Editorial

Wir containern!

Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige ... (mehr)

Keine neue Technologie hat sich so schnell vom Hype zu breiter produktiver Nutzung entwickelt wie Container. Kein Wunder, denn Container halten die für IT-Verantwortliche so verlockenden Versprechungen wie Performance, Skalierbarkeit und Portabilität in der Praxis ein. Schließlich steckt hinter jedem dieser Aspekte bares Geld für das Unternehmen. Braucht ein Container nur wenige MByte Storage für seinen Betrieb, eine VM jedoch mehrere GByte, sticht die verbesserte Kostensituation sofort ins Auge.

Gleichzeitig macht die Portabilität die neue Technologie hochinteressant, denn der Container ist seine eigene Plattform. Dies erlaubt, jede containerisierte Anwendung lokal oder in der Cloud laufen zu lassen – völlig ohne Anpassungen oder Rücksicht auf komplexe, native Schnittstellen. Zu Ende gedacht bedeutet dies einen eingebauten Schutz gegen den Vendor-Lock-in beim Cloudprovider.

Doch wo viel Licht ist, ist laut Volksmund auch viel Schatten. Der gut unterrichtete Administrator denkt hier in erster Linie an die Sicherheitsproblematik beim Betrieb von Containern. Diese ist natürlich nach wie vor ein Thema und sollte in allen Planungen eine zentrale Rolle spielen, doch hier liefert die Industrie zunehmend Antworten. Wie etwa "Kata Containers", das wir ab Seite 28 einem ausführlichen Test unterziehen. Dieses Werkzeug bietet sichere Container, verlangt dafür aber den Preis, sich wieder einige Nachteile von VMs ins Haus zu holen. Oder AWS, das seit Ende letzten Jahres seinen Container-Hypervisor Firecracker als Open Source zur Verfügung stellt und aus Containern besser geschützte "microVMs" macht – eine unserer kommenden Ausgaben wird darüber berichten.

Tatsächlich finden sich im Container-Schatten meist nicht-technische Probleme. So steht Docker, noch vor kurzem unangefochtener Container-Platzhirsch, nach Meinung diverser Experten vor dem Aus. Dass ein bedeutender Anbieter sich so schnell aus dem Markt verabschiedet, dürfte für Verunsicherung sorgen. Noch drastischer ist jedoch der Mangel an Container-Fachpersonal: So soll aktuell in den USA auf 30 Stellenanzeigen für Container-Entwickler nur eine Bewerbung eintrudeln. Zwei Drittel aller Container-Infrastrukturen sollen allein deshalb fehlerhaft aufgesetzt sein, weil das Know-how – das hier insbesondere im Netzwerk zwischen den Containern gefragt ist – nicht vorhanden ist. IT-Administrator kann diese Know-how-Lücke auch nicht im Alleingang schließen. Doch wir denken, dass wir Ihnen im Container-Schwerpunkt wertvolles Wissen an die Hand geben; etwa unseren Einkaufsführer ab Seite 36, der untersucht, welche Aspekte der Container-Orchestrierung entscheidend sind.

Eine spannende Lektüre wünscht

John Pardey

Chefredakteur

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019