Container im Vergleich: AWS Bottlerocket, CoreOS und Google COS
Auf den Betrieb von Containern optimierte Linux-Varianten versprechen Performance- und Sicherheitsvorteile. Wir haben COS, Bottlerocket und CoreOS verglichen.
Prinzipiell laufen Container auf allen gängigen Betriebssystemen. Die Anforderungen sind nicht besonders kompliziert und erlauben einen Betrieb als Hintergrundjob. Für einen sicheren und effizienten Betrieb ist allerdings ein etwas anderer Ansatz nötig. Schon in den ersten zwölf Monaten des Container-Hypes Anfang der 2010er-Jahre gab es erste Implementierungen eines speziellen Containerbetriebssystems.
Die Idee dahinter verfolgt zwei wesentliche Aspekte: Da der Containerunterbau nur eine Aufgabe hat, lässt sich die benötigte Software auf das Fundament für den Containerbetrieb reduzieren. Minimalismus ist hier Pflicht und keine Kür. Die Angriffsfläche im Vergleich zu einem handelsüblichen Betriebssystem deutlich zu reduzieren, hilft auch der IT-Sicherheit.
Der zweite wichtige Aspekt ist die einfache Verwaltung, insbesondere beim Einspielen von Softwareaktualisierungen. Der minimalistische Ansatz erleichtert das Beschreiten neuer Wege. CoreOS beispielsweise verwendet keinen Paketmanager, neue Software kommt in Form eines kompletten Partitionsabbildes. Die Aktivierung erfolgt durch einen Neustart des Systems.
Das war die Leseprobe unseres heise-Plus-Artikels "Container im Vergleich: AWS Bottlerocket, CoreOS und Google COS".
Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!