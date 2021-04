Eine auf den Container-Einsatz zugeschnittene Linux-Distribution verspricht viele Vorteile: Sie soll sicherer sein, schneller laufen und sich einfacher administrieren lassen. Besonders beliebt sind Google COS, Amazon Bottlerocket und Fedora CoreOS – aber welches System lohnt sich für welchen Zweck?

COS und Bottlerocket sind zwar auf den Cloud-Betrieb zugeschnitten, doch theoretisch lassen sie sich genauso wie CoreOS auf eigenen Servern betreiben. Erste Unterschiede gibt es bereits beim Kernel: Fedora setzt auf den seiner bekannteren Distribution, Amazon zieht seinen AWS-Kernel heran und Google verwendet als Basis Chromium OS. Hinzu kommt bei ersteren beiden das RPM-Gerüst, während sich COS an Portage von Gentoo anlehnt.

Will sich der Nutzer erstmals wie gewöhnt bei Bottlerocket anmelden, erwartet ihn eine Überraschung: Dies sieht Amazon von vornherein nicht vor. Stattdessen sollen Anwender mit der Orchestriereinheit der Container interagieren – in der Regel Kubernetes. Um auf die Kernfunktionen zuzugreifen, existiert ein Kontrollcontainer; zum Monitoring kommt ein Admincontainer hinzu.

Bei COS können sich Nutzer per SSH anmelden. Viele bekannte Befehle fehlen jedoch und auch hier ist ein Container zum Einrichten der administrativen Umgebung vorgesehen. Traditioneller geht's bei CoreOS zu: Anwender greifen per SSH auf das Betriebssystem zu und konfigurieren es über den bekannten Cloud-Init-Mechanismus.

Auch bei den Aspekten Updates und Sicherheit setzt sich der Eindruck fort: Wer Ein Container-Linux selbst betreiben will, dem macht es Fedora am einfachsten. Bottlerocket ist hingegen eindeutig auf Amazons hauseigene AWS-Cloud zugeschnitten. Details hierzu erklärt Udo Seidel in einem Artikel der aktuellen iX 5/2021.

(fo)