Container mit LXC betreiben

Eingesperrte Prozesse

Container gibt es bei Linux und Unix schon lange, aber erst Docker machte die Technologie wirklich populär. Für kleinere Installationen, die Container eher als Ersatz für virtuelle Maschinen nutzen, gibt es mit LXC eine sehr viel einfachere Lösung. Wir beschreiben die Installation und den richtigen Umgang mit Abbildern.
Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige ... (mehr)

Bis vor nicht allzu langer Zeit setzten Unternehmen ausschließlich auf virtuelle Maschinen, um Dienste voneinander getrennt zu betreiben. Der Haken daran: Jeder Dienst zerrt dabei sein eigenes Betriebssystem mit sich herum, das gewartet werden möchte und entsprechende Hardwareressourcen vertilgt, egal ob der eigentliche Dienst gerade aktiv ist oder nicht.

Mit dem Boom der Containerisierung ändert sich die IT-Landschaft erheblich. Jetzt sperren Nutzer einzelne Dienste in Application-Container – vom Rest des OS-Userspace abgeschirmte Prozessumgebungen, die aber den Betriebssystem-Kernel zusammen mit anderen Prozessen verwenden. Ein Dienst im Container, der gerade nichts zu tun hat, benutzt demnach auch keine Systemressourcen.

Application- vs. System-Container

Mit modernen Tools wie Docker Swarm, Cri-o und Kubernetes können Anwen­der bequem tausende von Containern verteilt auf hunderten von Hosts verwalten. Der Haken daran: Nur sehr große

IT-Umgebungen brauchen tatsächlich tausende von Containern. Für kleinere Installationen eignen sich Application-Container weniger. Würden Sie etwa einen E-Mail- oder Groupware-Dienst in Application-Containern betreiben, müssten Sie separate Container für die Dienste SMTP, Web, Datenbank, IMAP, LDAP, Viren- und Spamschutz bauen, diese miteinander verknüpfen und warten. Das ist mehr Aufwand, als einen einzelnen, virtuellen Server mit allen Diensten zu bereitzustellen.

Hier kommen nun System-Container ins Spiel. Anstatt einen einzelnen Dienst in einem Container zu betreiben, kann der Administrator auch ein komplettes System-Image dort laufen lassen und behandeln, als wäre es eine eigene VM. Das Image greift allerdings auf den Kernel des darunter liegenden Systems zu und vertilgt weitaus weniger Ressourcen als eine vollständige VM. Das passende Tool, um solche System-Container zu bauen und zu verwalten, ist LXC.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019