konttitekniikkaan

Konttitekniikalla tarkoitetaan ohjelmistojen eristämistä kevyissä ympäristöissä, jotka jakavat isäntäkoneen ytimen. Kontti sisältää sovelluksen sekä sen riippuvuudet, ja sitä voidaan ajaa sekä siirtää helposti eri järjestelmissä. Eristäminen perustuu käyttöjärjestelmän tarjoamiin mekanismeihin, kuten namespaces ja cgroups. Tämä mahdollistaa toistettavuuden, nopean käyttöönoton ja paremman resurssien käytön verrattuna perinteisiin virtuaalikoneisiin.

Keskeisiä komponentteja ovat kuvat (images), kontit (containers), rekisterit ja ajurit (runtimes). Runtimes kuten runc, containerd tai

OCI määrittelee yhteiset kuvat-formaatit ja runtime API:t, mikä mahdollistaa siirrettävyyden eri järjestelmien välillä. Yksi tärkeä etu

Käyttökohteita ovat mikropalvelut, kehitys ja testaus sekä tuotantopalveluiden skaalaus. Konttien avulla voidaan nopeuttaa käyttöönottoa ja varmistaa

Haasteina ovat turvallisuus ja riippuvuudet: jaettu ydin, kuvia hyökkäykset, sekä toimitusketjun riskit. Hallinta: kuvien skannaus ja

Historia ulottuu chroot-ominaisuuksista Linuxiin, siirtyi LXC:hen ja sai uuden laajan kyvykkyyden Dockerin sekä Kubernetesin myötä 2010-luvulla.