Container

Ein Base Image ist das grundlegende Container-Image, auf dem weitere Images aufbauen. Es enthält Userspace-Komponenten (z. B. Bibliotheken, Paketmanager, Shell, Laufzeitumgebungen), nutzt aber immer den Kernel des Host-Betriebssystems.

Wichtige Merkmale:

• Kein eigener Kernel (Unterschied zu VMs)

• Enthält nur den Userspace: Tools, Bibliotheken, ggf. Laufzeitumgebungen

• Kann minimal (z. B. scratch, alpine) oder umfangreicher sein (z. B. ubuntu)

• Startpunkt im Dockerfile (FROM-Anweisung)

Beispiele für Base Images:

• ubuntu

• alpine

• node

• python

• scratch (komplett leer)

Vorteile:

• Wiederverwendbarkeit

• Standardisierte Umgebung

• Einfaches Layer-Modell

• Reduzierung der Angriffsfläche (bei minimalen Images)

👉 Merksatz: Container nutzen den Kernel des Hosts – Base Images liefern nur den Userspace.

Ein Container-Image ist eine unveränderliche (read-only) Vorlage, die alle notwendigen Dateien, Bibliotheken, Abhängigkeiten und Konfigurationen enthält, um eine Anwendung in einem Container auszuführen.

Merkmale:

• Enthält: Code, Laufzeit, Bibliotheken, Umgebungsvariablen

• Wird mithilfe eines Dockerfile oder ähnlichem erstellt

• Besteht aus mehreren Schichten (Layers)

Unterschied zu Container:

• Image = Vorlage (statisch)

• Container = laufende Instanz eines Images (dynamisch)

Vorteile:

• Portabel

• Konsistente Umgebung

• Reproduzierbar

• Unterstützt Versionierung

Beispiel: Ein nginx-Image kann verwendet werden, um viele gleichartige Container zu starten.

✅ Container Image

• Ein vollständiges, ausführbares Abbild eines Containers.

• Enthält alles: Base Image + zusätzliche Software + Konfigurationen.

• Wird verwendet, um Container-Instanzen zu starten.

• Beispiel: Ein Image mit Nginx + vorkonfigurierter Webseite.

✅ Base Image

• Das Ausgangsbild für ein Container Image.

• Enthält meist nur ein Minimalsystem (z. B. Debian, Alpine).

• Dient als Grundlage, auf der weitere Schichten aufgebaut werden.

• Beispiel: python:3.12-slim, alpine, ubuntu:20.04.

🧱 Merke: Base Image = Fundament Container Image = Haus auf dem Fundament

Ein Container ist eine isolierte, leichtgewichtige Laufzeitumgebung, die eine Anwendung zusammen mit allen benötigten Abhängigkeiten, Bibliotheken und Konfigurationen enthält.

Merkmale:

• Nutzt den Kernel des Host-Betriebssystems

• Startet schneller und ist ressourcenschonender als eine virtuelle Maschine

• Wird aus einem Container-Image erzeugt

• Läuft in einer isolierten Umgebung (Namespace + Cgroups)

Vorteile:

• Portabel (läuft überall, wo ein Container-Engine installiert ist)

• Konsistente Umgebung in Dev, Test und Prod

• Schneller Start, einfache Skalierbarkeit

• Geringe Ressourcenanforderung

Eine virtuelle Maschine (VM) ist ein vollständig emuliertes Computersystem, das auf einem physischen Host-Rechner läuft. Jede VM enthält ein eigenes Gastsystem (OS), virtuelle Hardware und isolierte Ressourcen.

Merkmale:

• Läuft auf einem Hypervisor (z. B. VirtualBox, VMware, KVM)

• Enthält komplettes Betriebssystem

• Trennung vom Host-System durch vollständige Virtualisierung

Vorteile:

• Starke Isolation

• Unterstützt unterschiedliche Betriebssysteme auf einem Host

• Gut für Legacy-Anwendungen

Nachteile:

• Höherer Ressourcenverbrauch (RAM, CPU, Speicher)

• Längere Startzeiten als Container

Ein Betriebssystem (Operating System, OS) ist die grundlegende Software, die die Hardware eines Computers verwaltet und eine Umgebung für Anwendungsprogramme bereitstellt.

Besonderheit: Das OS ist Vermittler zwischen Benutzer/Programmen und der Hardware.

• Container sind leichtgewichtig, portabel & schnell – ideal für moderne Cloud-Workloads

• VMs bieten mehr Isolation & Flexibilität bei Betriebssystemen – gut für Legacy oder sicherheitskritische Anwendungen

Zusammenfassung:

• Container: teilt Kernel, kein eigenes OS

• VM: enthält vollständiges Betriebssystem (schwerer, langsamer)

Beispiel: Ein nginx-Container kann in wenigen Sekunden gestartet werden, ohne dass ein komplettes Linux-Betriebssystem installiert werden muss.

Beispiel: Eine VM mit Windows kann unter Linux laufen – ideal für Tests oder Software mit OS-Abhängigkeit.

Kubernetes ist ein Open-Source-System zur Automatisierung der

Bereitstellung,

Skalierung und

Verwaltung

von containerisierten Anwendungen.

Ein Pod ist die kleinste ausführbare Einheit in Kubernetes und enthält in der Regel einen oder mehrere Container, die sich Netzwerk, Speicher und Konfiguration teilen. Alle Container in einem Pod laufen gemeinsam auf demselben Node und können direkt miteinander kommunizieren.

Ein Node ist ein physischer oder virtueller Rechner innerhalb eines Kubernetes-Clusters, auf dem Pods ausgeführt werden. Jeder Node enthält die notwendige Software wie den Kubelet, Container Runtime (z. B. Docker oder containerd) und andere Komponenten.

Arten:

• Master Node (Control Plane): Verwaltung des Clusters

• Worker Node: Ausführung der Anwendungen (Pods)

Ein Cluster ist eine Gruppe von Nodes, die gemeinsam von Kubernetes verwaltet werden. Er bildet die vollständige Umgebung, in der containerisierte Anwendungen laufen und skaliert werden.

Bestandteile:

• Control Plane (Steuerung)

• Worker Nodes (Ausführung)

• Gemeinsame Netzwerkinfrastruktur und Ressourcen

Docker ist eine Plattform zur

Entwicklung,

Auslieferung und

Ausführung

von Anwendungen in Containern.

Hauptfunktionen:

• Verpackt Anwendungen und ihre Abhängigkeiten in Containern

• Ermöglicht portables, konsistentes Deployment

• Verwaltung von Container-Images (Erstellung, Versionierung)

• Container-Laufzeitumgebung (Docker Engine)

• Vernetzung und Storage für Container

• Integration mit Orchestrierungs-Tools (z. B. Kubernetes)

Vorteile:

• Schnellere und zuverlässigere Bereitstellung

• Ressourcenschonend gegenüber VMs

• Einfaches Testen und Skalieren von Anwendungen

Die Open Container Initiative (OCI) ist ein offener Standard für Containerformate und -runtimes.

Ziele:

• OCI Image Format: Standard, wie Container-Images aufgebaut sind

• OCI Runtime Specification: Definiert, wie Container ausgeführt werden

Wichtiges:

• OCI-Images sind mit vielen Container-Tools kompatibel (z. B. Docker, Kubernetes, containerd)

• Erlaubt Interoperabilität und Austauschbarkeit von Containern und Runtimes

• Fördert offene und herstellerunabhängige Lösungen

Der Kernel des Host-Betriebssystems ist der zentrale Teil des Betriebssystems, der Hardware-Ressourcen verwaltet und Schnittstellen für Software bereitstellt.

Rolle bei Containern:

• Container teilen sich den Kernel des Host-OS, nutzen also denselben Kernel, anstatt einen eigenen zu starten

• Ermöglicht effiziente Isolation durch Namespaces (Trennung von Prozessen, Netzwerk etc.) und cgroups (Ressourcenmanagement)

• Spart Ressourcen, da kein eigenes Betriebssystem im Container läuft

Unterschied zu VMs:

• VMs haben einen eigenen Kernel im Gast-OS, Container nicht

Vorteile:

• Schneller Start

• Geringere Ressourcenbelastung

✅ Nginx (gesprochen: "Engine-X")

• Ein leistungsstarker Webserver und Reverse Proxy

• Entwickelt für hohe Performance und Skalierbarkeit

🔧 Einsatzgebiete:

• Statischer Webserver (z. B. für HTML, CSS, JS)

• Reverse Proxy (leitet Anfragen an andere Server weiter)

• Load Balancer (Lastverteilung auf mehrere Server)

• API-Gateway

• TLS/SSL-Terminierung

🚀 Besonderheiten:

• Ereignisbasierte Architektur → sehr schnell & ressourcenschonend

• Häufig in Docker-Containern und Microservices-Architekturen verwendet

1. Wenn einzelne Container auf einem einzelnen Host gebaut, ausgeführt und verwaltet werden sollen

2. Für eine einfache, schnelle Lösung zur Containerisierung

3. In Entwicklungs-, Test- oder kleinen Produktionsumgebungen

1. Wenn viele Container über mehrere Rechner (Cluster) orchestriert werden sollen

2. Wenn automatische Skalierung, Load Balancing und Ausfallsicherheit wichtig sind

3. Für komplexe Microservice-Architekturen

4. Für Continuous Deployment und Rollbacks

1. Früher: Kubernetes nutzte Docker als Container-Runtime.

2. Heute: Kubernetes nutzt andere Runtimes (z. B. containerd, CRI-O), nicht mehr direkt Docker Engine.

3. Trotzdem: Kubernetes kann weiterhin Docker-Images verwenden (weil sie dem offenen Standard OCI folgen).

1. Docker-Container für Web-Apps → z. B. nginx, node, python, flask, react-app → Anwendung: Microservices, schnelle Skalierung in der Cloud

2. CI/CD-Pipelines mit Docker → z. B. GitLab CI Runner in einem Container

3. Kubernetes-Pods → z. B. mehrere Container in einem Pod für Web + DB + Proxy

4. Containerisierte Datenbanken → z. B. postgres, mongo, redis in Entwicklung/Testumgebungen

1. Testen verschiedener Betriebssysteme → z. B. Windows-VM auf Linux mit VirtualBox

2. Legacy-Anwendungen → z. B. alte Windows-Software in isolierter VM weiterbetreiben

3. Servervirtualisierung → z. B. mehrere Ubuntu-VMs auf einem ESXi-Host

4. Cloud-VMs (IaaS) → z. B. AWS EC2, Azure Virtual Machines, Google Compute Engine

Orchestrierung von Containern

1. Verwaltung von Clustern aus vielen Rechnern

2. Automatisches Skalieren von Anwendungen

3. Selbstheilung (Restart, Ersatz fehlerhafter Container)

4. Service Discovery & Load Balancing

5. Rollouts und Rollbacks von Updates

1. Hohe Verfügbarkeit

2. Effiziente Ressourcennutzung

3. Unabhängigkeit von Cloud-Anbietern

Service Discovery ermöglicht es Anwendungen, andere Dienste im Cluster automatisch zu finden, ohne dass feste IP-Adressen bekannt sein müssen. Kubernetes stellt dafür interne DNS-Namen und virtuelle IPs bereit

Load Balancing verteilt den Netzwerkverkehr automatisch auf mehrere Pods (Instanzen eines Dienstes), um eine gleichmäßige Auslastung zu erreichen und die Verfügbarkeit zu erhöhen.

DNS-Namen (Domain Name System Namen) sind menschenlesbare Adressen (z. B. www.beispiel.de), die in IP-Adressen übersetzt werden. Sie erleichtern den Zugriff auf Rechner und Dienste im Netzwerk, ohne sich Zahlenfolgen merken zu müssen.

Verpackt Anwendungen und ihre Abhängigkeiten in Containern.

1. Portables, konsistentes Deployment

2. Verwaltung von Container-Images (Erstellung, Versionierung)

1. Container-Laufzeitumgebung (Docker Engine)

2. Vernetzung und Storage für Container

1. Schnellere und zuverlässigere Bereitstellung

2. Ressourcenschonender als VMs

3. Einfaches Testen und Skalieren von Anwendungen

1. Docker = Container erstellen und ausführen

2. Kubernetes = Container in großem Maßstab orchestrieren und verwalten

1. Lokale Entwicklung: Entwickler bauen und testen Apps in Containern auf dem eigenen Rechner

2. Kleine Webanwendung oder Dienst: Ein einzelner Server hostet eine Container-App (z. B. WordPress oder Node.js)

3. CI/CD-Pipeline: Containerisierung für automatisierte Tests und Deployments

1. Großes Unternehmen mit Microservices: Viele Container laufen verteilt, Kubernetes sorgt für Ausfallsicherheit & Lastverteilung

2. Cloud-native Anwendungen: Apps skalieren dynamisch je nach Last (z. B. E-Commerce-Plattform)

3. Multi- oder Hybrid-Cloud: Verwaltung von Containern über verschiedene Cloud-Anbieter hinweg

1. Docker = ideal für Einstieg, Einzel-Container & kleine Projekte (z. B. lokale Entwicklung, kleine Webapp)

2. Kubernetes = notwendig für komplexe Anwendungen mit hoher Verfügbarkeit, Skalierbarkeit & Lastverteilung

Ein Namespace ist eine logische Partition innerhalb eines Kubernetes-Clusters, die Ressourcen voneinander trennt und organisiert.

1. Strukturierung und Organisation von Ressourcen

2. Trennung von Projekten, Teams oder Umgebungen (z. B. Dev, Test, Prod)

3. Ermöglichen von Zugriffs- und Ressourcenbeschränkungen (RBAC, Resource Quotas)

Ein Namespace, der von mehreren Teams oder Anwendungen gemeinsam genutzt wird. Dadurch können Ressourcen kollidieren (z. B. Namenskonflikte), und Zugriffsrechte müssen sorgfältig geregelt werden.

1. Für kleine Teams oder Projekte mit wenigen Ressourcen

2. Wenn keine strikte Trennung von Berechtigungen notwendig ist

3. Für einfache Entwicklungs- oder Testumgebungen

1. Namenskonflikte bei Ressourcen

2. Weniger Isolation (Teams beeinflussen sich gegenseitig)

3. Schwierigere Umsetzung von Security und Quotas

Hauptaufgaben:

1. Prozessverwaltung: Starten, Beenden und Verwalten von Prozessen

2. Speicherverwaltung: Zuteilung und Freigabe von RAM

3. Dateisystem: Verwaltung von Dateien und Verzeichnissen

4. Geräteverwaltung: Ansteuerung von Ein-/Ausgabegeräten (z. B. Drucker, Festplatte)

5. Benutzeroberfläche: Shell oder GUI zur Interaktion

6. Sicherheitsmanagement: Rechteverwaltung, Schutz von Ressourcen

Windows, macOS, Linux, Android, iOS