Auch wenn Container im Linux-Umfeld ein alter Hut sind und diese mit den Linux Containers (LXC) schon seit einem guten Jahrzehnt zur Verfügung stehen, gab es den großen Hype um Container erst mit dem Release von Docker im Jahr 2013. Mit Docker stand erstmals eine umfangreiche Lösung zum Betrieb von Applikations-containern zur Verfügung. Implementiert wurde die Engine als umfassender API-Daemon mit vielfältigen Aufgaben. So besteht der primäre Job natürlich darin, Container zu starten und zu stoppen. Aber auch das Management der Images, die zum Betrieb der Container notwendig sind, zählt dazu.
Auch die kryptografische Verifizierung der Container-Images wurde mit Version 1.10 zu den Aufgaben der Docker-Engine hinzugefügt. Da Container über eine IP-Adresse verfügen, benötigt der Daemon ein eigenes Netzwerk-Segment, aus dem IP-Adressen an die Container zugewiesen werden können. Wer mit Hilfe des Commandline-Tools "docker" die Container und auch die Images verwalten möchte, muss ebenfalls mit dem Docker-Daemon kommunizieren. Steht der Service einmal nicht zur Verfügung, laufen auch die Abfragen ins Leere.
All dies zeigt schon das
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.