Fortgeschrittene Funktionen

Als Einzelkämpfer arbeitende Administratoren automatisieren vergleichsweise wenig – der Aufwand für die Entwicklung eines komplexen Hilfssystems lohnt sich nur in den seltensten Fällen. Die Nutzung eines Cloud-Providers schafft Abhilfe: Wenn der Provider ein Feature entwickelt, kann er es über Hunderte oder gar Tausende Kunden amortisieren.

Unter anderem zeigt sich dies in fortgeschrittenen Logging- und Analysefunktionen, die das Beobachten der im Einsatz befindlichen Container erlauben. Sloppys markantestes Feature ist beispielsweise der Health Checker, der sowohl per TCP als auch per HTTP Kontakt mit der Applikation aufnimmt und diese bei Nichtreagieren automatisch neu startet. Andere Anbieter wie Google Cloud Platform starten auf Wunsch sogar einen dedizierten und vom Entwickler zu codierenden „Rettungsprozess“, der die Reste aufräumt.

Die eigenwilligen Netzwerkfunktionen Dockers sind ebenfalls bekannt: Jeder Container hat ein volles virtuelles Port-Komplement, das bei Bedarf mit einem realen Port des Hosts Verbindung aufnimmt. Die meisten Anbieter lösen das Problem des Mappings zwischen virtuellen und realen Ports durch Einführung einer Gruppe virtueller Domains – jeder Container ist so von außen vollwertig erreichbar.

Eine weitere populäre Leistung von Cloud-Hostern ist das Vorhalten älterer Versionen. Manche speichern bis zu zehn ältere Varianten der ausgeführten Docker-Container. Das ist nett, aber ein zweischneidiges Schwert: Die Backup-Dienste können naturgemäß nur Struktur-, aber keine Kundendaten wie E-Mails sichern – wer die Absicherung seiner Infrastruktur auf das Backup der Container beschränkt, lebt gefährlich.

Wie bei allen Cloud-Diensten gilt, dass das Abdecken der Grundlast durch Clouds finanziell unsinnig ist: Auch wenn Provider für fix gebuchte Maschinen mitunter einen Rabatt gewähren, ist eigene oder langfristig gemietete Hardware preiswerter, den Administrationsaufwand außen vor gelassen.

Problematisch ist das Container-Hosting in der Cloud auch in datenschutzrechtlicher Hinsicht: Wer Daten an einen Provider ausliefert, verliert die Hoheit über sie. Ein US-Anbieter steht im Zweifel doch eher aufseiten einer dortigen Regierungsbehörde. Das gilt auch insofern, als man nie weiß, was andere Container in der Ausführungsumgebung so treiben.

Für das Cloud-Hosting spricht, dass es besser auf das Risiko eines Ausfalls vorbereitet ist. Das Management eines Unternehmens geht zwar oft davon aus, dass eine selbst entwickelte und zu 100 Prozent selbst kontrollierte Lösung einem Zukauf überlegen ist. In der Praxis ist dies jedoch so gut wie immer ein Trugschluss – ein auf das Hosting von Docker-Containern spezialisiertes Unternehmen macht die ganze Zeit nichts anderes und ist schon deshalb besser aufgestellt.

Zu bedenken ist schließlich noch: Windows-Container finden im Moment nur wenig Unterstützung: Wer seine Container-Lösung auf Linux-Containern aufbaut, hat bei der Provider-Suche wesentlich mehr Auswahl.

Das einst als reines Entwickler-Tool abgetane Docker hat in den letzten zwei Jahren im Produktiveinsatz Boden gut­gemacht. Einen weiteren Schub könnte dieser Entwicklung das Hosting von Containern in der Cloud geben. Wer diese Möglichkeit ausprobieren möchte, kann kostenlose Basisangebote nutzen, die in der Regel ein oder zwei Container einschließen.