Home

containerteknologier

Containerteknologier är en samling tekniker som gör det möjligt att köra mjukvara i isolerade körmiljöer kallade containrar. En container delar kärnan med värdsystemet men har sitt eget filsystem, processer och nätverk, vilket gör dem lättviktiga jämfört med traditionell virtuellisering.

Historiskt byggdes containrar på Linux-nivå med tekniker som chroot och Linux namespaces och cgroups (LXC). Under

Viktiga byggstenar är Linux-namespaces och cgroups som isolerar processer och begränsar resurser, samt filsystemslager (t.ex. OverlayFS)

Runtimes som runc, containerd och CRI-O tillhandahåller själva exekveringen, medan orkestreringssystem som Kubernetes, Docker Swarm eller

Fördelar inkluderar portabilitet mellan utvecklings-, test- och produktionmiljöer, snabb uppstart, effektiv resursanvändning och enhetlighet i beroenden.

Säkerhet och risker innefattar bildsårbarheter, försörjningskedjesäkerhet, och behov av isolation och nätverkspolicyer. Rätt konfigurationer, regelbundna skanningar

Sammanfattning: Containerteknologier har blivit en central del av moln- och applikationsdistribution genom standardisering via OCI och

2010-talet
populariserades
containrar
av
Docker,
vilket
skapade
enhetliga
bilder
och
bildregister.
Idag
används
Kubernetes
och
andra
orkestreringsverktyg
för
att
hantera
många
containrar
i
produktion.
Open
Container
Initiative
(OCI)
har
standardiserat
bildformat
och
gränssnitt
för
kompatibilitet.
som
möjliggör
flera
bildlager.
En
container
byggs
från
ett
eller
flera
bilder
som
lagras
i
bildregister
och
kan
köras
från
en
bild
med
ett
container-runtimes
som
runc.
Nomad
samordnar
många
containrar
över
flera
noder
och
hanterar
skalning,
lastbalansering
och
uppdateringar.
De
används
ofta
i
mikrotjänstarkitekturer,
CI/CD-pipelines
och
testmiljöer.
och
uppdateringar
är
viktiga.
bred
ekosystem
för
runtime
och
orkestrering.