konttiteknologioiden

Konttiteknologioiden tarkoituksena on pakata sovellukset sekä niiden riippuvuudet kontteihin eristettyyn, kevyeseen ympäristöön. Kontit jakavat isäntäkoneen ytimen, mutta eristävät prosessit, tiedostojärjestelmän sekä verkkoyhteydet toisistaan ja isäntäkoneesta. Ne käynnistyvät nopeasti ja kuluttavat vähän resursseja verrattuna perinteisiin virtuaalikoneisiin. Konttiteknologioiden avulla sovellukset voidaan siirtää kehitysympäristöstä tuotantoon helposti ja eristää eri palvelut toisistaan.

Keskeisiä käsitteitä ovat kuva (image), joka sisältää sovelluksen ja sen riippuvuudet; rekisteri (registry), josta kuvat haetaan;

Esimerkkejä toteutuksista ovat Docker, joka toi konttien käytön laajempaan käyttöön; containerd ja runc, jotka tarjoavat kevyet

Konttiteknologiat tukevat mikropalveluarkkitehtuuria, CI/CD-pipelineja sekä sovellusten reproduceerittävyyttä ja siirrettävyyttä. Ne mahdollistavat nopean käyttöönoton, paremmat resurssienhallinnan ominaisuudet

Turvallisuusnäkökulmasta on huomioitava konttikuva- ja riippuvuuskartat sekä niiden päivitykset, kuvatunnisteet ja signeeraus, sekä asianmukainen eristäminen ja