Definition

Container as a Service (CaaS)

Container as a Service (CaaS) ist ein Cloud-Dienst, über den Softwareentwickler und IT-Administratoren Container hochladen, organisieren, ausführen, skalieren, verwalten und stoppen, indem sie containerbasierte Virtualisierung nutzen. Ein CaaS-Anbieter stellt in der Regel ein Framework zu Verfügung, innerhalb dessen die Nutzer arbeiten. API-Aufrufe (Application Programming Interface) oder eine Webportal-Schnittstelle dienen der Steuerung.

Innerhalb des Spektrums der Cloud-Computing-Dienste liegt CaaS irgendwo zwischen Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). Die Konvention ist es, CaaS als Variante von IaaS zu betrachten. Die grundlegende Ressourcen für CaaS sind Container und nicht virtuelle Maschinen (VM) oder Hardware, wie sie normalerweise die Grundlage von IaaS bilden.

Vorteile

Zu den Vorteilen von Containern as a Service gehören:

  • Die Nutzer zahlen nur für die CaaS-Ressourcen, die sie nutzen, zum Beispiel Recheninstanzen, Lastausgleich und Planungsfunktionen.
  • Es ist einfacher, Container mit CaaS zu skalieren.
  • CaaS-Dienste sind dank des Supports und der Verwaltung durch den Anbieter meist reaktionsschnell, sicher und stabil.
  • Entwickler richten eine Containerumgebung schnell ein und müssen nicht erst Cluster aufbauen oder die Containerinfrastruktur testen.

Anbieter

Public-Cloud-Anbieter wie Google, Amazon Web Services (AWS), IBM, Rackspace und Joyent haben alle eine Art von CaaS-Angebot. AWS bietet beispielsweise den Amazon EC2 Container Service (ECS) an, einen hochleistungsfähigen Containermanagementservice für Docker-Container auf verwalteten Amazon-EC2-Instanzen. Mit diesen Angeboten müssen Benutzer nicht mehr über eigene Container- oder Cluster-Managementressourcen verfügen. Der Container Engine Service von Google bietet ähnliche Cluster-Management- und Orchestrierungsfunktionen für Docker-Container.

Der Hauptunterschied zwischen den CaaS-Angeboten der Anbieter besteht in der Regel in der Container-Orchestrierungsplattform, über die wichtige Aufgaben wie Containerbereitstellung, Clusterverwaltung, Skalierung, Berichterstattung und Lebenszyklusmanagement laufen. Zu den beliebten Plattformen gehört Google Kubernetes, Docker Machine, Docker Swarm, Apache Mesos, Fleet von CoreOS und nova-docker für OpenStack-Nutzer.

Sicherheit

Es ist wichtig, einen CaaS-Anbieter zu wählen, der sichere Hosts, virtuelle Betriebssystem-Images und Hypervisoren bereitstellt.

Auch wenn der Anbieter die Container verwaltet, hat der Benutzer die Möglichkeit, durch sein Verhalten die Sicherheit zu verbessern. Bei EC2 sollten Benutzer beispielsweise den Zugriff auf Änderungen an EC2 überwachen, um sicherzustellen, dass nur autorisierte Änderungen angezeigt werden. Außerdem sollten die Benutzer nur die erforderlichen Komponenten in einem EC2-Container installieren. Amazon EC2 bietet Dienste wie Sicherheitsgruppen, die als virtuelle Firewalls fungieren, zustandslose Netzwerkzugriffskontrolllisten (Access Control Lists, ACL) sowie Regeln für Subnetz-Routing-Tabelle.

Diese Definition wurde zuletzt im August 2022 aktualisiert

Erfahren Sie mehr über Cloud Computing