Container im Vergleich: AWS Bottlerocket, CoreOS und Google COS

Auf den Betrieb von Containern optimierte Linux-Varianten versprechen Performance- und Sicherheitsvorteile. Wir haben COS, Bottlerocket und CoreOS verglichen.

Lesezeit: 10 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Dr. Udo Seidel
Inhaltsverzeichnis

Prinzipiell laufen Container auf allen gängigen Betriebssystemen. Die Anforderungen sind nicht besonders kompliziert und erlauben einen Betrieb als Hintergrundjob. Für einen sicheren und effizienten Betrieb ist allerdings ein etwas anderer Ansatz nötig. Schon in den ersten zwölf Monaten des Container-Hypes Anfang der 2010er-Jahre gab es erste Implementierungen eines speziellen Containerbetriebssystems.

Die Idee dahinter verfolgt zwei wesentliche Aspekte: Da der Containerunterbau nur eine Aufgabe hat, lässt sich die benötigte Software auf das Fundament für den Containerbetrieb reduzieren. Minimalismus ist hier Pflicht und keine Kür. Die Angriffsfläche im Vergleich zu einem handelsüblichen Betriebssystem deutlich zu reduzieren, hilft auch der IT-Sicherheit.

Mehr zum Thema Container

Der zweite wichtige Aspekt ist die einfache Verwaltung, insbesondere beim Einspielen von Softwareaktualisierungen. Der minimalistische Ansatz erleichtert das Beschreiten neuer Wege. CoreOS beispielsweise verwendet keinen Paketmanager, neue Software kommt in Form eines kompletten Partitionsabbildes. Die Aktivierung erfolgt durch einen Neustart des Systems.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+