COMPAREX AG
Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte (Header)

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte

In unserem Beitrag "IT-Anwendungen und ihre Umgebungen erklärt von drei kleinen Schweinchen" nutzten wir zur Verdeutlichung von Anwendungsumgebungen den Vergleich von Schweinchen, die in verschiedenen Unterkünften wohnen. Angelehnt an diese Metapher beleuchten wir in diesem Beitrag, warum bei der Wahl eines Wohngebäudes zum Wohnen oder einer Host-Plattform zum Betreiben von Containern die Bauqualität an erster Stelle stehen muss. Erfahren Sie alles zu einer Plattform wie Red Hat Enterprise Linux als gemauertes Mehrfamilienhaus.

Ein Blogbeitrag von Dan Walsh, technischer Consultant bei Red Hat (ins Deutsche übersetzt von COMPAREX), illustriert von Maírín Duffy

Wie sich unterschiedliche Bauqualitäten auf Wohngebäude und Host-Plattformen auswirken

Bei der Wahl eines Wohngebäudes zum Wohnen oder einer Host-Plattform zum Betreiben Ihrer Container steht die Bauqualität an erster Stelle.

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 1

 

Das Betreiben von Containern auf einer Do-it- yourself-Plattform ist wie die Entscheidung für ein Schweine-Wohnhaus aus Stroh. Gebäude aus Stroh bedürfen einer ständigen Instandhaltung, und Sie sind auf sich allein gestellt, wenn es um die Unterstützung geht.

 

Container auf einer Community-Distribution laufen zu lassen, ist wie die Wahl eines Schweinchen-Mehrfamilienhauses aus Stöcken. Es könnte etwas robuster/zuverlässiger sein, kommt aber trotzdem ohne kommerziellen Support aus. 

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 2
Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 3

 

Container auf einer Plattform wie Red Hat Enterprise Linux laufen zu lassen, ist wie die Entscheidung für ein aus Ziegelsteinen gebautes Mehrfamilienhaus.

Die Plattform wird von einem vertrauenswürdigen Partner betreut und gewartet.

 
Das gemauerte Mehrfamilienhaus als sichere und kontrollierbare Host-Plattform

Das Leben im gemauerten Apartmentkomplex lässt sich am besten durch die Erforschung der folgenden vier Merkmale verstehen:

  1. Namensräume
  2. Ressourcenkontrolle
  3. Sicherheit
  4. (Ab)bilder

Namensräume

 

Unsere Schweinchenfreunde, die in Wohnungen leben, teilen sich das gleiche Gebäude und den Grundriss. Sie können ihren Raum personalisieren und tun dies auch, um ihm eine eigene Note zu geben.

Container-Namensräume bieten den Containern die Möglichkeit, ihren eigenen Raum zu identifizieren und zu "personalisieren" (wie es die Bewohner gern tun).

Jede Wohnung ist eine eigene kleine Welt. Auch wenn die Räume im selben Gebäude direkt nebeneinander liegen, können sie völlig unterschiedlich wirken. 

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 4


Ressourcenkontrolle

In einer gemeinsamen Ressourcensituation, wie z.B. in einem Mehrfamilienhaus, ist Ressourcenmanagement der Schlüssel zu einer guten Erfahrung für alle.

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 5


Zum Beispiel sollte die Toilettenspülung in einer Wohnung die Wassertemperatur in einer anderen Wohnung nicht erhöhen.

Das Durchbrennen einer Sicherung in einer Wohnung sollte die Stromversorgung in einer anderen nicht unterbrechen.

Cgroups werden zur Verwaltung der Container- Ressourcenkontrolle verwendet. Wenn Sie eine schlecht geschriebene Cgroup- Konfiguration haben, werden Sie auf Probleme mit Ressourcen stoßen.

In der Container-Welt wollen Sie die beste Performance für gemeinsam genutzte Ressourcen. Sie können sich dabei auf den Red Hat Enterprise Linux Kernel verlassen.

Stellen Sie sich ein Red Hat Abonnement als Zugang zur Hausverwaltung vor, die sicherstellt, dass die Infrastruktur des Gebäudes korrekt funktioniert und sie nach Bedarf einstellt.

 

Sicherheit

Wie bei Wohnungen haben die sichersten Container starke Zwischenwände. Sie wollen nicht, dass ein defekter Container dazu führt, dass das gesamte System kompromittiert wird.

 Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 6


Dies ist bei Containern sehr wichtig, da der sogenannte Kernel gemeinsam genutzt wird. Was macht das Red Hat Ziegel-Apartmenthaus sicherer? Es ist das SELinux für jedes einzelne Apartment.

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 7
 
Mit Ihrem Abonnement erhalten Sie außerdem Zugriff auf Sicherheitsanalysewerkzeuge, mit denen Sie Ihre Container und Hosts auf fehlerhafte Konfigurationen und Schwachstellen überprüfen können.

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 8

 

... und Zugang zu einem Team von Red Hat Sicherheitsexperten, die Probleme beheben, sobald sie auftreten. Gute Sicherheitsvorkehrungen senken das Risiko für ein Schweinchen, unerwartet gegrillt zu werden!

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 9
 
Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 10

 

Gute Sicherheitsvorkehrungen senken das Risiko für ein Schweinchen, unerwartet gegrillt zu werden!

 

(Ab)bilder

Es kann mühevoll sein, eine leere Wohnung (oder einen leeren Container) von Grund auf neu einzurichten. Daher verwendet man gern vorbereitete Einrichtungen, sogenannte Abbilder.

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 11

 

Dieses Schweinchen hat einige Möbelstücke vom Sperrmüll beschafft die Sicherheit und Sauberkeit solcher Funde ist etwas fragwürdig... fast wie zufällige Containerbilder aus dem Internet.

 

Dieses Schweinchen sammelte Möbelteile in einem Lagerhaus, um diese selbst zusammenzusetzen.
Mühsam und zeitaufwändig... fast so, als würden Sie Ihre eigenen Basis- Container-Images erstellen. 

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 12
Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 13

 

Das Schweinchen kaufte hochwertige, werkseitig montierte Möbel aus einem Showroom und wurde per Lieferdienst zu sich nach Hause geliefert. Dies ist wie das Herunterladen von Red Hat- zertifizierten Container-Images.

 

Schlussendlich haben die Schweinchen ihr perfektes Haus gefunden.

Warum eine Host-Plattform einem gemauerten Mehrfamilienhaus gleichen sollte, Abb. 14

Sind Sie bereit für den Umzug auf eine sichere Hostplattform?

Nutzen Sie die Möglichkeit einer individuellen Beratung durch unseren Red Hat Experten Michael Heß.

COMPAREX AG

Michael Heß
Lizenz- und Vertragsspezialist

Blochstraße 1
04329 Leipzig
Deutschland

+493412568196

Michael Heß

Diesen Artikel teilen

Artikel vom:
19.06.2018

geschrieben von:

TAGS:
Container, Hosting, Red Hat

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben