Container

Container sind Technologien, mit denen Sie Anwendungen mit ihrer gesamten Runtime-Umgebung – d. h. mit den für den Betrieb notwendigen Dateien – paketieren und isolieren können. Damit kann die enthaltene Anwendung leicht und voll funktionsfähig in einzelne Umgebungen (Entwicklung, Test, Produktion usw.) verschoben werden. Container spielen auch eine wichtige Rolle bei der IT-Sicherheit. Indem Sie Sicherheit in Ihre Container-Pipeline integrieren und Ihre Infrastruktur gut schützen, können Sie sicherstellen, dass Ihre Container zuverlässig, skalierbar und vertrauenswürdig sind. Zusätzlich können Sie containerisierte Anwendungen einfach zwischen Public-, Private- und Hybrid Cloud-Umgebungen sowie Rechenzentren und On-Premises verschieben und konsistente Verhaltens- und Funktionsweisen beibehalten.

Container tragen dazu bei, Konflikte zwischen Ihren Entwicklungs- und Operations-Teams zu reduzieren, da die Zuständigkeiten getrennt sind. Entwicklerinnen und Entwickler können sich auf ihre Apps konzentrieren und Operations-Teams auf die Infrastruktur. Und weil Container auf Open Source-Technologie basieren, erhalten Sie die neuesten Weiterentwicklungen sofort bei Verfügbarkeit. Mithilfe von Container-Technologien wie Podman, Skopeo, Buildah, CRI-O, Kubernetes, und Docker kann die Entwicklung und das Deployment von Anwendungen in Ihrem Team vereinfacht, beschleunigt und orchestriert werden.

Container haben den gleichen Betriebssystem-Kernel und isolieren Anwendungsprozesse vom Rest des Systems, sodass Container über beliebige Entwicklungs-, Test- und Produktionskonfigurationen verschoben, geöffnet und verwendet werden können. Da sie schlank und portierbar sind, unterstützen Container eine schnellere Entwicklung und passen sich flexibel den geschäftlichen Anforderungen an. 

Mit Containern können sich Entwicklungsteams auf ihre Apps konzentrieren und Operations-Teams auf die Infrastruktur. Container-Orchestrierung ist die Methode, mit der Sie diese Deployments in einem Unternehmen verwalten.

Kubernetes ist eine Open Source-Plattform, die Operationen mit Linux-Containern automatisiert. Dabei werden viele der manuellen Prozesse eliminiert, die mit dem Deployment und der Skalierung von containerisierten Anwendungen einhergehen. Mit Kubernetes erhalten Sie eine Plattform, auf der Sie Container in Clustern auf physischen oder virtuellen Maschinen planen und ausführen können. Mit der Kubernetes-Architektur werden Cluster in Komponenten aufgeteilt, die zusammen den definierten Status des jeweiligen Clusters aufrechterhalten.

Red Hat® OpenShift® 4 ist eine unternehmensfähige Kubernetes-Plattform. Damit erhalten Entwickler Self-Service-Umgebungen, in denen sie Anwendungen und automatisierte Full Stack-Operationen auf beliebigen Infrastrukturen entwickeln können.

Sie können Container für eine Reihe von Workloads und Use Cases einsetzen – ob groß oder klein. Mit Containern erhält Ihr Team die zugrundeliegende Technologie, die Sie für eine cloudnative Entwicklung brauchen. Damit können Sie DevOps und CI/CD (Continuous Integration/Continuous Deployment) nutzen oder sogar serverless entwickeln.

Containerbasierte Anwendungen funktionieren auch in stark verteilten Cloud-Architekturen. Die Middleware Red Hat Application Runtimes bietet alle Tools zur Unterstützung einer einheitlichen Umgebung zur Entwicklung, Bereitstellung, Integration und Automatisierung.

Sie können in Containern auch Integrationstechnologien einsetzen und damit problemlos eine Skalierung entsprechend Ihren Apps und Daten durchführen wie z. B. Daten-Streaming in Echtzeit mit Apache Kafka. Wenn Sie eine Microservice-Architektur aufbauen, sind Container die idealen Deployment-Einheiten für alle Microservices und das Service Mesh-Netzwerk, das sie verbindet.

Wenn in Ihrem Unternehmen die Portierbarkeit über mehrere Umgebungen hinweg eine große Rolle spielt, könnte die Verwendung von Containern die einfachste Entscheidung sein, die Sie je getroffen haben.

Standardmäßige Sicherheit gibt es nicht. Statische Sicherheitsrichtlinien und Checklisten lassen sich nicht an Container im Unternehmen anpassen. Deshalb müssen Sie wissen, wie Sie die Sicherheit Ihrer Container-Pipeline verbessern können. 

Immer mehr Unternehmen steigen auf Microservice-Designmuster und Container-Technologien wie Docker und Kubernetes um. Das stellt Sicherheitsteams zunehmend vor die Herausforderung, Container-Sicherheitslösungen zu entwickeln, die diese Infrastrukturveränderungen erleichtern. Container-Sicherheit muss von vornherein integriert werden und kontinuierlich sein. Außerdem sollte sie den allgemeinen Sicherheitsstatus eines Unternehmens unterstützen. 

Obwohl sie manchmal verwechselt werden, ist Docker nicht dasselbe wie ein traditioneller Linux-Container. Die Docker-Technologie war ursprünglich auf die LXC-Technologie aufgesetzt – was meistens mit „traditionellen“ Linux-Containern assoziiert wird; sie hat sich aber seitdem von dieser Abhängigkeit befreit. LXC war nützlich als eine schlanke Virtualisierung, bot allerdings kein großartiges Entwickler- oder Benutzererlebnis. Die Docker-Technologie bietet mehr als die Fähigkeit, Container auszuführen – sie vereinfacht auch den Prozess der Erstellung und des Aufbaus von Containern sowie den Versand von Container Images und unter anderem auch der Versionierung von Images.

Traditionelle Linux-Container verwenden ein Init-System, das mehrere Prozesse verwalten kann. Das bedeutet, dass ganze Anwendungen als ein einziger Prozess ausgeführt werden können. Die Docker-Technologie unterstützt jedoch die Aufschlüsselung von Anwendungen in ihre einzelnen Prozesse und stellt hierzu die entsprechenden Tools bereit. Dieser detaillierte Ansatz hat seine Vorteile.

Mit der Virtualisierung werden Ressourcen zur Verwendung durch Container bereitgestellt. Diese VMs (virtuellen Maschinen) sind Umgebungen, in denen Containern ausgeführt werden können, allerdings sind die Container nicht an die virtuellen Umgebungen gebunden. Mit manchen Softwareprogrammen – darunter auch Red Hat® OpenShift® Virtualization – lassen sich sowohl Container orchestrieren als auch VMs verwalten. Das heißt aber nicht, dass die beiden Technologien identisch sind.

VMs haben begrenzte Fähigkeiten, da die Hypervisoren, mit denen sie erstellt werden, ebenfalls von den begrenzten Ressourcen einer physischen Maschine abhängig sind. Auf der anderen Seite haben Container den gleichen Betriebssystem-Kernel und die gleichen Paketanwendungen.
 

Red Hat arbeitet intensiv und gemeinsam mit der Open Source Community an Container-Technologien. Unsere Engineers setzen sich dafür ein, die Funktionen zu verbessern, sie verlässlicher und sicherer zu machen, damit Ihre Container funktionieren und dabei stabil bleiben. Zudem leistet Red Hat den zweitgrößten Beitrag zu den Codebases von Docker und Kubernetes und arbeitet mit der Open Container Initiative und der Cloud Native Computing Foundation zusammen. Wie bei Open Source-Projekten üblich, bringt Red Hat Code und Verbesserungen wieder in die Upstream-Codebasis ein – und Fortschritte können so gemeinsam genutzt werden.

Mit Red Hat Container-Lösungen und unseren Trainingsangeboten erhalten Sie die Infrastruktur, die Plattform, die Kontrollmöglichkeiten und die Kenntnisse, um optimal von Containern profitieren zu können.