Container beziehen ihre Leistungsfähigkeit daraus, dass sie Ressourcen sparen, weil sie ohne Hypervisor und ohne Gastbetriebssystem auskommen (Bild 1). Eine sauber eingerichtete Docker-Runtime ist oft in wenigen hundert Millisekunden einsatzbereit. Der Nachteil dieser Vorgehensweise ist, dass eine fehlgeleitete Applikation das "geteilte" Betriebssystem und so auch andere Applikationen in Mitleidenschaft zieht.
Da sich die Geschichte wiederholt, bietet sich zur Lösung eine als Entitlements bezeichnete Verfahrensweise an. Wer in früheren Zeiten für Symbian und Co. programmiert hat, kennt es mit Sicherheit. Dieser Artikel versucht, den aktuellen Stand der Technik zu beleuchten und Informationen über die geplante Weiterentwicklung zu geben.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.