kalafoto - Fotolia
Container ohne Docker? Wir stellen fünf Alternativangebote vor
Für viele sind Docker und Container synonym. Inzwischen gibt es aber eine Reihe von Alternativen für die Containervirtualisierung, die verschiedene Kundenbedürfnisse erfüllen.
Nach mehr als einem Jahrzehnt im Einsatz ist Docker nach wie vor der De-facto-Container-Standard, da es sich in eine breite Palette von Tools und Plattformen wie Kubernetes integrieren lässt. Allerdings haben geschäftliche Veränderungen bei Docker und die Kräfte des Marktes Organisationen dazu veranlasst, nach neuen Containerisierungsoptionen zu suchen.
Dockers Marktposition
Am 31. Januar 2022 endete die Gnadenfrist für die kostenlose kommerzielle Nutzung von Docker Desktop in großen Unternehmen. Das neue Docker-Business-Abonnement – ein Versuch, den Umsatz zu steigern – richtet sich an Kunden, die Docker-Tools zum Erstellen von Containeranwendungen in großem Umfang nutzen.
Unternehmen mit weniger als 250 Mitarbeitern und einem Jahresumsatz von weniger als 10 Millionen US-Dollar können Docker Personal weiterhin kostenlos nutzen. Das gilt außerdem für einzelne Entwickler, Open-Source-Communities und Bildungszwecke.
Im November 2019 verkaufte Docker sein Enterprise-Geschäft an Mirantis und leidet seitdem unter einer finanziellen Schieflage. Zwei Jahre nach dem Kauf von Docker Enterprise hat Mirantis einen Umsatz von mehr als 100 Millionen US-Dollar erzielt, was den Verkauf zu einer Geschichte über verpasste Chancen und interne Managementturbulenzen bei Docker macht.
Warum Kunden von Docker weg wollen
Der Wunsch, mehr Containersicherheit zu erreichen, das Budget niedrig zu halten oder die Technologiestrategie zu ändern, kann Unternehmen dazu veranlassen, eine Alternative zu Docker zu suchen – und die geschäftliche Unsicherheit beim Anbieter selbst trägt zusätzlich dazu bei.
Die Rolle Dockers als technologischem Pionier ist unbestritten, insbesondere in der Zeit, als Container noch in den Kinderschuhen steckten. Heute ist der Markt hart umkämpft, und Anbieter von Cloud-nativen Tools und Containersicherheitslösungen nutzen die Situation, um neue Kunden zu gewinnen. Docker muss mit den aktuellen und zukünftigen Innovationen Schritt halten oder riskieren, eine Fußnote in der Geschichte der Cloud-nativen Entwicklung zu werden.
Beginnen wir damit, dass Kubernetes mit der Version 1.20 Docker als Laufzeitsystem abschafft. Dieser Schritt betrifft nur Kubernetes-Cluster, nicht die Benutzer. Dennoch müssen Entwickler, je nachdem, wie sie mit Kubernetes interagieren, analysieren, wie viel zusätzliche Arbeit – wenn überhaupt – diese Änderung für ihre IT-Teams bedeutet.
Daneben könnte die bereits erwähnte Änderung am Abonnementmodell gegen Docker sprechen. Die Grenzen bei Open-Source-Abonnements können verschwimmen, wenn Unternehmen Open-Source-Projekte als Teil ihres Geschäftsmodells unterstützen. Wenn Sie zum Beispiel in Ihrer Freizeit ehrenamtlich an einem Open-Source-Projekt mitarbeiten, müssen Sie nicht bezahlen. Wenn Sie jedoch beruflich mit Open Source arbeiten, sollten Sie eine Lizenz erwerben.
Risikoscheue Unternehmen, die ihre Containerstrategie zukunftssicher machen wollen, könnten die Lizenzänderung zum Anlass nehmen, zu einer anderen Containerplattform zu wechseln. Das gleiche gilt für Unternehmen, die ihre Budgets niedrig halten und den IT-Anforderungen von Remote- und Hybrid-Arbeitern gerecht werden müssen.
Steigende Bedenken hinsichtlich der Softwarelieferkette und neue Sicherheits-Tools könnten ebenfalls die zukünftige Position von Docker auf dem Markt beeinflussen. Auch wenn der Druck auf Docker, sich mit der Sicherheit mehr auseinanderzusetzen, am Ende eine positive Entwicklung für die Kunden bedeuten könnte, wird die Zukunft dieses Bereichs noch geschrieben und die Machtverhältnisse am Markt können sich noch deutlich verschieben.
Fünf Docker-Alternativen
Hier sind fünf beliebte Alternativen zu Docker, die Sie in Betracht ziehen sollten.
Buildah
Buildah ist ein Open-Source-Tool, das Container-Images der Open Container Initiative unterstützt. Es ist auf GitHub für jede wichtige Linux-Distribution verfügbar, zum Beispiel Fedora 32, 33 oder 34 und Red Hat Enterprise Linux 8.5.
Mit Buildah haben Benutzer eine granulare Kontrolle über Images und ihre Ebenen. Sie können mehrere Änderungen vornehmen, die zu einer einzigen Ebene werden. Buildah ermöglicht es den Nutzern auch, benutzerdefinierte leere Images von Grund auf zu erstellen. Dies ist eine wertvolle Funktion für große Cloud-native Projekte.
BuildKit
Wenn Sie eine neuere Version von Docker verwenden, sind Sie vielleicht mit BuildKit vertraut, einem Moby-Projekt der zweiten Generation zur Erstellung von Images.
BuildKit bietet eine parallele Build-Verarbeitung, was die Leistung verbessert und schnellere Builds erlaubt. Sowohl BuildKit als auch Docker werden über einen Daemon ausgeführt.
Containerd
Eine weitere Open-Source-Container-Option ist Containerd, ein Projekt innerhalb der Cloud Native Computing Foundation. Es ist als Linux- oder Windows-Daemon verfügbar. Docker selbst nutzt Containerd.
Containerd ermöglicht Kubernetes und anderen Projekten den Zugriff auf die Low-Level-Docker-Komponenten, die sie benötigen, und bietet eine leichter zugängliche Schnittstelle zur Containerlaufzeit.
LXD
LXD ist eine Open-Source-Container-Engine, die nur LXC-Linux-Container unterstützt. Benutzer führen containerisierte Anwendungen in isolierten Containern oder virtuellen Umgebungen aus, ohne einzelne Kernel verwalten zu müssen.
Während es eine bewährte Docker-Praxis ist, einen einzigen Prozess pro Container-Designmuster zu verwenden, können LXC- und LXD-Container mehrere Prozesse ausführen. Leider funktionieren LXD-Container nur mit Linux. Das macht sie weniger portabel als Docker-Container.
Podman
Docker-Daemons haben Root-Rechte, was sie zu einem bevorzugten Ziel für Angreifer macht. Podman bietet Container ohne Root-Rechte, um Ihre Sicherheit zu verbessern. Benutzer können Podman entweder als Root oder als Nicht-Root ausführen und dabei die Compliance einhalten und die Sicherheit verbessern.
Mit Podman speichern Nutzer Container und Images an verschiedenen Orten, während Docker-Images nur lokal gespeichert werden können.
Änderungen im Geschäftsmodell von Docker und zunehmende Sicherheits- und Compliance-Vorgaben im kommerziellen und öffentlichen Sektor haben die Marktposition von Docker geschwächt. Die Kosten spielen zwar für größere Kunden keine ausschlaggebende Rolle, die zunehmenden Bedenken hinsichtlich der Containersicherheit könnte einige von ihnen jedoch dazu veranlassen, nach anderen aufkommenden Container-Alternativen zu suchen, um ihre Container zukunftssicher zu machen.