Mit Hilfe der 2013 gelaunchten Open-Source-Software Docker können Entwickler vor allem in Linux-Umgebungen Anwendungen in sogenannten Containern isolieren. Die Container werden mit virtualisierten Betriebssystemen erstellt und erleichtern Transport und Installation von Dateien. Die Docker-eigene Programmierschnittstelle Libcontainer steht auch anderen Anwendungen zur Verfügung. Docker, früher Dotcloud, gehört seit Sommer 2014 dem Berliner Unternehmen Cloudcontrol. Hier finden sich alle Informationen zu Docker im Überblick.
Die Nutzung des Docker-Daemons in Kubernetes soll nicht mehr unterstützt werden. Der Schritt wird seit Jahren vorbereitet.
Um auf die Einschränkungen beim Docker Hub zu reagieren, will AWS seinen Kunden künftig eine eigene öffentliche Container-Registry bieten.
Seit Mitte des Jahres läuft Docker mit dem WSL2 auch auf Windows mit einem vollständigen Linux-Kernel. Wir erklären Schritt für Schritt, wie es funktioniert.
Eine Anleitung von Dirk Koller
Das TS-253D ist ein interessantes NAS, das durch sein Betriebssystem auch Medienserver, SQL-Server, Downloadserver und viel mehr sein kann.
Ein Test von Oliver Nickel
Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.
Docker-Enterprise bietet in der aktuellen Version 3.1 Windows-Support für Kubernetes. Ein neues Werkzeug soll das Ausrollen vereinfachen.
Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.
Zusammen mit Microsoft und Amazon arbeitet Docker an einem offenen Standard für das Compose-Werkzeug. Das soll auch Kubernetes helfen.
Wegen der Coronavirus-Pandemie sind Videokonferenzen angesagt. Eine eigene Instanz der freien Videokonferenz-Software Jitsi Meet ist innerhalb von wenigen Minuten lauffähig, Golem.de stellt eine bereit.
Eine Anleitung von Hanno Böck
Die speziell für den Cloud-Einsatz erstellte Container-Engine Rkt wird nach der Übernahme von Core OS durch Red Hat nicht mehr weiterentwickelt. Als Alternative gibt es die native Umsetzung des Kubernetes-Projekts oder von Docker.
Der Virtualisierungsspezialist VMware arbeitet im Projekt Nautilus daran, Container und später auch die Orchestrierung Kubernetes in seinen Desktop-Produkten Fusion und Workstation anzubieten.
Der Cloud-Spezialist Mirantis hat das Enterprise-Geschäft von Docker übernommen. Das restliche Unternehmen mit Docker Desktop und dem Docker Hub bleibt aber eigenständig und erhält neues Geld.
Die Containerspezialisten von Docker haben Medienberichten zufolge offenbar wirtschaftliche Probleme. Das Unternehmen sucht demnach dringend nach neuen Investoren.
Das neue Windows Subsystem für Linux nutzt eine ähnliche Architektur, wie sie Docker bisher selbst gebaut hat - nur eben nativ. Das Docker-Team wechselt für den Windows-Support deshalb auf das WSL 2 und verspricht eine nahtlose Integration.
Der Code-Hoster Github bietet Open-Source-Projekten und Kunden künftig eigene Paketquellen für Sprachen und Programmierumgebungen. Diese Registrys werden für viele übliche Clients wie NPM, Maven und andere angeboten.
Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch nicht.
Entwickler können sich mit den AWS DL Containers die Einrichtung einer Umgebung für ihre Machine-Learning-Programme sparen. Die Docker-Container sind zu gängigen Frameworks wie Apache MXnet und Google Tensorflow kompatibel.
Die Container-Orchestrierung Kubernetes steht in Version 1.14 bereit und liefert damit erstmals stabile Unterstützung für Windows-Nodes. Das Team hat außerdem das Kubectl-Werkzeug verbessert und lokaler Speicher soll dauerhaft verfügbar bleiben.
Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar.
Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7.
Das Werkzeug Podman bietet eine Alternative zur Kommandozeile von Docker, allerdings ohne den großen Docker-Daemon verwenden zu müssen. Stattdessen wird direkt auf Kubernetes aufgesetzt, und Podman ist nun eine vollständige Container-Engine.
Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.
Legacy-Anwendungen einfach in den Container packen und dann auf neuer Basis weiterlaufen lassen: Das bietet Docker für Anwendungen die noch auf Windows Server 2008 oder gar Windows Server 2003 laufen. Möglich machen soll das die Enterprise-Variante von Docker.
Vor Jahren konnte Docker quasi synonym für die Linux-Container-Technik verwendet werden. Der Bereich hat sich jedoch so schnell gewandelt, dass Opensuses Container-Plattform Kubic künftig auf Docker verzichtet. Stattdessen wird CRI-O genutzt, das mit Kubernetes erstellt wird.
Die auf den Cloud- und Containereinsatz optimierte Distribution Clear Linux von Intel unterstützt neuerdings Kata Containers und stellt den Support für Clear Containers ein.
Um den Containereinsatz von Java-Anwendungen zu vereinfachen, hat Google das Werkzeug Jib als Open Source veröffentlicht. Damit sollen Java-Anwendungen schnell und leicht in Docker-Container verpackt werden können.
Der Ubuntu-Distributor Canonical bietet ein nur etwa 30 MByte großes Minimal-Ubuntu für die Versionen 16.04 und 18.04 LTS an. Genutzt werden soll das Abbild als Basis für Container-Images und Anwendungen in Public- und Private-Cloud-Umgebungen.
Moderne Technik, die sich schnell verändert und viele Abhängigkeiten hat, schafft es nur schwer in eher langsam arbeitenden Linux-Distributionen wie Debian aufgenommen zu werden. Das gilt auch für Docker, das erstmals nach Jahren wieder als mehr oder weniger stabiles Paket in Debian wandert.
Das Windows Container Image ist eine weitere Version von Windows Server, die neben dem Nano Server und Server Core platziert wird. Es soll für Windows-APIs ausgelegt sein und sich daher für Software-Entwickler als Testumgebung eignen. Ungewöhnlich ist: Microsoft macht es bisher wenig publik.
Das von Oracle an die Eclipse-Foundation übertragene Enterprise-Java soll künftig besser mit Cloud- und Containertechnologie wie Docker und Kubernetes genutzt werden können. Der Code soll außerdem schneller gemeinsam mit der Community weiterentwickelt werden.
Der Gründer des Containerspezialisten Docker, Solomon Hykes, zieht sich aus dem operativen Geschäft zurück. Zuletzt war er Technikchef. Docker hat zuvor schon den langjährigen CEO Ben Golub verloren und musste seine Ausrichtung mehrfach ändern. Ein Enterprise-Fokus soll das Unternehmen retten.
Die Container-Spezialisten von Docker spalten ihren anfangs monolithischen Dienst auf Druck der Community und der Industrie immer weiter auf. Die Laufzeitumgebung Containerd ist nun stabil, in Version 1.0 verfügbar und kann in Kubernetes genutzt werden.
Sagemaker ist eine Plattform für das Erstellen von maschinellen Lernalgorithmen. AWS gibt dem Kunden Tools an die Hand, die das Training von Modellen möglichst einfach machen soll. Viele Frameworks sind bereits vorinstalliert, per Docker können auch eigene genutzt werden.
IBMs neue neue Cloud Private soll besonders für Entwickler interessant sein, die ihre Programme mit Public-Cloud-Diensten verknüpfen, ihre Daten aber privat verwalten wollen. Die Plattform unterstützt gängige Open-Source-Software wie Kubernetes und Openstack.
Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.
Von Erik Bärwaldt
Für seine eigenen Dienste verzichtet Facebook komplett auf Docker oder auch Kubernetes. Stattdessen nutzt das Unternehmen die Eigenentwicklung Tupperware für seine Container und setzt sonst auf Standard-Linux-Technik wie Systemd.
Das Project Fn ist eine quelloffene Serverless-Plattform von Oracle. Damit konkurriert das Unternehmen wieder einmal mit Größen wie Microsoft und AWS. Der Vorteil von Fn: Es kann sowohl in der Cloud als auch On-Premise eingerichtet werden.
HPE will Industrieanlagen mehr mit der Cloud verbinden. Die Express App Platform - Manufacturing ist ein Appstore für Fertigungsmaschinen. Mit HPE-Cloudservern und Containersoftware sollen sich Apps mit nur sechs Klicks installieren lassen können.
Administratoren der Container-Orchestrierung Kubernetes steht mit Version 1.8 ein rollenbasiertes Zugriffsmodell bereit. Darüber hinaus ist das Workload-API nun bereit für Big Data und das Team experimentiert mit einem Selfhosted Cluster.
Dank geschickter Übernahmen und einer Konsolidierung rund um die Container-Orchestrierung Kubernetes bietet der Linux-Distributor Suse Produkte, die eine klare Kampfansage an das Cloud-Geschäft von Konkurrent Red Hat sind - und auch seinen eigenen Partnern langfristig das Geschäft abgraben könnte.
Eine Analyse von Sebastian Grüner
Mit einem ganzen Schwung neuer Angebote und Techniken baut VMware sein Angebot aus - auch mit viel Open-Source-Software. Dabei gibt es einen deutlichen Fokus auf Sicherheit und Container. Zudem will VMware mit einem speziellen Cloudstack-Angebot Kunden im Telekommunikationssektor gewinnen.
Nach Google, IBM und Docker tritt Microsoft der CNCF bei und setzt damit ein weiteres Zeichen für seinen Fokus auf Open Source. Das Unternehmen bringt gleichtzeitig Azure-Container-Instanzen heraus.
Einen noch kleineren Nano Server und mehr Netzwerkfunktionen gibt es in der ersten Insider Preview von Windows Server 2016. Außerdem sollen virtuelle Maschinen jetzt persistenten Arbeitsspeicher nutzen können. Microsoft hat kostenlose Produktschlüssel für die Testversion herausgegeben.
Mit Railcar veröffentlicht Oracle auf Github eine Rust-Implementierung des OCI-Runtime-Spec. Crashcart ist ein Microcontainer Debugging Tool. Orcale bietet damit Alternativen zu den Diensten von Docker oder CoreOS.
Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.
Das Angebot Container-as-a-Service von Suse ist verfügbar. Diese Plattform soll Kunden die Anwendungsentwicklung und Nutzung von und mit Containern deutlich vereinfachen. Grundlage der Plattform ist das Open-Source-Projekt Kubic.
Die Continuous-Delivery-Plattform Spinnaker ist von Google in Version 1.0 veröffentlicht worden. Neu mit dabei ist das Kommandozeilen-Werkzeug Halyard, mit dem die Plattform eingerichtet, verwaltet und aktualisiert werden kann.
Thunderbolt-Hub, Storage-Gerät und die Nutzung als eigenständiger Desktop-PCs: QNAPs neues NAS-System soll alles können. Diese Vielseitigkeit ist jedoch nicht preiswert.
Mit dem Open-Source-Projekt Kubic will das Team von Opensuse den Aufbau klassischer Linux-Distributionen durchbrechen und sich auf Container-Dienste und -Werkzeuge konzentrieren. Ziel ist eine Plattform für Container as a Serivce.
Die Docker-Software-Produkte sollen künftig aus einer Vielzahl einzelner Open-Source-Komponenten erstellt werden. Letztere wiederum sollen in dem Community-Projekt Moby gepflegt werden, das ein Bastelset für Containersysteme werden soll.
Microsoft verbaut im Surface Pro 3 neben einem Core i7-4650U und einem Core i5-4300U mit je 15 Watt TDP auch einen Core i3-4020Y mit nur 11,5 Watt TDP. Alle drei Haswell-Prozessoren bieten zwei Kerne mit Hyperthreading, die Grafikeinheit unterscheidet sich aber.
(Surface Pro 3)
Superrüstungen oder Schatzkisten sind in The Evil Within nicht so wichtig - nur mit Zündhölzern lassen sich Untote dauerhaft ausschalten. Golem.de hat das auf der id-Tech-5-Engine basierende Survival-Horrorspiel von Resident-Evil-Erfinder Shinji Mikami angespielt und zeigt neues Gameplay im Video.
(The Evil Within)
Viele Streaming-Anbieter können die Preise einseitig ändern und den Dienst jederzeit sperren oder kündigen. Das ergab eine Überprüfung der Nutzungsbestimmungen. Der VZBV beanstandete 30 Klauseln bei Rdio, 25 bei Spotify und 18 bei Napster.
(Spotify)
Die Deutsche Telekom hat neue mobile Datentarife vorgestellt. Die Tarife bieten LTE-Geschwindigkeit und sind preiswerter als bisher, bieten aber teilweise auch weniger. Wer mag, darf das mobile Datennetz zwei Monate gratis testen.
(Telekom Tarife)
Bisher war die Nutzung der öffentlichen WLAN-Hotspots von Kabel Deutschland für die Kunden des Netzbetreibers kostenlos. Das hat nun ein Ende. Die 30 Gratisminuten bleiben jedoch.
(Kabel Deutschland Hotspot)
Das iPad 2 gibt es bei Apple nicht länger zu kaufen. Stattdessen wird das iPad 4 verkauft. Das iPad 4 kostet in der Nur-WLAN-Ausführung 380 Euro und 500 Euro fallen für die Modemversion an. Allerdings gibt es das Tablet nur mit 16 GByte Speicher.
(Ipad 4)
E-Mail an news@golem.de