Essential Guide

Linux-Container: Grundlagen, Risiken und Anwendungsfälle der Container-Virtualisierung

Der nächste Trend oder bloß Hype? Linux-Container werden derzeit bereits als die nächste Evolutionsstufe der Server-Virtualisierung gehandelt.

Einführung

Die Container-Virtualisierung wird bereits als Zukunft der Server-Virtualisierung betrachtet, bietet sie doch mehr Flexibilität und eine wesentlich höhere Skalierbarkeit als klassische virtuelle Maschinen. Doch auch Linux-Container sind kein Allheilmittel zur Anwendungsbereitstellung und bringen zudem ihre ganz eigenen Probleme bei Management, Orchestrierung und Sicherheit mit sich.

Bevor man zum Mittel der Container-Virtualisierung greift, sollte man sich zunächst über Vorteile, Anwendungsfälle und Grenzen von Linux-Containern informieren.

1Grundlagen und Vorteile-

Einführung in die Container-Virtualisierung

Wie funktionieren Linux-Container, welche Rolle spielt Docker bei all dem und für welche Workloads kommt die Container-Virtualisierung überhaupt in Frage?

Feature

Wie Linux-Container Ihr Netzwerk verändern werden

Das Container-Framework Docker ist eine leichtgewichtige Alternative zu Hypervisoren und wirbelt IT-Abläufe gehörig durcheinander. Weiterlesen

Tipp

Mit Linux-Containern zu mehr Effizienz im Data Center

Die Container-Virtualisierung gilt bereits als nächste Evolutionsstufe der Server-Virtualisierung. Ein Grund hierfür ist die im Vergleich zu virtuellen Maschinen höhere Effizienz. Weiterlesen

News

Red Hat veröffentlicht Container-OS RHEL Atomic Host

Im März 2015 hat Red Hat das Container-OS Atomic Host veröffentlicht. Auf Basis von RHEL 7 soll es eine sichere Plattform für Container-Applikationen bieten. Weiterlesen

Antwort

Für welche Workloads eignen sich Linux-Container?

Die Container-Virtualisierung bietet gegenüber virtuellen Maschinen einige Vorteile - aber nicht jeder Workload eignet sich für Linux-Container. Weiterlesen

E-Handbook

Kostenloses E-Handbook zur Container-Virtualisierung mit Docker

Dieses kostenlose E-Handbook bietet ausgewählte Artikel zum Einstieg in die Container-Virtualisierung mit Docker. Weiterlesen

2Container jenseits von Docker-

LXD, CentOS und systemd

Docker ist zwar die mit Abstand populärste Container-Plattform, aber sicherlich nicht die einzige. Je nach Anwendungsfall bieten sich entsprechende Alternativen an.

Tipp

Tipps zur Auswahl der richtigen Container-Plattform

Auf der Suche nach der idealen Container-Plattform für die eigene Umgebung gibt es zahlreiche Kandidaten zu begutachten. Diese Tipps helfen bei der Auswahl. Weiterlesen

Tipp

Container-Management mit systemd

Zur Verwaltung von Linux-Containern muss nicht zwingend ein spezifisches Container-Tool zum Einsatz kommen. Manchmal reicht auch schon systemd. Weiterlesen

Tipp

CentOS und systemd: Es muss nicht immer Docker sein

Wer mit der Container-Virtualisierung liebäugelt muss nicht immer zu Docker greifen: Auch mit CentOS und systemd lassen sich einfache Container-Services bereitstellen. Weiterlesen

3Grenzen von Linux-Containern-

Container eignen sich nicht für jeden Workload

Auch wenn Linux-Container viele Vorteile bieten, ganz ohne Probleme ist die Container-Virtualisierung nicht zu haben. Die Grenzen von Linux-Containern sollten vor ihrem Einsatz bekannt sein.

Feature

Die größten Problembereiche von Linux-Containern

Von Sicherheit bis Management: Diese fünf Bereiche bereiten in Container-Umgebungen die größten Probleme. Weiterlesen

Tipp

Nicht alle Workloads eignen sich zur Container-Virtualisierung

So schön das Versprechen der besseren Skalierbarkeit von Docker und Linux-Containern auch ist: Beileibe nicht jeder Workload eignet sich für die Container-Virtualisierung. Weiterlesen

Tipp

Vorsicht vor Netzwerkproblemen in Container-Umgebungen

Linux-Container stellen auch an die Netzwerkinfrastruktur ganz spezielle Anforderungen. Vor allem in großen und gemischten Umgebungen mit Containern und virtuellen Maschinen. Weiterlesen

4Container und die IT-Security-

Sicherheitsrisiko Shared Kernel

Ein häufig hervorgehobener Kritikpunkt an der Container-Virtualisierung ist das Sicherheitsrisiko durch den von allen Containern gemeinsam genutzten Kernel. Inzwischen gibt es aber auch hierfür Lösungen.

Tipp

Einführung in mögliche Sicherheitsprobleme der Container-Virtualisierung

Auch wenn Linux-Container schon länger genutzt werden, ist ihr großflächiger Einsatz in Unternehmen noch vergleichsweise neu. Das wirft einige Sicherheitsfragen auf. Weiterlesen

Tipp

Überlegungen zur Cloud-Security für Docker-Container

Docker ist vor allem aufgrund der einfachen Handhabung mittlerweile äußerst populär. Durch den geteilten Kernel der Docker-Container ergibt sich aber ein potenzielles Sicherheitsproblem. Weiterlesen

Feature

Interview: Sicherheitsbedenken kein Grund für den Docker-Verzicht

Im Interview erklärt Lars Herrmann von Red Hat, warum Sicherheitsabwägungen keinen Docker-Verzicht bedeuten müssen und wie Red Hat die Container-Sicherheit erhöht. Weiterlesen

5Management-Tools-

Container-Verwaltung in hybriden Szenarien

Container stellen auch für die Verwaltung der IT-Infrastruktur eine enorme Herausforderung dar. In dieser Situation helfen spezielle Tools wie Kubernetes oder die Red Hat Cloud Suite.

Feature

Container-Virtualisierung mit Docker, Kubernetes und GKE

Kubernetes wird zur Verwaltung großer Docker-Deployments verwendet. Aber wie funktioniert Kubernetes und die Google Container Engine eigentlich? Weiterlesen

Feature

Vier Neuerungen beim Hybrid-Cloud-Management mit CloudForms 4

Red Hat CloudForms ist seit kurzem in Version 4 erhältlich. Der große Versionssprung bringt vier zentrale Neuerungen beim Hybrid-Cloud-Management. Weiterlesen

News

Red Hat Cloud Suite bündelt OpenShift und CloudForms

Red Hat bündelt OpenShift, OpenStack und CloudForms zur neuen Cloud Suite und ermöglicht so das einheitliche Management von IaaS- und PaaS-Ressourcen. Weiterlesen

6Was ist was bei Containern?-

Definitionen zu den wichtigsten Begriffen

Die Welt der Container-Virtualisierung kann vor allem für Einsteiger schnell unübersichtlich werden. Diese Liste der wichtigsten Begriffsdefinitionen hilft dabei, den Überblick zu behalten.

Definition

Containerbasierte Virtualisierung

Containerbasierte Virtualisierung ist auf Cloud-Umgebungen zugeschnitten und bietet gegenüber Hypervisor-basierter Virtualisierung gewisse Vorteile. Weiterlesen

Definition

Docker

Docker ist eine Open-Source-Virtualisierungs-Lösung, die das Management von Linux-Containern wesentlich vereinfachen hilft. Weiterlesen

Definition

Docker Content Trust

Docker Content Trust ist ein Security-Tool für Docker und stellt über digitale Signaturen die Sicherheit von Docker-Images sicher. Weiterlesen

Definition

Docker Swarm

Docker-Swarm ist ein Orchestrierungs-Tool für Docker-Container. Für das Docker-Management verwendet Swarm verschiedene Filter und Strategien. Weiterlesen

Definition

Google Kubernetes

Google Kubernetes ist ein Management-Tool für Linux-Container, mit dem sich Deployment, Skalierung und Betrieb von Containern automatisieren lassen. Weiterlesen

Definition

Hypervisor

Hypervisor und Virtual Machine Monitor sind dasselbe und stellen eine Virtualisierungsschicht dar, die nach der Architekturart unterschieden wird. Weiterlesen

Definition

Kernel

Der Kernel stellt alle grundlegenden Dienste für das Betriebssystem bereit. Er wird geschützt in den Hauptspeicher des Computers geladen. Weiterlesen

Definition

LXD (Linux Container Hypervisor)

LXD (Linux Container Hypervisor) ist ein Open-Source-Projekt für das Management von Linux-Containern. Hierzu greift LXD auf LXC-Funktionen zurück. Weiterlesen

Definition

Open Container Initiative

Die Open Container Initiative wurde 2015 gegründet und hat sich das Ziel gesetzt, einen offenen und portablen Container-Standard sicherzustellen. Weiterlesen

Definition

Virtuelle Maschine (VM)

Eine virtuelle Maschine (VM) emuliert eine physische IT-Umgebung. Sie stellt Anwendungen und Betriebssysteme eine isolierte Umgebung bereit. Weiterlesen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close