Getty Images
Welche Betriebssysteme eignen sich für Docker?
Wer Docker nutzen möchte, kann auf verschiedene Betriebssysteme zurückgreifen, beispielsweise RancherOS oder Ubuntu Core. Vergleichen Sie Möglichkeiten für Docker-Betriebssysteme.
Die Popularität von Containern hat zugenommen, da sie die Bereitstellung und Aktualisierung von Diensten sowie Anwendungen als portable, in sich geschlossene Pakete vereinfachen und somit skalierbar machen. Weil es so viele unterschiedliche Methoden zur Bereitstellung von Containern gibt, müssen Sie alle Optionen abwägen .
Eine Möglichkeit ist Docker, das auf vielen verschiedenen Betriebssystemen installiert werden kann. Wenn Sie beispielsweise für Docker entwickeln, können Sie es auf jeder beliebigen Linux-Distribution, macOS oder sogar Windows installieren. Die Bereitstellung für die Benutzer wird aber deutlich komplizierter. Deswegen nutzen Administratoren spezielle Betriebssysteme für die Bereitstellung und Verwaltung von Containern.
4 Betriebssystemoptionen für Docker-Systeme
Diese spezialisierten Betriebssysteme wurden von Grund auf als ideale Hosts für die Bereitstellung von Containern konzipiert. Aber was unterscheidet diese Betriebssysteme von anderen? Hier ist eine kurze Liste:
- Sie sind nicht aufgebläht. Docker-spezifische Betriebssysteme sind in der Regel minimalistisch. Es laufen keine zusätzlichen Bibliotheken, Laufzeiten oder Dienste. Das heißt, es bleiben mehr Systemressourcen für Container.
- Der Kernel ist auf bestimmte Funktionen beschränkt. Sogar die Kernel für containerspezifische Betriebssysteme wurden abgespeckt: So wird die Sicherheit erhöht, die Einfachheit verbessert und die Leistung gesteigert.
- Sicherheit ist der Schlüssel. Speziell für Docker entwickelte Container und Betriebssysteme erfordern bestimme Sicherheitsfunktionen, um diesen Überlegungen gerecht zu werden. So werden beispielsweise Security-Enhanced Linux (SELinux) und atomare Updates eingesetzt. In den meisten Fällen haben diese Betriebssysteme SELinux auch für containerisierte Bereitstellungen optimiert.
Es gibt unterschiedliche Optionen von Betriebssystemen, die sich gut für Docker eignen.
1. RancherOS
RancherOS ist eine kompatible Lösung für Docker-Bereitstellungen, da das Betriebssystem aus Docker-Containern besteht. Mit 20 MB beansprucht RancherOS nicht viel Speicherplatz. So wird die Angriffsfläche für böswillige Akteure noch kleiner. Außerdem führt es zu einem stabilen und sicheren Betriebssystem.
Administratoren können RancherOS schnell patchen und aktualisieren. Auch Updates und Rollbacks sind einfach. Weil sie atomar sind, ist es leicht, ein fehlgeschlagenes Update wieder herzustellen. RancherOS läuft auf Virtualisierungs- sowie Cloud-Plattformen und sogar auf Bare-Metal-Servern.
Auf der RancherOS-GitHub-Website können Administratoren Anleitungen für die Bereitstellung von RancherOS finden: Einschließlich ISO-Dateien für Bare Metal und ebenso für die Bereitstellung auf VMs.
2. Ubuntu Core
Dieses container-native Betriebssystem wurde entwickelt, um eine schnelle, zuverlässige und sichere Plattform für Container-Bereitstellungen im großen Maßstab zu bieten.
Nützlich ist, dass Sie keine Probleme mit der Umstellung auf Ubuntu Core haben sollten, wenn Sie bereits mit Ubuntu oder Debian Linux vertraut sind. Zu den besten Funktionen von Ubuntu Core gehören die Docker-App-Daten, die für eine automatische Sicherung vor einer Aktualisierung konfiguriert werden können.
Aktualisierungen sind transaktional: Wenn etwas schief geht, wird das System zurückgesetzt. Gleichzeitig sind die Updates schnell. Ubuntu Core enthält AppArmor-Kernel-Sicherheitsmaßnahmen. Diese ist darauf abgestimmt, Anwendungen zu isolieren, die als Docker-Container laufen.
3. Alpine Linux
Alpine Linux ist nicht speziell für die Ausführung von Containern gedacht. Stattdessen wird das leichtgewichtige Betriebssystem oft als Basis-Image für die Erstellung von Container-Implementierungen verwendet.
Administratoren können Alpine Linux auf Bare Metal oder als Container selbst nutzen. Auch wenn Alpine Linux nicht als container-spezifisches Betriebssystem entwickelt wurde, kann es als solches verwendet werden. Der größte Nachteil bei der Verwendung als Container-Host ist der beträchtliche Arbeitsaufwand, um das zu erreichen. Deshalb ist es am besten, Alpine Linux als Basis-Image für die Entwicklung von Container-Implementierungen zu verwenden.
4. Mesosphere DC/OS
DC/OS steht für Distributed Cloud Operating System und es handelt sich um ein Open-Source-Betriebssystem, das auch dem Apache Mesos-Kernel für verteilte Systeme basiert. Dieses Betriebssystem kann mehrere Maschinen entweder in der Cloud oder in einem Rechenzentrum verwalten. Container, Dienste und sogar Legacy-Anwendungen können von Administratoren auf diesen verbundenen Maschinen bereitgestellt werden.
DC/OS bietet auch alle anderen Dienste, die für die Bereitstellung von Containern erforderlich sind: Zum Beispiel Netzwerk, Dienstverzeichnis und Ressourcenmanagement. Container bekommen einen Schub durch eine Fast Data-Pipeline für die Verarbeitung von Daten, die für Echtzeit-Einblicke und -Analysen gesammelt werden. Für jeden, der containerisierte Anwendungen für Big-Data-Zwecke nutzt, ein großer Vorteil.
