Konteinersüsteemide

Konteinersüsteemide eesmärk on pakkuda rakenduste isolatsiooni ning portatiivsust. Iga konteiner sisaldab rakenduse ja selle sõltuvused ning töötab hosti operatsioonisüsteemi kernelil. Tänu sellele saab konteinerit käivitada erinevatel keskkondadel – arendus-, test- ja tootmiskeskkondades – ilma rakenduse kogust muutmata.

Konteinerid kasutavad kernelinivoo isolatsiooni, mis hõlmab namespaces ja cgroupsi. See tagab, et protsessid, võrk ja süsteemiressursid

Pidamat võrreldes virtuaalmasinatega on konteinerid kergekaalulised ja käivituvad kiiresti, sest neid ei pea iga konteineris eraldi

Olulised komponendid on konteneripildid (images), registrid (nt registreerid Docker Hub või ettevõtte registrid), jooksutajad (runtime) nagu

Kasutusvaldkonnad hõlmavad mikroteenuste arhitektuuri, CI/CD pipeline’id ning rakenduste kiiret ja korratavat juurutamist mitmes pilves või lokaalses

Turvalisuse tasemel on ohud seotud jagatud kerneliga ning piiratud isolatsiooniga võrreldes täis virtualiseerimisega. Praktikad hõlmavad rootless

Ekosüsteemi kuuluvad suured tööriistad: Docker, Kubernetes, containerd ja CRI-O. OCI on rahvusvaheline standard, mis määratleb image'ide