AWS Bottlerocket, CoreOS und Google COS im Vergleich
Raketenstart für Container
Auf den Betrieb von Containern optimierte Linux-Varianten versprechen Performance- und Sicherheitsvorteile. iX hat sich Google COS, Amazons Bottlerocket und Fedoras CoreOS genauer angesehen.
Prinzipiell laufen Container auf allen gängigen Betriebssystemen. Die Anforderungen sind nicht besonders kompliziert und erlauben einen Betrieb als Hintergrundjob. Für einen sicheren und effizienten Betrieb ist allerdings ein etwas anderer Ansatz nötig. Schon in den ersten zwölf Monaten des Container-Hypes Anfang der 2010er-Jahre gab es erste Implementierungen eines speziellen Containerbetriebssystems.
Die Idee dahinter verfolgt zwei wesentliche Aspekte: Da der Containerunterbau nur eine Aufgabe hat, lässt sich die benötigte Software auf das Fundament für den Containerbetrieb reduzieren. Minimalismus ist hier Pflicht und keine Kür. Die Angriffsfläche im Vergleich zu einem handelsüblichen Betriebssystem deutlich zu reduzieren, hilft auch der IT-Sicherheit. Der zweite wichtige Aspekt ist die einfache Verwaltung, insbesondere beim Einspielen von Softwareaktualisierungen. Der minimalistische Ansatz erleichtert das Beschreiten neuer Wege. CoreOS beispielsweise verwendet keinen Paketmanager, neue Software kommt in Form eines kompletten Partitionsabbildes. Die Aktivierung erfolgt durch einen Neustart des Systems.
