswirksamen Comeback und baut rund um die Virtualisierungslösung die Funktionen ein, die beim Original fehlen.
Drahtlose Netzwerke sind überall: Zu Hause, im Café und in der Firma. Im Gegensatz zu Kabelnetzen verliert der Admin bei WLANs allerdings schnell die ... (mehr)

Wenn im IT-Kontext der Begriff Virtualisierung fällt, dann verbinden das die meisten Admins fast automatisch mit den Standard-Tools wie Qemu, VMware oder Xen. All diesen Lösungen ist gemein, dass sie umfassende Virtualisierer sind, die ganze Systeme emulieren. Sämtliche Werkzeuge dieser Kategorie verursachen einen großen Overhead, auch wenn es nur darum geht, einzelne Programme in virtuellen Umgebungen zu betreiben.

Wenig Overhead

Dass Virtualisierung auch mit deutlich weniger Nebengeräuschen möglich ist, beweisen Container-basierte Lösungen. Diese sperren Prozesse lediglich in ein virtuelles Gefängnis ein, benötigen dafür aber nicht den Overhead eines eigenen Betriebssystems, sondern begnügen sich mit den Ressourcen, die ihnen das Host-Betriebssystem zur Verfügung stellt. Praktisch alle Betriebssysteme verfügen über eine eigene Container-Implementation: FreeBSD hat seine Jails, auf Windows war Virtuozzo eine ganze Weile hip und natürlich hat auch Linux Container, sogar in mehrfacher Ausfertigung: OpenVZ, LXC und Linux-VServer buhlen um die Gunst der Nutzer.

Bemerkenswert ist dabei vor allem LXC: Einst ein kleiner Hype, ist die Technologie zwischenzeitlich weitestgehend aus den Nachrichten verschwunden und eher zum Randthema geworden. Sehr zu unrecht: In LXC-Containern lassen sich Aufgaben erledigen, für die das Virtualisieren eines ganzen Betriebssystems definitiv zu großer Aufwand wäre. Den Entwicklern vom Linux-Container (dafür steht LXC) dürfte es insofern gefallen, dass über Umwege derzeit ihr Projekt wieder im Mittelpunkt steht: Docker verbreitet sich wie ein Lauffeuer in der Community und es basiert auf den Funktionen von LXC.

Container as a Service?

Die Entwickler hinter Docker haben im Grunde die Hausaufgaben gemacht, die die LXC-Entwickler hätten machen sollen: Sie haben – womöglich gar nicht bewusst – die Frage beantwortet, wieso LXC sich in der breiten Masse bisher nicht durchgesetzt hat. Einerseits fallen sicherlich die bereits genannten und sehr viel PR-trächtigeren Vollvirtualisierer ins Gewicht, andererseits scheint es aber auch so, als habe sich vielen Anwendern der Sinn hinter Containern im Computing-Umfeld nur unzureichend erschlossen.

Docker macht LXC nun attraktiv: Das erklärte Ziel des Projektes ist es, jedwede Applikation in einen Container zu packen, um diesen Container anschließend verteilen zu können. Die Idee ist brillant: Sie rückt die technischen Details in den Hintergrund, damit im Vordergrund ein leicht zu nutzender Dienst steht. De facto ergänzt Docker LXC um die Usability, die LXC selbst zum Erfolg stets gefehlt hat.

Und das Werkzeug kommt an bei den Nutzern: Kaum jemand, der in den letzten Wochen von der Lösung noch nicht gehört hätte. Grund genug, sich einmal genauer mit Docker zu beschäftigen: Wie funktioniert die Lösung und wie lässt Docker sich konkret nutzen, um sich selbst Arbeit zu ersparen oder sich Arbeit wenigstens leichter zu machen?

Im Backend verlässt Docker sich ausschließlich auf LXC. Die Frage nach den Fähigkeiten von Docker ist insofern auch die Frage nach den Funktionen, die in LXC enthalten sind: Im Grunde ist LXC ja zunächst nichts anderes als eine Sammlung von Funktionen, die der Linux-Kernel zu Sandboxing-Zwecken anbietet.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018