Open Source im professionellen Einsatz
Linux-Magazin 08/2013
© 36clicks, 123RF.com

© 36clicks, 123RF.com

Linux Containers verwalten mit Docker

Volle Ladung

Docker ist das englische Wort für Hafenarbeiter. Das passt, denn die gleichnamige Software füllt und verschiebt Container – die unter anderem Webanwendungen enthalten.

378

Docker ist ein noch junges Open-Source-Werkzeug [1], das Deployments von Betriebssystemen und Webanwendungen um eine Facette erweitert. Es erzeugt und verwaltet Betriebssystem-Images mit vorkonfigurierten (Web)-Anwendungen, die der Admin verändert, teilt und auf Servern mit einer nur rudimentären Linux-Basis ausführt.

LXC (Linux Containers) heißt die Technologie, von der Docker abhängt und die auch Heroku für die Dynos einsetzt [2]. Sie steckt seit Version 2.6.29 im Kernel und stützt sich auf das Control-Groups-Feature [3]. Einen stabilen Support für LXC gibt es erst seit Kernel 3.8, was zur Folge hat, dass Docker nur auf Maschinen mit neueren Kernelversionen läuft [4].

Containerschiffe

Ein typisches Beispiel für eine Docker-Ladung wäre der LAMP-Stack. Er hängt von einer festgelegten PHP-Version ab, einer bestimmten Apache-Konfiguration und der Installation spezifischer Pakete. LAMP auf verschiedene Plattformen verteilen ist aufwändig, weil es unterschiedliche Paketmanager gibt und es zu Konflikten mit den Konfigurationen anderer Anwendungen kommen kann, die in derselben Umgebung laufen.

Docker isoliert die Komponenten in so genannten Containern, sodass Apache auf einem eigenen Betriebssystem läuft, frei von Konflikten mit Prozessen auf dem Hostsystem. Diese Container lassen sich als Images speichern, die man lokal bearbeiten, teilen und auf Server ausliefern kann. Der Admin muss also keine vorgegebene Umgebung für eine Anwendung schaffen, denn die bringt ihre Abhängigkeiten gleich mit.

Das Prinzip erinnert stark an die Images für virtuelle Maschinen, funktioniert aber ein wenig anders. Im Unterschied zu Hypervisor-basierten VMs wie Xen ist LXC keine vollständige virtuelle Maschine mit Hardware-Emulation, sondern bietet einen separaten Prozessraum samt Netzwerkschnittstelle an, in dem die Anwendungen laufen. Das Control-Groups-Feature des Kernel ermöglicht es, Prozessgruppen zu isolieren. Das hat den Nachteil, dass unter LXC keine Nicht-Linux-Systeme laufen. Dafür brauchen die Container weniger Ressourcen und starten spürbar schneller.

Befehlsgewalt

Docker verbindet LXC mit weiteren unterstützenden Technologien und verpackt das Ganze in einem intuitiv zu bedienenden Kommandozeilen-Interface. Zu den absetzbaren Kommandos gehört unter anderem »diff« , das es ermöglicht, das Dateisystem eines Containers mit dem seines Ursprungs-Image abzugleichen. Der »commit« -Befehl wiederum erstellt ein neues Image, in das die an dem Container vorgenommenen Änderungen einfließen, und »push« schickt die Kopie eines Image an den Docker-Index [5], ein Repository mit öffentlich zugänglichen Docker-Images.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Docker unter Apache-2.0-Lizenz

    Dotcloud hat den Quellcode für seine Software Docker veröffentlicht und unter die Apache-2.0-Lizenz gestellt.

  • Docker 1.3 erhöht Sicherheit

    Digitale Signaturen sollen zukünftig die Images in den offiziellen Docker-Repositorys vor unerwünschten Veränderungen schützen. Das sind nicht die einzigen Neuerungen, die Docker 1.3 in Sachen Sicherheit mitbringt.

  • Docker erreicht Version 0.5

    Von Docker ist eine neue Version 0.5 erschienen, die externe Mounts, detaillierte Portangaben und das einfachere Einrichten von eigenen Registries erlaubt.

  • Containersicherheit

    Während Entwickler Dockers einfache Benutzung und Flexibilität schätzen, fürchten viele Admins, möglicherweise Opfer einer List nach Vorbild des Troja-Hackers Odysseus zu werden. Dabei gibt es mehrere Ansätze, um Containerimages abzusichern. Das Linux-Magazin findet heraus, zu welchem Preis.

  • Docker 1.12 besser im Schwarm

    Docker 1.12 ist da und bringt neue Features mit, über die sich Container optimaler orchestrieren lassen. Zudem haben die Entwickler die Sicherheit verstärkt.

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.