Anwendungs-Container aus den Wolken

Im Gespräch mit Matthias Kranz von Red Hat

Matthias Kranz: Director, Solution Architects DACH bei Red Hat
Quelle: Red Hat
Die Akzeptanz von Container-Technologien steigt rasch an, so Matthias Kranz, Director, Solution Architects DACH bei Red Hat. Ein Grund dafür ist, dass sich Anwendungen mit Hilfe dieses Ansatzes schneller entwickeln und bereitstellen lassen.
Computerworld: Welche Vorteile bieten Container-Plattformen?
Matthias Kranz: Container stellen eine isolierte Laufzeitumgebung zur Verfügung, die es Entwicklern erlaubt, ihre Applikation in einer Art Sandbox zu erstellen, inklusive aller Abhängigkeiten. Die definierten Container können dann aufgrund eines standardisierten Formats in unterschiedlichsten Umgebungen ablaufen. Im Vergleich zur klassischen Virtualisierung ist diese Laufzeitumgebung aber wesentlich leichtgewichtiger.
Computerworld: Und wie läuft die Verwaltung solcher Con­tainer ab?
Kranz: Eine Container-Management-Umgebung kümmert sich um die Bereitstellung, die Pflege, das Monitoring und unter Umständen auch um die Abrechnung nach Verbrauch. Ein Vorteil ist, dass sich die Entwicklung und Bereitstellung von Applikationen mit Hilfe von Container-Technologien deutlich beschleunigen lässt und vor allem automatisiert werden kann. Letzteres ist wichtig, um die Qualität und Nachvollziehbarkeit zu erhöhen.
Computerworld: Warum sind Hybrid Clouds so wichtig?
Kranz: Viele Applikationen, gerade auch in Microservices-Architekturen, bestehen aus Modulen. Diese können zum Teil in einer Pu­blic Cloud, aber auch in einer Private Cloud laufen. Die Red Hat OpenShift Container Platform beispielsweise bietet die passende Lösung für diese Anforderungen.
Computerworld: Wie ist es um die Sicherheit von Container-Anwendungen bestellt?
Kranz: Das ist eine vielschichtige Frage. Die Sicherheit der Container startet mit der Ablaufumgebung, in der die Container zum Einsatz kommen. Bei On-Premise-Installationen kommt es vor allem auf die Verlässlichkeit des Host-Betriebssystems an. Ähnliches gilt für die Laufzeitumgebung selbst, die ja aus Programmen und Bibliotheken besteht, die typischerweise aus dem Betriebssystem stammen. Gerade deshalb weisen wir seit einiger Zeit darauf hin, dass Container mit Linux gleichzusetzen sind. Durch die Möglichkeit, ‚containerisierte‘ Prozesse zu isolieren und die Ressourcen zu limitieren, lassen sich mehrere Applikations-Container sicher auf einem Shared Host betreiben.


Das könnte Sie auch interessieren